Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1751 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  [Résolu]Question existencielle serveur TSE/GPO

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Résolu]Question existencielle serveur TSE/GPO

n°94374
asust
Posté le 05-04-2012 à 15:54:56  profilanswer
 

Salut!
 
Dans le cadre d'une installation d'un serveur TSE, je souhaite rendre 1 application disponible dessus (une console telnet pour l'AS400)
Je voudrais tout bloquer sur ce serveur excepté cette console/un lecteur réseau/internet explorer.
 
Comment faire? j'ai pensé à une GPO user, ça marchera pour les comptes utilisateurs servant pour les platines TSE, mais si je fais ça aussi pour les commerciaux, ça va tout bloquer sur leurs ordinateurs portables!
 
Une idée? (le DC est un 2008R2, et le serveur TSE sera un 2003SP2)
 
Merci!


Message édité par asust le 06-04-2012 à 14:48:24
mood
Publicité
Posté le 05-04-2012 à 15:54:56  profilanswer
 

n°94376
CK Ze CaRi​BoO
Posté le 05-04-2012 à 16:46:57  profilanswer
 

Tu crées une GPO User, à appliquer sur l'OU où se trouvent les serveurs TSE, et tu la filtres sur le groupe d'utilisateurs souhaité.


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°94379
asust
Posté le 05-04-2012 à 17:18:24  profilanswer
 

Yess merci pour la réponse x)
 
par contre je l'ai fait au mauvais endroit.. tu sais si je peux la déplacer?

n°94380
CK Ze CaRi​BoO
Posté le 05-04-2012 à 17:24:18  profilanswer
 

La GPO ? Une GPO est créée dans Group Policy Objects, c'est le lien que tu mets sur les OU, donc si tu veux mettre un lien ailleurs, tu supprimes là où tu l'as mis et tu le mets ailleurs.


Message édité par CK Ze CaRiBoO le 05-04-2012 à 17:24:41

---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°94383
asust
Posté le 05-04-2012 à 17:28:22  profilanswer
 

effectivement c'était un lien, où je l'avais crée, merci pour tout.
J'espère que ça fonctionnera

n°94384
frnl
sourcier
Posté le 05-04-2012 à 17:45:20  profilanswer
 

j'ai un doute sur le fonctionnement d'une GPO user placée dans une OU dans laquelle il n'y a que des machines.

n°94386
CK Ze CaRi​BoO
Posté le 05-04-2012 à 17:51:42  profilanswer
 

J'en avais aussi, mais ça c'était avant. :D


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°94388
Je@nb
Modérateur
Kindly give dime
Posté le 05-04-2012 à 17:58:44  profilanswer
 

en effet ça marche pas sauf si tu actives le loopback processing mode

n°94390
frnl
sourcier
Posté le 05-04-2012 à 18:01:01  profilanswer
 

effectivement, merci de l'avoir rappeler :)

n°94392
asust
Posté le 05-04-2012 à 18:12:08  profilanswer
 

euuhh ptite question, squoi le loopback processing mode?  
 
Car effectivement ça ne marche pas pour le moment, malgré mon gpudate /force
 
Dans le filtrage de sécurité j'ai mis le groupe "utilisateurs du bureau distant".


Message édité par asust le 05-04-2012 à 18:18:58
mood
Publicité
Posté le 05-04-2012 à 18:12:08  profilanswer
 

n°94393
asust
Posté le 05-04-2012 à 18:15:02  profilanswer
 

(je regarde la définition ici http://www.pierresalvy.fr/2010/05/ [...] -les-nuls/ , je vous demanderais si je n'y arrive pas

n°94394
Je@nb
Modérateur
Kindly give dime
Posté le 05-04-2012 à 18:24:03  profilanswer
 

Met pas ton filtrage de sécurité il veut rien dire

n°94396
asust
Posté le 05-04-2012 à 18:31:33  profilanswer
 

Pourquoi? :o  
 
J'ai pas mis utilisateurs du bureau distant en fait, mais j'ai mon groupe commerciaux, mon groupe platine TSE + ordinateurs du domaine dans le filtrage de sécurité. (le filtrage de sécurité sert bien à activé la GPO aux utilisateurs inclus dans le filtre?)
Je mets quoi à la place? rien? (utilisateurs authentifiés par défaut)
 
je mis le loopback processing mode en remplacer
 


Message édité par asust le 05-04-2012 à 19:12:36
n°94400
asust
Posté le 05-04-2012 à 19:05:04  profilanswer
 

Ptin f*** ça marche pas :/
 
Ca ne vient pas du fait que j'ai déplacé le lien de ma GPO? :x (je précise: je ne suis vraiment pas expert en GPO !)
 
Je n'ai pas besoin de l'appliqué? juste activé? (c'est ce que j'ai mis)
 
Edit: en fait ça marche sur un user mais pas les 4 autres, pourquoi je ne sais pas.


Message édité par asust le 05-04-2012 à 19:53:38
n°94402
Je@nb
Modérateur
Kindly give dime
Posté le 05-04-2012 à 20:09:04  profilanswer
 

gpresult ou rsop pour savoir ;)

n°94405
asust
Posté le 05-04-2012 à 21:33:06  profilanswer
 

Ok, j'ai comparé les deux fichiers:
 
j'ai pour celui dont ça ne marche pas :
 
    Objets Strat‚gie de groupe appliqu‚s
    -------------------------------------
        D‚ploiement
 
Et pour celui dont ça marche j'ai:
 
    Objets Strat‚gie de groupe appliqu‚s
    -------------------------------------
        TSE
        D‚ploiement
 
Un ptit dernier coup de pouce pour trouver la solution? (TSE est la GPO que j'ai crée pour les utilisateurs TSE)
 
Sachant que le gpudate /force ne donne rien. (faut faire appliqué et activé avec le clic droit de la souris?)
 
(ces 2 users font partie des mêmes groupes.)


Message édité par asust le 05-04-2012 à 21:36:31
n°94406
asust
Posté le 05-04-2012 à 21:52:41  profilanswer
 

Dans Configuration Ordinateur/Paramètres Windows/Paramètres de sécurité/Stratégies locales/attribution des droits utilisateurs --> Autoriser l'ouverture de session par les services bureau à distance.
 
j'ai activé et rajouter le groupe utilisateurs du bureau à distance.
 
Bien pas bien?

n°94407
Je@nb
Modérateur
Kindly give dime
Posté le 05-04-2012 à 22:00:31  profilanswer
 

Ca va pas résoudre ton soucis en tout cas et c'est pas bien de mélanger des settings users et machine.
 
Et ce qui est intéressant dans le gpresult c'est les objets non appliqués et tu as la cause de pourquoi TSE ne s'est pas appliqué.

n°94408
asust
Posté le 05-04-2012 à 22:21:36  profilanswer
 

Ok ok donc dans ma GPO TSE c'est juste quelques paramètres machine (Plusieurs sessions TSE possible, Temps max de session, et le loopback processing mode)
 
Dans les résultats je vois que la GPO utilisateur n'est jamais appliqué.
 
Je tente avec une gpo toute simple voir si ça s'applique si non, je te montre les logs x)
(ptin c'est galère les GPO)

n°94409
Je@nb
Modérateur
Kindly give dime
Posté le 05-04-2012 à 22:29:49  profilanswer
 

Je serais toi j'arrêterai de jouer avec les GPO et me lirai une vrai documentation (technet) ou je prendrai une formation parce que là ça va pas et tu vas plus casser que faire du bien.
 
Les GPO c'est sensible et à vouloir toucher sans savoir c'est le meilleur moyen pour tout péter

n°94413
asust
Posté le 05-04-2012 à 23:12:00  profilanswer
 

Je joue pas avec.. je ne fais pas le truc à l'arrache, je ne les supprimes pas comme ça. (je remets tout en non configuré déjà)
Formation GPO ça existe ? x)


Message édité par asust le 06-04-2012 à 08:40:06
n°94416
asust
Posté le 06-04-2012 à 08:42:35  profilanswer
 

Je vais faire une gpo bouclage + une gpo utilisateur dans l'UO où se trouve le serveur TSE.
Je vais tenter sur ma virtualbox comme ça x)
 
Encore merci pour la commande gpresult, elle m'aura été utile pour voir que la GPO supprimée ne s'appliquait plus ( on sait jamais)


Message édité par asust le 06-04-2012 à 09:42:56
n°94417
phil255
Posté le 06-04-2012 à 09:09:54  profilanswer
 

Je@nb a écrit :

Je serais toi j'arrêterai de jouer avec les GPO et me lirai une vrai documentation (technet) ou je prendrai une formation parce que là ça va pas et tu vas plus casser que faire du bien.
 
Les GPO c'est sensible et à vouloir toucher sans savoir c'est le meilleur moyen pour tout péter


 
+1 formation,
 
on minimum il faut savoir qu'une GPO avec des param ordi s'applique dans les Ou de machine et param utilisateur sur des OU utilisateur, sauf pour le traitement par boucle de rappel.
+ utiliser la console GPMC, les assistants de Résultat et de modélisation et gpupdate et gpresult.
 
C'est juste le point de départ avant de jouer avec les GPO
 

n°94419
asust
Posté le 06-04-2012 à 09:46:37  profilanswer
 

phil255 a écrit :


 
+1 formation,
 
on minimum il faut savoir qu'une GPO avec des param ordi s'applique dans les Ou de machine et param utilisateur sur des OU utilisateur, sauf pour le traitement par boucle de rappel.
+ utiliser la console GPMC, les assistants de Résultat et de modélisation et gpupdate et gpresult.
 
C'est juste le point de départ avant de jouer avec les GPO
 


 
J'avais fait une formation système & réseau, puis j'ai bossé en tant que technicien hardware pendant un an, puis bosser sur Linux quelques temps.
là j'ai trouvé un poste d'admin réseau..ou je rebosse pour la première fois sur un windows serveur depuis ma formation.
On n'avait jamais vu cette histoire de boucle de rappel en formation, puis on avait passé une semaine à tout casser sur les GPO.
(Pareil  on était passé à coté du filtrage WMI)
 
Bref merci pour cette piqure de rappel  sur les GPO


Message édité par asust le 06-04-2012 à 09:51:48
n°94443
asust
Posté le 06-04-2012 à 14:48:47  profilanswer
 

C'est bon ça marche...enfin!  
Merci pour l'aide

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  [Résolu]Question existencielle serveur TSE/GPO

 

Sujets relatifs
Routeur DHCP ou Serveur DHCPAdresse et masque non valides dans win serveur 2008....
serveur dhcp win serv 2008 et les filtres d'entrées[RESOLU] Pb : Les mises à jour sur serveur 2008 ne se font plus
[RESOLU] Table de routage windows serveur 2008Session TSE : Ecran noir après inactivité
Changer Licence Serveur 2003R2GPO deploiement Imprimantes
Site externe - NAS ou Serveur WindowsStockage SSD sur serveur
Plus de sujets relatifs à : [Résolu]Question existencielle serveur TSE/GPO


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR