Salut!
 
Dans le cadre d'une installation d'un serveur TSE, je souhaite rendre 1 application disponible dessus (une console telnet pour l'AS400)
Je voudrais tout bloquer sur ce serveur excepté cette console/un lecteur réseau/internet explorer.
 
Comment faire? j'ai pensé à une GPO user, ça marchera pour les comptes utilisateurs servant pour les platines TSE, mais si je fais ça aussi pour les commerciaux, ça va tout bloquer sur leurs ordinateurs portables!
 
Une idée? (le DC est un 2008R2, et le serveur TSE sera un 2003SP2)
 
Merci!

Tu crées une GPO User, à appliquer sur l'OU où se trouvent les serveurs TSE, et tu la filtres sur le groupe d'utilisateurs souhaité.

Yess merci pour la réponse x)
 
par contre je l'ai fait au mauvais endroit.. tu sais si je peux la déplacer?

La GPO ? Une GPO est créée dans Group Policy Objects, c'est le lien que tu mets sur les OU, donc si tu veux mettre un lien ailleurs, tu supprimes là où tu l'as mis et tu le mets ailleurs.

effectivement c'était un lien, où je l'avais crée, merci pour tout.
J'espère que ça fonctionnera

j'ai un doute sur le fonctionnement d'une GPO user placée dans une OU dans laquelle il n'y a que des machines.

J'en avais aussi, mais ça c'était avant.

en effet ça marche pas sauf si tu actives le loopback processing mode

effectivement, merci de l'avoir rappeler

euuhh ptite question, squoi le loopback processing mode?  
 
Car effectivement ça ne marche pas pour le moment, malgré mon gpudate /force
 
Dans le filtrage de sécurité j'ai mis le groupe "utilisateurs du bureau distant".

(je regarde la définition ici http://www.pierresalvy.fr/2010/05/ [...] -les-nuls/ , je vous demanderais si je n'y arrive pas

Met pas ton filtrage de sécurité il veut rien dire

Pourquoi?  
 
J'ai pas mis utilisateurs du bureau distant en fait, mais j'ai mon groupe commerciaux, mon groupe platine TSE + ordinateurs du domaine dans le filtrage de sécurité. (le filtrage de sécurité sert bien à activé la GPO aux utilisateurs inclus dans le filtre?)
Je mets quoi à la place? rien? (utilisateurs authentifiés par défaut)
 
je mis le loopback processing mode en remplacer
 

Ptin f*** ça marche pas
 
Ca ne vient pas du fait que j'ai déplacé le lien de ma GPO? :x (je précise: je ne suis vraiment pas expert en GPO !)
 
Je n'ai pas besoin de l'appliqué? juste activé? (c'est ce que j'ai mis)
 
Edit: en fait ça marche sur un user mais pas les 4 autres, pourquoi je ne sais pas.

gpresult ou rsop pour savoir

Ok, j'ai comparé les deux fichiers:
 
j'ai pour celui dont ça ne marche pas :
 
    Objets Strat‚gie de groupe appliqu‚s
    -------------------------------------
        D‚ploiement
 
Et pour celui dont ça marche j'ai:
 
    Objets Strat‚gie de groupe appliqu‚s
    -------------------------------------
        TSE
        D‚ploiement
 
Un ptit dernier coup de pouce pour trouver la solution? (TSE est la GPO que j'ai crée pour les utilisateurs TSE)
 
Sachant que le gpudate /force ne donne rien. (faut faire appliqué et activé avec le clic droit de la souris?)
 
(ces 2 users font partie des mêmes groupes.)

Dans Configuration Ordinateur/Paramètres Windows/Paramètres de sécurité/Stratégies locales/attribution des droits utilisateurs --> Autoriser l'ouverture de session par les services bureau à distance.
 
j'ai activé et rajouter le groupe utilisateurs du bureau à distance.
 
Bien pas bien?

Ca va pas résoudre ton soucis en tout cas et c'est pas bien de mélanger des settings users et machine.
 
Et ce qui est intéressant dans le gpresult c'est les objets non appliqués et tu as la cause de pourquoi TSE ne s'est pas appliqué.

Ok ok donc dans ma GPO TSE c'est juste quelques paramètres machine (Plusieurs sessions TSE possible, Temps max de session, et le loopback processing mode)
 
Dans les résultats je vois que la GPO utilisateur n'est jamais appliqué.
 
Je tente avec une gpo toute simple voir si ça s'applique si non, je te montre les logs x)
(ptin c'est galère les GPO)

Je serais toi j'arrêterai de jouer avec les GPO et me lirai une vrai documentation (technet) ou je prendrai une formation parce que là ça va pas et tu vas plus casser que faire du bien.
 
Les GPO c'est sensible et à vouloir toucher sans savoir c'est le meilleur moyen pour tout péter

Je joue pas avec.. je ne fais pas le truc à l'arrache, je ne les supprimes pas comme ça. (je remets tout en non configuré déjà)
Formation GPO ça existe ? x)

Je vais faire une gpo bouclage + une gpo utilisateur dans l'UO où se trouve le serveur TSE.
Je vais tenter sur ma virtualbox comme ça x)
 
Encore merci pour la commande gpresult, elle m'aura été utile pour voir que la GPO supprimée ne s'appliquait plus ( on sait jamais)

 
+1 formation,
 
on minimum il faut savoir qu'une GPO avec des param ordi s'applique dans les Ou de machine et param utilisateur sur des OU utilisateur, sauf pour le traitement par boucle de rappel.
+ utiliser la console GPMC, les assistants de Résultat et de modélisation et gpupdate et gpresult.
 
C'est juste le point de départ avant de jouer avec les GPO
 

 
J'avais fait une formation système & réseau, puis j'ai bossé en tant que technicien hardware pendant un an, puis bosser sur Linux quelques temps.
là j'ai trouvé un poste d'admin réseau..ou je rebosse pour la première fois sur un windows serveur depuis ma formation.
On n'avait jamais vu cette histoire de boucle de rappel en formation, puis on avait passé une semaine à tout casser sur les GPO.
(Pareil  on était passé à coté du filtrage WMI)
 
Bref merci pour cette piqure de rappel  sur les GPO

C'est bon ça marche...enfin!  
Merci pour l'aide