Bonjour,
 
Je vous explique mon problème, nous avons une GPO "Default Domain Policy" donc à la racine du domaine qui applique des paramètres pour Internet Explorer, comme la page d'accueil.
 
Actuellement :
 
Cela fonctionne de façon aléatoire, j'ai bien la page d'accueil paramétrée.
En tant qu'un utilisateur, lorsque je modifie cette page par défaut  et que je redémarre ou ferme ma session, cette page devrait être remise par défaut selon la GPO.
Mais non cela ne fonctionne pas. C'est toujours la page modifié.
 
Par contre, dès lors que sur le poste client, je réalise un "gpupdate /force" et que je ferme ma session, c'est bien la page d'accueil de la GPO.
 
Il me semble pourtant, que l'ordinateur client met en cache la GPO toutes les 90 à 120 minutes, et lors de la fermeture de session et redémarrage de l'ordinateur.
 
Si quelqu'un voit où cela peut poser problème ?    
 
Merci à vous !  

salut. Comment se fait-il que ton utilisateur puisse changer sa page d'accueil ?
 
Dans ta GPO, aurais-tu d'autres paramètres qui s'appliquent correctement ? Ou qui ne s'appliquent pas non plus d'ailleurs.

Salut, Tu devrais creer des OU ou tu applique tes gpo plutot que de modifié la "defaut domain policy".

 
Merci pour ta réponse ChaTTon2
 
Oui mes paramètres s'appliquent correctement, je le vois avec un "gpresult /h". Mais dès fois, j'aurai beau redémarrer le poste sans faire de "gpupdate /force" et il ne prend pas en compte la page d'accueil de la GPO.
 
Je ne sais pas si cela est un comportement normal.
 

 
Merci dqrk
 
C'est ce que j'ai déjà réalisé en réorganisation l'AD par service et une OU par service.
Mais dans le cas de cette GPO, elle doit s'appliquer à tous les utilisateurs.
 
 

Tu as quelque chose dans les logs du serveur lorsque tu fait Gpupdate /force ?

Justement il vaut mieux créer une nouvelle policy au même niveau que la default Domain policy  sans touché à celle-ci .
Pour vérifier sur ton poste ce qui est appliqué , tu peux faire un rsop.msc pour voir les paramètre résultant des gpo .

Mais on touche jamais aux GPO par défaut quoi
C'est le meilleur moyen de tout péter !
 
Si c'est une GPO utilisateur tu l'appliques à une OU contenant les utilisateurs.

Dans son cas il veut appliquer la GPO a tous les utilisateurs du domaine, donc la meilleure façon de le faire c'est d'ajouter une GPO au même niveau que la default domain policy .
Elle s'appliquera donc a tous les utilisateurs du domaine.
Si tu commences à mettre des GPO avec une liaison redontante sur les OU , tu risques de vite ne plus t'y retrouver et c'est un peu bête. Donc le mieux est de voir quel scope est nécessaire dans un premier temps pour l'application des paramètres .

Tu te contredis complètement en disant appliquer la GPO à tout le domaine puis en vérifiant le scope après...
 
Une GPO de config IE ne s'appliquera qu'aux utilisateurs (et donc aux OU) concernés. C'est nettement plus propre de linker plusieurs fois une GPO de configuration utilisateur plutôt que l'appliquer à tout le domaine avec tous les effets de bord que cela entraîne.

Oula beaucoup de réponses
 
Alors pour expliquer, il y avait un admin systèmes et réseaux avant moi qui avait tout paramètrer dans les GPO par défaut.
 
Et l'AD n'était pas structuré, j'ai donc commencé à faire le ménage, et ranger dans des OU par services.
 
Je compte bien créer des GPO, et ne pas utiliser celle par défaut, en les régénérant par défaut.
 
Mais ma question n'est pas là, je voudrais avoir une confirmation de l'application des GPO.
 
Le poste client met en cache les GPO toutes les 90 à 120 minutes, et celle ci s'applique à la fermeture de session et redémarrage du poste ?
 
Merci

 
PAr défaut les GPO devrait être mis a jour entre 90 et 120 Minutes, comme tu l'as dis mais certain paramètre échappe a cette règle.
PAr contre au redémarrage les paramètres machines doivent être réappliqués, et les paramètres utilisateurs à l'ouverture de session, donc bizarre qu'après un reboot tu n'as pas les paramètre de ta GPO, mais la valeur modifié.
 
 

Oui et non, ça dépend des CSE.
Truc tout con, le CSE qui applique les logon script et startup script va pas se réappliquer à chaque fois. Il faut aussi prendre en compte le slow link.
 
Et les GPO IE tu peux les configurer à plusieurs endroits selon ce que tu veux faire. Tu as des settings dans les admins templates, tu as les GPP et tu as aussi la "maintenance d'Internet Explorer" qui elle est dispo en mode policy et préférences.

Je ne me contredis pas , si on prend le cas ou il veut l'appliquer à tous les utilisateurs.Il est pas nécessaire de linker la stratégie au niveau de l'OU .
Donc effectivement il doit réfléchir au scope à utiliser avant de se lancer dans la mise en place d'une GPO .