probleme atribuer stratégie au utilisateurs Fermé

Question

Bonjour,
j'ai un petit problème, j'ai attribué des stratégie de groupe (GPO) à des groupe utilisateurs pour qu'il ai par exemple pas accès au paramètre, qu'il est un fond d'écran prédéfini etc mais quand je me connecte via un autre poste sur le serveur mes réstrictions ne sont pas appliqué.
Quelqu'un pourrait me dire ce qu'il faut faire apart créer un objet de stratégie de groupe, créer un groupe et l'ajouter à cette GPO.
Merci.
Cordialement, rake-off.

dje-dje · Answer

Si c'est une strategie d'ordinateur, il faut que les postes qui en héritent soient sous une OU à laquelle tu appliques la stratégie.
Si c'est une strategie d'utilisateur, il faut que les comptes utilisateurs qui en héritent soient sous une OU à laquelle tu appliques la stratégie.

Dans tous les cas:
- rafraichir les gpo avec gpupdate sur le client
- faire un test avec un stratégie qui a un effet visible (Un script avec une pause par exemple)
- verifier les logs serveurs/clients 
Ca donne généralement des indications sur l'endroit ou ca coince.

rake-off · Answer

Je suis désolé car je suis tout de même débutant en la matière, surtout sous windows server 2008 et j'ai aussi un soucis, je n'est jamais vraiment compris ce qu'est une OU, quelqu'un pourrait me l'éxpliquer simplement??
Car j'avais l'impréssion que c'était un groupe nn??

Et je fait une GPO utilisateur.

car pour moi mon utilisateurs était sous le groupe MPR et j'ajoutai le groupe MPR à la stratégie de groupe.

POurrait tu s'il te plaît me donner le chemin d'accès pour les logs?

Merci
Cordialement, rake-off.

kryoportail · Answer

Salut !

As-tu vérifié que le dit fond d'écran est accessible à partir du poste client !?

As-tu "déclaré" ton poste client comme étant membre du domaine windows pour lequel tu as paramétré des stratégies !?

Note : cela fait très longtemps que j'ai pas administré un serveur windows... Mais il me semble qu'il existe des outils permettant de simuler les stratégies s'appliquant sur une machine, un groupe, ou un utilisateur en fonction du contexte...

Amicalement,
S@M...

dje-dje · Answer

Dans la console Active Directory (AD), tu vois des "dossiers". 
Ces "dossiers" sont des OU = organization unit = unité d'organisation (en francais.) = UO
D'ailleurs si veux créer un "sous-dossier" tu fais un clic droit -> Nouvelle unité d'organisation.
Une OU est faite pour contenir des objets AD (Une OU, Un utilisateur, un contact, un compte ordinateur ou serveur,...) comme un dossier est fait pour contenir des fichiers.

rake-off · Answer

Oui j'ai vérifier pour le fond d'écran, je l'ai partagé depuis le serveur et je lui ai attribué les droit nécessaire, mais aucune modification ne s'applique et le fond d'écran est celui par défault comme si je n'en avais pas choisie.
Mais j'ai testé de mettre l'administrateur dans ma GPO et quand je me log sur mon server j'ai le fond d'écran que je veux, en administrateur.

et oui j'ai aussi déclaré mon poste étant membre de mon domaine.

Merci à vous Cordialement, rake-off.

rake-off · Answer

à ok je comprend mieu, tien je vais testé gpresult.msc et je vous dit ce que j'ai.
Merci.

rake-off · Answer

Quand je tape  gpresult.msc sa me dit que sa ne trouve pas "gpresult.msc" et si je comprend bien les rôles et les fonctionnalités sont des OU??

Cela peut-il venir de la configuration mal faite d'un groupe ou d'un utilisateur??

merci.
Cordialement, rake-off.

kryoportail · Answer

Salut,

Ou= Unité organisationelle
https://fr.wikipedia.org/wiki/Active_Directory#Unit.C3.A9_organisationnelle

En plus de ce qu'a dit "dje-dje",le choix de mettre un objet dans une OU ou autre, a un impact sur la stratégie de réplication des objets au sein d'une hiérarchie de domaines (lorsqu'il y a plusieurs serveurs active directory)....

S@M...
Amicalement.

rake-off · Answer

Alors je vais vous en dire un peut plus car je pense cela pourra bien vous aidez.
Il n'y à qu'un serveur et c'est celui-ci.
Il est en windows server 2008 et les PC du domaine en XP pro (je ne c'est pas si  cela change les choses).
Quand je me connecte en administrateur sur le serveur les GPO s'applique et si je me connecte en administrateur sur un poste distant, rien ne s'applique.

Et ou faut'il créer un groupe, dans users ou dans builtin???

Merci à vous.
Cordialement, rake-off.

rake-off · Answer

GPO starter cela sert à quoi???

Merci.

rake-off · Answer

Je sait me servir de google juste que pour gpresult j'ai cherché plus dans ma configuration, alors je suis en train de voir pour gpresult , j'ai trouvé des doc mais en anglais et je ne suis pas non plus nul en anglais mais une doc de beaucoup de page dont je ne comprend qu'une partie je ne m'en sort pas et vu que j'ai du appliquer à la movaise OU je vais voir comment sa ce passe pour l'affecter à un autre OU, je t'atonne mais grâce à vous sa va aller je pense je trouverai, merci.

rake-off · Answer

re-bonjours,
Pouvez vous me dire si le fait que ma version de windows server 2008 est une version d'évaluation fait que les GPO ne s'applique pas sur les postes de mon domaine???
Car quand je crée des GPO elles s'applique quand on ce log sur le serveur mais elle ne s'applique pas si on ce log sur un autre poste.

Merci

Cordialement, rake-off.

Probleme atribuer stratégie au utilisateurs

12 réponses

Discussions similaires

Newsletters