GPO locale vs GPO domaine
micklamenace
Messages postés
18
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je m'excuse par avance du patté qui va suivre et je félicite les courageux qui iront jusqu'au bout :p
Certains utilisateurs de mon entreprise utilise un pc portable. Ils se connectent au domaine de l'entreprise quand ils sont au siège. Quand ils sont sur des antennes extérieures, ils se connectent en local mais sont câblés sur le réseau. Ceci évite tous les paramètres liés à la connexion au domaine qui prend une plombe sur un site éloigné !
Sur leurs pc portables ils ont un dossier où ils stockent toutes leurs bureautiques (D:\donnees)
Une application a été créée afin de faire une copie de ce dossier sur notre serveur. A chaque connexion et déconnexion une boite de dialogue s'ouvre et propose de sauvegarder ou pas les données.
Cette application à été placée dans une gpo locale (gpedit.msc / config uti / parametre windows / ouverture fermeture session). Lorsque l'utilisateur se connecte en local l'appli se lance correctement.
Seulement lorsque l'utilisateur se connecte sur le domaine, les restrictions utilisateurs font que l'application se lance en erreur ! Pour palier à cette erreur de droit, l'application a été placée aussi sur la gpo du domaine. L'utilisateur se connectant au domaine se trouve avec deux applications au lancement (une qui ne marche pas à cause de droit et une venant de la gpo du domaine qui fonctionne).
Ma question est la suivante, est-il possible, quand un utilisateur se connecte sur le domaine, de ne pas lancer l'application qui vient de la gpo en locale ?
Ou alors une meilleure idée ....
Merci par avance de votre aide, bonne fin d'année à tous !!!
Je m'excuse par avance du patté qui va suivre et je félicite les courageux qui iront jusqu'au bout :p
Certains utilisateurs de mon entreprise utilise un pc portable. Ils se connectent au domaine de l'entreprise quand ils sont au siège. Quand ils sont sur des antennes extérieures, ils se connectent en local mais sont câblés sur le réseau. Ceci évite tous les paramètres liés à la connexion au domaine qui prend une plombe sur un site éloigné !
Sur leurs pc portables ils ont un dossier où ils stockent toutes leurs bureautiques (D:\donnees)
Une application a été créée afin de faire une copie de ce dossier sur notre serveur. A chaque connexion et déconnexion une boite de dialogue s'ouvre et propose de sauvegarder ou pas les données.
Cette application à été placée dans une gpo locale (gpedit.msc / config uti / parametre windows / ouverture fermeture session). Lorsque l'utilisateur se connecte en local l'appli se lance correctement.
Seulement lorsque l'utilisateur se connecte sur le domaine, les restrictions utilisateurs font que l'application se lance en erreur ! Pour palier à cette erreur de droit, l'application a été placée aussi sur la gpo du domaine. L'utilisateur se connectant au domaine se trouve avec deux applications au lancement (une qui ne marche pas à cause de droit et une venant de la gpo du domaine qui fonctionne).
Ma question est la suivante, est-il possible, quand un utilisateur se connecte sur le domaine, de ne pas lancer l'application qui vient de la gpo en locale ?
Ou alors une meilleure idée ....
Merci par avance de votre aide, bonne fin d'année à tous !!!
A voir également:
- GPO locale vs GPO domaine
- Ip locale - Guide
- Udp vs tcp - Guide
- Arrive a la ronde de livraison locale ✓ - Forum Consommation & Internet
- Hors de la station locale ✓ - Forum Consommation & Internet
- Sortir un pc du domaine ✓ - Forum Réseau
4 réponses
Hello,
D'après ce que j'ai compris, sur un site distant, l'utilisateur ouvre sa session puis branche le cable réseau afin de ne pas se prendre tous les scripts / GPO domaine.
Dans ce cas, une solution pourrait être de vérifier la connectivité au domaine en lançant un petit script vbs.
Si la connectivité existe, on ne lance pas l'appli, dans le cas contraire on lance l'appli.
En revanche, il faut que ce script puisse aussi s'exécuter sans restriction une fois que l'utilisateur se connecte au domaine, sinon on revient au problème initial.
D'après ce que j'ai compris, sur un site distant, l'utilisateur ouvre sa session puis branche le cable réseau afin de ne pas se prendre tous les scripts / GPO domaine.
Dans ce cas, une solution pourrait être de vérifier la connectivité au domaine en lançant un petit script vbs.
Si la connectivité existe, on ne lance pas l'appli, dans le cas contraire on lance l'appli.
En revanche, il faut que ce script puisse aussi s'exécuter sans restriction une fois que l'utilisateur se connecte au domaine, sinon on revient au problème initial.
Bonjour à toi,
Merci pour la réponse. J'ai finalement réussi en procédant de la façon suivante:
- J'ai supprimé la gpo du domaine
- Pour le pb de droit, je suis allé dans la sécurité du dossier "winnt" et j'ai mis accès à "tout le monde"
Problemo resoluto !
Cependant je te remercie de ta réponse, tu vas recevoir dans les prochains jours un sachet de papillote :p
Merci pour la réponse. J'ai finalement réussi en procédant de la façon suivante:
- J'ai supprimé la gpo du domaine
- Pour le pb de droit, je suis allé dans la sécurité du dossier "winnt" et j'ai mis accès à "tout le monde"
Problemo resoluto !
Cependant je te remercie de ta réponse, tu vas recevoir dans les prochains jours un sachet de papillote :p
J'aime bien les papillotes :p
Juste un truc du vieux machin un poil parano que je suis :
Ouaip, ça marche, mais tu viens juste de créer une magistrale faille de sécurité dans le système...
Pour te remercier de ton envoi prochain de papillotes, je m'en vais donc t'adresser quelques sachets d'alka seltzer, et accessoirement un ou deux bidules contre l'ulcère :o)
Juste un truc du vieux machin un poil parano que je suis :
Ouaip, ça marche, mais tu viens juste de créer une magistrale faille de sécurité dans le système...
Pour te remercier de ton envoi prochain de papillotes, je m'en vais donc t'adresser quelques sachets d'alka seltzer, et accessoirement un ou deux bidules contre l'ulcère :o)
Bonjour,
C'est sur que mettre "tout le monde" dans la sécurité du répertoire c'est pas tip top..
Petite question sur ton infrastructure, les antennes sont reliées informatiquement au siège de ta société ou pas du tout ? et si oui comment ?
Car si elles sont reliées, la config est pas trop pénible à faire.. Une relation d'approbation entre les domaines, si domaines distant il y a, et un routage chez toi pour autoriser les dialogues entre la classe IP du siège et la classe IP des agences.
Ma réponse est un brin résumée :p, mais on rentrera dans le détail si tes agences sont reliées et si une autre solution que "tout le monde" t'intéresse^^
C'est sur que mettre "tout le monde" dans la sécurité du répertoire c'est pas tip top..
Petite question sur ton infrastructure, les antennes sont reliées informatiquement au siège de ta société ou pas du tout ? et si oui comment ?
Car si elles sont reliées, la config est pas trop pénible à faire.. Une relation d'approbation entre les domaines, si domaines distant il y a, et un routage chez toi pour autoriser les dialogues entre la classe IP du siège et la classe IP des agences.
Ma réponse est un brin résumée :p, mais on rentrera dans le détail si tes agences sont reliées et si une autre solution que "tout le monde" t'intéresse^^
Je pense que son souci réside plus dans la lenteur des liens WAN, qui fait que le process de lancement de la session prend des plombes. Evidemment, si le catalogue global n'est pas énorme, et que ça réplique pas à tout bout de champ, l'idéal serait un DC par agence, mais si ce sont des structures de 5 ou 10 personnes, pas forcément rentable...
