Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1610 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Poste de travail

  Mapper lecteur réseau par GPO avec Ciblage

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Mapper lecteur réseau par GPO avec Ciblage

n°161993
xu5ja
Posté le 02-04-2019 à 18:58:09  profilanswer
 

Bonjour,
 
Je souhaite déployer un lecteur réseau uniquement sur certains utilisateurs.
 
J'ai donc pour cela essayé de deux façons, qui n'ont pas fonctionné pour les 2:
 
-Création d'un groupe (Étendue du groupe = Globale / Type de groupe = sécurité), j'ajoute mes utilisateurs dans ce groupe
 
mon groupe est placé comme ceci
 
Domaine.local
 
    Entités régionale
 
        Groups
 
        Sites
 
            Utilisateurs
 
            Postes
 
Mon groupe est placé dans "Groups"
 
-Création d'une GPO placée (ou liée),  au niveau de l’entité régionale
 
Je crée ma GPO : Configuration utilisateur\Préférences\Paramètres Windows\Mappages de lecteur
 
Dans un premier cas, j’ai tenté d'ajouter mon groupe dans le filtrage de sécurité et j'ai ajouté "Ordinateurs du domaine".
 
A savoir que si je remplace ce groupe par un utilisateur, cela fonctionne.
 
Dans un deuxième cas, mon filtrage au niveau de ma GPO reste vierge (c'est a dire uniquement "utilisateurs du domaine" ).
 
Au niveau des propriétés de mon lecteur a déployer, je coche: "Exécuter dans le contexte de sécurité de l'utilisateur connecté" et "Ciblage au niveau de l'élément".
 
Dans le ciblage, j'ai ajouté mon groupe et j'obtiens : "utilisateur est membre du groupe de sécurité domaine.local\groupe
 
Et avec ces 2 façons de faire, le lecteur réseau ne se monte pas.
 
Si j'effectue un gpresult /h test.hml
 
J'obtiens le résultat ci-dessous:
 
OSG gagnant
 
Résultat : échec (code d’erreur : 0x80070005)
 
Je ne comprends pas trop ou cela bloque.
 
Merci pour votre aide.

mood
Publicité
Posté le 02-04-2019 à 18:58:09  profilanswer
 

n°162002
75Karl
Posté le 02-04-2019 à 20:25:43  profilanswer
 

bonsoir,
0x80070005 correspond à access denied
le groupe global créé a t il bien les permisssions sur le dossier à mapper
 
pour le mappage niveau utilisateur, pas la peine de lier la gpp aussi haut dans l'arbo AD
autant la lier à l'OU user, et si elle ne fait rien d'autres, autant désactiver la partie ordinateurs
ça évite des boucles inutiles
 
pour le mappage normalement
sur le dossier partagé, droit pour le gg
 
dans la gpp utilisateurs et non pas ordinateurs, ciblage au niveau groupe de sécurité
utilisateur est membre du groupe créé

n°162004
nebulios
Posté le 02-04-2019 à 20:51:57  profilanswer
 

Les gpo ne s'appliquent pas aux groupes.
 
Il faut lier ta gpo à l'ou la plus proche des utilisateurs, et éviter de la liée à autre chose qu'une OU.
Tu laisses authenticated users en filtre de sécurité, et tu actives l' item targeting sur ton groupe (évite les poupées russes). Tu fais de l'agdlp sur ton partage, redémarrage de session pour les utilisateurs concernés et zou.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Poste de travail

  Mapper lecteur réseau par GPO avec Ciblage

 

Sujets relatifs
Switch 8 ports cisco qui fait planter le réseauExecuter GPO en mode admin
Besoin d'aide réseau simulationRéinitialiser carte réseau onduleur EATON 5PX
Bloquer client RDS monter lecteurproblème réseau asymétrique Windows Serveur 2012 R2
"Comment" faire pour avoir plusieurs réseau? question conne =/Installation réseau domestique
Adressage d'un réseau privé non conforme. A changer? 
Plus de sujets relatifs à : Mapper lecteur réseau par GPO avec Ciblage


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR