Problème de GPO
laurent74000
Messages postés
563
Date d'inscription
Statut
Membre
Dernière intervention
-
Garish22 -
Garish22 -
Bonjour,
J'ai un souci avec une GPO qui ne s'applique pas.
Voici mon problème :
J'ai créé un groupe de sécurité dans lequel j'ai placé des ordinateurs. J'ai ensuite ajouté ce groupe dans la section filtrage de sécurité de la GPO que j'ai créé. Mais la GPO ne s'applique pas au membre du groupe. Alors que si je met ces mêmes membres directement dans filtrage de sécurité sans passer par le groupe, la GPO s'applique.
Si ce n'est pas clair n'hésitez pas à me poser des questions. mais je me retrouve bloqué.
Cordialement,
Laurent74000
Un merci, un +1, un résolu font toujours plaisir et donne envie d'aider les autres ;)
J'ai un souci avec une GPO qui ne s'applique pas.
Voici mon problème :
J'ai créé un groupe de sécurité dans lequel j'ai placé des ordinateurs. J'ai ensuite ajouté ce groupe dans la section filtrage de sécurité de la GPO que j'ai créé. Mais la GPO ne s'applique pas au membre du groupe. Alors que si je met ces mêmes membres directement dans filtrage de sécurité sans passer par le groupe, la GPO s'applique.
Si ce n'est pas clair n'hésitez pas à me poser des questions. mais je me retrouve bloqué.
Cordialement,
Laurent74000
Un merci, un +1, un résolu font toujours plaisir et donne envie d'aider les autres ;)
3 réponses
A ma connaissance les GPO ne s'appliquent pas a des groupes mais des UO (unites organisationnelles), mais peut etre que ca a change avec 2012
Merci pour ta réponse. Mais on peut lié une GPO à une OU et elle s'applique aux objets contenus dans cette OU. Mais s'il n'y a rien dans filtrage de sécurité la GPO ne s'applique pas... Et dans filtrage de sécurité on ne peut pas mettre d'OU. Obligatoirement un objet de l'AD.
Un merci, un +1, un résolu font toujours plaisir et donne envie d'aider les autres ;)
Un merci, un +1, un résolu font toujours plaisir et donne envie d'aider les autres ;)
D'accord j'ai compris. En fait tu cree la GPO sur l'UO ordinateurs, et tu veux filtrer via un groupe de secu qui contient une liste d'ordinateurs. Ceci ne fonctionne pas. Mais si tu filtre en mettant les ordinateurs plutot qu'un groupe qui les contient ca fonctionne.
J'avais deja remarque que si filtrage est vide ca ne fonctionne pas.
Moi pour contourner le probleme j'ai fais plein d'UO dans l'UO mais ca m'oblige a tenir a jour l'emplacement des comptes ordinateur .. Et un compte ne peux etre que dans une UO
J'avais deja remarque que si filtrage est vide ca ne fonctionne pas.
Moi pour contourner le probleme j'ai fais plein d'UO dans l'UO mais ca m'oblige a tenir a jour l'emplacement des comptes ordinateur .. Et un compte ne peux etre que dans une UO
C'est vrai, tu ne peux pas mettre d'UO dans la zone filtrage. C'est pour ca que je disais de faire le filtrage en amont : faire une UO qui contiendrait la meme liste que ton groupe de securite et appliquer a cette UO ta GPO. Cela est nettement plus contraignant mais ca le merite de fonctionner. Ensuite ton UO peut etre fille de l'UO computers, et tu peux donc appliquer une GPO a computer puis une seconde GPO a ton UO fille, ou tu peux d'ailleurs indiquer de casser l'heritage de l'application des GPO des UO parentes.