[2000] Probleme modèle de sécurité
M@NT@
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
M@NT@ Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
M@NT@ Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
je m'occupe actuellement d'un parc informatique d'une quarantaine de pc et je me trouve confronté à un problème d'administration :
j'ai créé une Unité d'oragnisation sur le controleur de domaine à laquelle j'ai associé une stratégie de groupe. Toutes les modifications apporté à cette stratégie fonctionnent (scripts, modèle d'administration..) sauf une chose essentiel, les paramètres de sécurité.
Lorsque je modifie le modèle de sécurité par defaut de la stratégie de groupe, rien n'est pris en compte sur les machines membre de l'UO, elles appliquent le modèle de securité local à la machine.
Suite à ça j'ai créé mon propre modèle que j'ai importé dans la stratégie, mais rien n'y fait, ca marche toujours pas, alors que ca fonctionne lorsque je modifie le modèle de sécurité local des machines uilisateur.
Les postes utilisateurs tournent sous 2000 Pro SP4, alors que le controleur de domaine est sous 2000 serveur sans aucun service pack. Serait-ce ça le problème ?
il faut que je résolve ce problème très rapidement
merci beaucoups d'avance !
je m'occupe actuellement d'un parc informatique d'une quarantaine de pc et je me trouve confronté à un problème d'administration :
j'ai créé une Unité d'oragnisation sur le controleur de domaine à laquelle j'ai associé une stratégie de groupe. Toutes les modifications apporté à cette stratégie fonctionnent (scripts, modèle d'administration..) sauf une chose essentiel, les paramètres de sécurité.
Lorsque je modifie le modèle de sécurité par defaut de la stratégie de groupe, rien n'est pris en compte sur les machines membre de l'UO, elles appliquent le modèle de securité local à la machine.
Suite à ça j'ai créé mon propre modèle que j'ai importé dans la stratégie, mais rien n'y fait, ca marche toujours pas, alors que ca fonctionne lorsque je modifie le modèle de sécurité local des machines uilisateur.
Les postes utilisateurs tournent sous 2000 Pro SP4, alors que le controleur de domaine est sous 2000 serveur sans aucun service pack. Serait-ce ça le problème ?
il faut que je résolve ce problème très rapidement
merci beaucoups d'avance !
A voir également:
- [2000] Probleme modèle de sécurité
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Modèle de webcam - Guide
- Modèle organigramme word - Guide
- Mode securite - Guide
4 réponses
Euh je sais pas si c'est la meme chose sous 2000....
Mais les machines ne doivent pas avoir leur propre strategie de groupe ???
Mais les machines ne doivent pas avoir leur propre strategie de groupe ???
désolé je me suis un peu emmellé avec ces histoires de stratégie, je m'explique:
concernant la strategie de groupe associé à mon UO (active directory) tout fonctionne bien pour les paramètres ordinateur et les paramètres utilisateur ainsi que les modèles d'administration. Le problème c'est au niveau des paramètres de sécurité: que j'importe un modèle créé ou un modèle par defaut, celui-ci ne s'applique pas sur les postes clients contrairement à l'ensemble des autres paramètres de la stratégie de groupe.
concernant la strategie de groupe associé à mon UO (active directory) tout fonctionne bien pour les paramètres ordinateur et les paramètres utilisateur ainsi que les modèles d'administration. Le problème c'est au niveau des paramètres de sécurité: que j'importe un modèle créé ou un modèle par defaut, celui-ci ne s'applique pas sur les postes clients contrairement à l'ensemble des autres paramètres de la stratégie de groupe.
dans un domaine les machines peuvent charger une stratégie de groupe de deux manières différentes:
-soit une stratégie local à la machine et qui s'applique seulement à la machine qui la stock
-soit une stratégie stocké sur le controleur de domaine et qui peut s'appliquer à un ensemble d'objets (qu'on regroupe en unité d'organisation par ex). Cela permet de simplifier l'administration d'un parc info, et ainsi d'éviter de passer sur chaque machine pour apliquer la stratégie désirée.
là j'ai trouvé la commande secedit qui permet d'appliquer un model de securité en commande. Je pourrais y arriver en faisant un script de démarrage mais c'est faire de la bricole pour résoudre ce problème et c'est pas ce que je cherche, en plus je n'y arrive pas pour l'instant :(
help please !!!
En fait je me demandais pourquoi tu utilisais pas Active Directory pour faire ta stratégie sur les ordinateurs? Et appliquer à l'ensemble des machines...?
j'importe une une strategie de securité dans la strategie de groupe (dans activ directory), mais ca ne marche pas, c'est la strategie local qui se lance sur les machines utilisateur