Reprise du message précédent :
Les GPO sont des stratégie machine et/ou utilisateur que tu applice au niveau de l'AD.
Cela te permet entre autre de definir les chemins par defaut de Windows, installer des application via package MSI.
 
Pour Quota Manager, je n'est pas les prix, mais je sais que c'est cher.
 
Bon courage

 
Merci
J'en ai besoin.
 
Pour l'instant, j'en suis aux tractations pour avoir une machine et norton corporate.
Pour le système qu'on a retenu, c'est un serveur de fichier+un petit serveur dns/dhcp....
Voila, je vous tiens au courant pour la suite.
 
Et ceux qui ont des idées pour les questions au dessus  

alors t'en es ou ?
 

 

 
Ben pour l'instant pas très loin    
J'attends la machine et l'install devrait débuter la semaine prochaine.
Mais je me pose quelques questions. J'ai eu quelques problème que j'ai pas pu résoudre donc si t'as des infos quand aux points 4) 5) 6) ça m'intéresse    (en page2)
Sylvaindns m'a déjà bien aidé.
Je vous tiens au courant

4)
je capte pas bien.
a partir du moment ou tu as un "acces" a un serveur tu vois tous les partages. c'est microsoft, tu vois surtout ce à quoi tu n'as pas le droit.
 
 
5)
tu ne peux pas... il faut que tu te connecte avec le user pour donner les droits a ton admin.
 
 
6)
oui syslog, te sert pour les strategies, et netlogon pour les script de login/logout.

 
Ok, donc ça confirme ce qu'a dit Sylvaindns.
Donc je m'occuperai des droits.
 

 
Bon ben je créérai les dossiers avant comme ça y'aura pas de prob.
 

 
OK donc a ne pas départager
 
Merci.
 
PS: je vais mettre a jour le premier post pour que vous n'ayez pas a chercher les questions dans le topic

 
Me revoilà
Ca y est, on a enfin reçu tout le matos et on installe les serveurs.
 
La on a un ch'tit prob. On a installé le dns et le dhcp sur une premier serveur..
On a mis en place une stratégie de groupe sur l'autre serveur (où il y a AD) et on a modifié 2-3 paramètres de sécurité.
Par contre en local rien n'a été modifié.
On a voulu tester en se connectant sur un poste et la:
"la stratégie locale ne vous permet pas d'exécuter une session interractive"!  
Je vois pas d'où ça peut venir.
On essaye de se loguer avec un user que l'on a créé et ça nous met se mess.
C un param en local ou de la stratégie de groupe qui peut poser problème ???
 
merci

c'est une stratégie de groupe.
Il faut que tu cherches un truc du genre : compte autorisés à se connecter à cette   machine/domaine/serveur ( je sais plus exactement)
Je te cherche le chemin exact

computer configuration / windows settings / security settings / local policies / user rights assignement / access this computer from the network
 
Désolé mais mon controleur de domaine est en anglais...

 OK merci.
je regarde

Un serveur avec une A7N ?????
 
Pourquoi pas mettre une ATI Raedon 9700 Pro dessus  
 
 
Achéte un compaq ou autre (enfin un server) pas Une poste multimédia

 
Le debat est clos Mais pour info on a pris une P4PE
avec scsi U320 en raid5  

 
Bon finalement, ça venait de la stratégie de sécurité locale de la machine. C'était le param dont tu parlais "accéder a cet ordi...".
On a utilisé secedit pour rafraichir rapidement la stratégie et ça fonctionne maintenant.
Merci
 
A+

J'ai un autre petit souci concernant le chemin du rep de données.
Dans les propriétés du profil utilisateur, j'ai rentré le chemin:
\\nom_serveur\stockage$\%username%
J'ai créé le dossier stockage avec un $ pour pas qu'il apparaisse dans les favoris réseaux sur un disque.
Par contre, qd on se loggue avec un user, dans le poste de travail, on a le chemin du rep de données qui apparait:
dans ce cas-> "toto sur z:\stockage\toto"    
 
Comment je peux faire pour masquer le chemin. Par ex pour qu'il ait seulement : "toto sur Z:"

Il faut pas que tu partages le dossier "stockage", mais plutot le dossier %username%, comme ça l'utilisateur ne voit que son répertoire.
Et pour le partage appelle le %username%$

 Ok, je teste ça demain et je vous tiens au courant

 
inutile
 
on peut tres bien mapper un lecteur sur \\MonServeur\MonPartage\%username%
 
ca simplifie grandement la gestion des partages.

 
 Marche po.
Qd on départage le dossier contenant tous les dossiers des users, lorsque le user se loggue, le lecteur n'apparait pas.
En fait, on a dans un premier temps virer le partage du dossier des données et on a ensuite partagé le dossier d'un user avec les droits comme il faut.
Marche po

 
Qu'est ce tu entends par mapper un lecteur

 
net use x: \\MyServer\MyShare\%username% /PERSISTENT:YES

 
Tu as complètement raison, d'ailleurs c'est aussi comme ça que je fais , mais ça fait longtemps que je l'ai plus appliqué.

J'ai essayé ça mais suis pas trop au point encore.
Je rééssaie demain
 

 
tu peux aussi faire une redirection des dossiers par defaut à travers une GPO

 
 Yep, ça marche trop bien    
 
Ca répond en fait à une de mes anciennes questions qui étaient de savoir si on pouvait connecter un user à plusieurs lecteur réseau.
On a créé un petit script en .bat qui comprends la commande "net use ....." et on le lance à l'ouverture de session de chaque user ce qui fait qu'on peut le connecter à pleins de lecteurs réseaux
 
Par contre, apparemment, C pas possible de masquer le chemin du lecteur réseau. Par exemple ne pas avoir " toto sur \\monserveur\myshare\..." mais " toto sur z:" par exemple.  
Ca peut seulemnt se faire lorsqu'on loggue la personne et qu'on lui change le nom du lecteur réseau; mais si faut le faire pour tout le monde
 
en tous cas
 
A+ pour de nouvelles questions

 
Du nouveau...
 
On se galère un peu pour la gestion de sql server 7 sous le domaine.
Je résume:
 
-1er serveur: dhcp, dns, serveur web et sqlserver7 sur une partition
-2eme serveur: active directory avec les profils et les fichiers de données des users.
 
Sur le 1er server, dans la partition sqlserver7, on a fait un dossier pour chaque user. On voudrait que les users stockent leurs bases sur ce serveur.
 
Prob: on arrive pas à gérer la connexion au serveur sql en utilisant le nom d'utilisateur et le mot de passe pour la connexion au domaine.
 
POur l'instant, on a créé un user avec les outils d'administration d'sql qui se nomme "sql" et avec un pass "sql".
Mais pour cela, on utilise l'authentification sql.
Ainsi, lq le user veut se connecter au serveur sql, il utilise ce  pass.  
L'inconvénient: tout le monde a le meme user.
 
Donc on voudrait que l'utilisateur se connecte en utilisant son nom de user et son pass pour se connecter au domaine.
 
 
1) comment on peut faire ça via les outils d'admin de sql sans avoir a réentrer pour tout le monde un pass et un nom de connexion ( par exemple peut on utiliser "%username%"?? )???
 
2) comment se passe la gestion des dossiers des users contenant leurs bases de données (sur le serveur 1)??
C la meme chose que pour AD??on lui met des droits puis C bon??
 
 
merci d'avance

on dirait que C motive moins sqlserver
 
 
 

Je t'avouerai que je n'y connais absolument rien en ce qui concerne les bases de données, sinon je t'aurais aidé avec plaisir  

 
from hell...le retour  
 
Pas grave. On va attendre. Y'a bien qqu'un qui s'y connait qd meme.
 
 
 

bon après qques essais, il faut apparemment rentrer dans le serveur sql tous les users autorisés a se connecter mais:
 
1) qd on ajoute un nouveau user au domaine, le nom de connection est de type "nom_domaine\nom_user". Mais danns le cas ou il ne trouve pas le user, il met "nom ou groupe introuvable"!. Par conséquent il semble possible d'autoriser un groupe particulier à se connecter ce qui est plus rapide que de rentrer tous les users à la main  
J'ai voulu le faire en rentrant: " nom_domaine\nom_groupe" mais ça marche po
 
Comment ça fonctionne cette histoire??  Résolu
 
 
2) lorsque l'utilisateur se connecte, il a le choix entre utiliser l'authentification nt ou l'authentification sql.
Par défaut il propose les 2. Mais je voudrais que la partie "authentification sql soit grisée" pour que le user n'utilise que l'auth nt.
Sur le serveur sql, il y a une case à coché pour avoir soit les 2 types, soit seulement NT. J'ai donc coché nt mais visiblement ça ne fait rien.
QQu'un a une idée
 
merci
 
 

 
Les groupes sous 2000 n'ayant pas de mot de passe, il me parait logique que tu ne puisses pas rentrer le nom d'un groupe comme identification...

 
ah ouais  Il doit parler des groupes sql server.
 
Bon ben reste plus que la question 2
 

et ben, sql server, ça n'attire pas les foules  

drapal sql m'interesse aussi (j'utilise mysql juste pour faire de la prog... mais SQL server c autre chose )
desole de pas pouvoir t'aider . Y en a bien qui connaissent!!!

dans tes groupes sqlserveur, tu peux pas mettre des groupes AD que tu auras créés pour differents type d'acces?
 
Et apres tu mets les droits sur tes groupes sqlserver en local et le tour est joué, non ?

 
Nan, marche po comme ça
Apparemment, chaque groupe correspond à un serveur sql cad que si je crée un nouveau groupe, il va me demander le serveur et si je mets le nom de celui qui existe, il me met qu'il est en double donc pas possible.
 
Mais bien essayé

arf je connais pas sqlserver en fait    
mais bon ca me semblait similaire au principe des SAN

 
Bon ben finalement j'ai fait avec les moyens du bord.
Ca marche pas trop mal.
POur les connexions en utilisant l'authentification nt, il fait créer une connexion par user dans sql server dons C long
Y'a surement moyen de faire autrement mais la faudrait que je trouve un admin sqlserver
 
Sinon on ne peut pas masque le choix entre "authentification nt et authentification sql". Par défaut, sqlserver utilise l'authentification nt donc ça roule.
 
 
 
Prochaine étape, les déploiements d'appli notamment de msn
en utilisant les ".msi"
 
Et demain C le grand jour.  
On va voir si tout marche nickel  
 
 

Bon, ça y est.
Tout a été lancé aujourd'hui et ça fonctionne pas mal dans l'ensemble.
 
Seul problème que j'ai eu ce matin : plus de Web !! ( (dès 8H C lourd qd ça a bien fonctionné pdt 15jours!    ).
C le firewall qui a rebooté pendant le w-e.
 
Mais je sais pas pourquoi
1)Si qq'un a une explication. Je sais qu'il y a surement plusieurs raisons mais bons.
Faut savoir qu'on tourne sous la dernière version d'ipcop.
 
 
2) sinon pour retrouver le web, j'ai dû réentrer les routes manquantes.  Je sais qu'il y a une fichier ou faut mettre la ligne "up route add -net 0.0.0.0 netmask 0.0.0.0 gw 0.0.0.0 dev interface" pour que la route soi persistante mais je sais pas ou il se trouve sous ipcop
D'habitude C dans /etc/init.d/network mais la, y'a pas le rep network
 
 

Bon pour ipcop, on va voir ça.
 
Par contre aujourd'hui et depuis hier, j'ai remarqué que les users installaient des logiciels en contournant la stratégie du domaine.
Ils  installent des logiciels dans leur répertoire de données sur le serveur  vous qu'ils ont tous les droits dedans (sauf controle total)  Ils ont 100Mo donc ils ont de quoi faire. Et y'en a meme qui ont déjà atteint leur quotas !! C LOURD!
 
Donc j'aimerais supprimer tout droit d'install de soft que ce soit dans leur rep perso ou meme en local. Car en local, tout les softs qui ne sont pas "winsetup" peuvent etre installés.
Un collègue m'a parlé d'une histoire de certificats; lq le user installerait un soft, il faudrait que le certificat soit le meme que celui présent sur le server. Ainsi, on pourrait autoriser l'install de tel ou tel logiciel.
 
Comment je peux faire ça  Si y'a un autre moyen que l'utilisation des certificats, ça m'intéresse aussi.