Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1332 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Bloquer l'application des nouvelles gpo sur un poste client d'1 domain

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Bloquer l'application des nouvelles gpo sur un poste client d'1 domain

n°91245
masterx
Posté le 07-02-2012 à 19:54:48  profilanswer
 

Salut,
 
Domaine X, poste A present dans le domaine X.
Des GPO sont appliquées au poste A. Ma question est la suivante, comment bloquer les GPO sur le poste A ?
Differentes facons depuis le domaine ca c'est ok mais quels sont les moyens depuis le poste client du domaine ?
 
A vous lire :)

mood
Publicité
Posté le 07-02-2012 à 19:54:48  profilanswer
 

n°91247
statoon54
Posté le 07-02-2012 à 20:14:32  profilanswer
 

Si un administrateur met un poste dans un domaine c aussi parce qu'il veut sécuriser l’accès à son infrastructure,avoir la gestion des paramètres sur les postes client et aussi éviter que l'on fasse n'importe quoi dessus .
Donc si ta question c' est comment bloquer une GPO alors que tu es pas administrateur du poste client , ben tu peux tout simplement pas .

 

Par contre si c toi l'administrateur du domaine , il y a plusieurs façon de bloquer l'application de gpo pour un computer donc ça c pas vraiment un problème. Est ce vraiment à cette question que l'on doit répondre ?  :jap: .


Message édité par statoon54 le 07-02-2012 à 20:16:50
n°91262
masterx
Posté le 08-02-2012 à 11:55:26  profilanswer
 

La question est comment bloquer l'application d'un gpo depuis un computer oui.
De savoir permet d'éviter que cela arrive sur mon lan :)

n°91265
boobaka
Posté le 08-02-2012 à 12:06:49  profilanswer
 

La meilleure facon ( voir la seule) de ne pas appliquer la GPO, c'est de ne pas la créer ou d'exclure ton computer.
T'es admin ? Tu gères les GPO ? ou bien souhaiterais tu seulement éviter les GPO que ton admin met en place ?


---------------
www.google.fr  
n°91276
masterx
Posté le 08-02-2012 à 15:32:26  profilanswer
 

La question est simple pourtant.
La mise en place d'une GPO n'est pas un probleme et je me doutes qui si mon computer n'est pas dans l'ou ou si je l'exclue elle ne s'appliquera pas mais ce n'est pas la question !!
 

n°91278
le capitai​ne lamar
Posté le 08-02-2012 à 16:27:03  profilanswer
 

ce que tout le monde veut te dire, c"est que tu n'auras pas d'aide ici si ton but est de détourner les règles de sécurité mises en place par ton admin puisque c'est manifestement ce que tu cherches à faire.

n°91279
masterx
Posté le 08-02-2012 à 16:28:21  profilanswer
 

Je suis l'admin et c'est justement pour eviter ce genre de chose !
Dites que, comme moi, vous ne savez pas !

n°91285
CK Ze CaRi​BoO
Posté le 08-02-2012 à 17:55:20  profilanswer
 

On sait, et on te dit, qu'on ne peut pas empêcher l'application des GPO sur un poste de travail connecté au domaine.
Satisfied? [:kroma x amork]


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°91286
Je@nb
Modérateur
In ze cloud
Posté le 08-02-2012 à 18:04:46  profilanswer
 
n°91287
masterx
Posté le 08-02-2012 à 18:10:25  profilanswer
 

J'ai eu l'exemple de mes yeux, donc je sais que c'est possible, mais pas comment !

mood
Publicité
Posté le 08-02-2012 à 18:10:25  profilanswer
 

n°91289
Je@nb
Modérateur
In ze cloud
Posté le 08-02-2012 à 18:14:05  profilanswer
 

Le registre c'est magique :p

Message cité 1 fois
Message édité par Je@nb le 08-02-2012 à 18:20:56
n°91290
statoon54
Posté le 08-02-2012 à 18:38:45  profilanswer
 

Je@nb a écrit :

Le registre c'est magique :p


Surtout quand on y a pas accès  ;)  :kaola:  
 
 
 

n°91291
Je@nb
Modérateur
In ze cloud
Posté le 08-02-2012 à 18:43:16  profilanswer
 

si tu es admin tu y as accès :o

n°91293
masterx
Posté le 08-02-2012 à 18:56:33  profilanswer
 

J'ai l'accés :-)

n°91295
statoon54
Posté le 08-02-2012 à 19:52:03  profilanswer
 

Je@nb a écrit :

si tu es admin tu y as accès :o


Quel intérêt donc ?

n°91300
Je@nb
Modérateur
In ze cloud
Posté le 08-02-2012 à 20:37:33  profilanswer
 

Bloquer les gpo pdt le déploiement d'un poste par exemple parce que les gpo appliquées peuvent empécher le bon déroulement du déploiement (typiquement désactivation du compte admin local, paramètres uac, enforcement de droits sur ton c: etc.)

n°91302
statoon54
Posté le 08-02-2012 à 20:59:24  profilanswer
 

Je@nb a écrit :

Bloquer les gpo pdt le déploiement d'un poste par exemple parce que les gpo appliquées peuvent empécher le bon déroulement du déploiement (typiquement désactivation du compte admin local, paramètres uac, enforcement de droits sur ton c: etc.)


Pourquoi faire compliquer quand on peut faire simple en retardant la jonction dans le domaine après l’exécution de certaines taches personnalisées ou en utilisant une GPO de pre-staging.
Ensuite tu parles de désactiver l'UAC etc.... mais honnêtement pourquoi enlever une sécurité supplémentaire , ne me dis pas que ça gêne ?
En gros c comment faire un bordel pas possible dans le registre en risquant de faire plus ou moins bien quand des solutions plus facile existe et sont relativement facile à mettre en place.
 

n°91303
boobaka
Posté le 08-02-2012 à 21:10:52  profilanswer
 

Pourrais tu preciser quel type de gpo as tu vu de bloquer ?
Exemple concret, gpo parametrage wsus et gpo script ouverture de session, en quoi la main sur le registre pourrait elle bloquer la gpo? Sachant que les gpo sont appliqués a intervalle regulier et/ou a l'ouverture de session ?

 

Interessant comme sujet, l'exemple concret m'interesse fortement.


---------------
www.google.fr  
n°91304
Je@nb
Modérateur
In ze cloud
Posté le 08-02-2012 à 21:26:04  profilanswer
 

statoon54 a écrit :


Pourquoi faire compliquer quand on peut faire simple en retardant la jonction dans le domaine après l’exécution de certaines taches personnalisées ou en utilisant une GPO de pre-staging.
Ensuite tu parles de désactiver l'UAC etc.... mais honnêtement pourquoi enlever une sécurité supplémentaire , ne me dis pas que ça gêne ?
En gros c comment faire un bordel pas possible dans le registre en risquant de faire plus ou moins bien quand des solutions plus facile existe et sont relativement facile à mettre en place.
 


 
Tu as 3 choix :
- retarder la jonction au domaine
- joindre au domaine dans un ou d'intégration puis bouger le poste
- joindre mais bloquer l'application des gpo
 
Je bloque l'application des gpo de sécurité (uniquement ce CSE) pdt le déploiement. Ca m'enlève le welcome screen de windows (où tu dois cliquer sur ok pour accepter l'utilisation du pdt), la désactivation du compte local admin qui sert à mdt par exemple, laisser "laxiste" l'uac pdt l'install (la gpo le reforce correctement après hein). L'UAC gène pour certaines appli pdt le déploiement et sur certains déploiements.
 
C'est qd même bien pratique d'avoir le domaine pendant le déploiement pour :
- activation KMS
- accès aux partages applicatifs sur des serveurs pour les déploiements d'applis
- préparation tpm et activation bitlocker
- mise à jour wsus
 
Perso je préfère ça à une ou de staging, mais bon chacun y voit ses avantages/inconvénients

n°91305
CK Ze CaRi​BoO
Posté le 08-02-2012 à 21:51:17  profilanswer
 


J'aurais du ajouter, quand on est pas admin local, je pensais que c'était clair pour tout le monde qu'il l'est pas :D


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Bloquer l'application des nouvelles gpo sur un poste client d'1 domain

 

Sujets relatifs
Filtrage web sur poste de travailArchitecture Client Légers - Serveur TSE
Architecture de Virtualisation de PosteWifi client
Déterminer le site AD d'un clientConfigurer VPN client sur un pix501 cisco
Impression et Client légerCombien de client max sur un serveur TSE ?
télécharger dernière version de Metaframe presentation server client 
Plus de sujets relatifs à : Bloquer l'application des nouvelles gpo sur un poste client d'1 domain


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR