Problème de GPO
Fermé
laurent74000
Messages postés
562
Date d'inscription
mercredi 18 janvier 2012
Statut
Membre
Dernière intervention
26 mai 2015
-
Modifié par laurent74000 le 31/07/2013 à 16:46
Garish22 - 1 oct. 2013 à 09:38
Garish22 - 1 oct. 2013 à 09:38
3 réponses
mcfly10
Messages postés
1052
Date d'inscription
samedi 18 décembre 2004
Statut
Membre
Dernière intervention
12 avril 2022
239
31 juil. 2013 à 16:35
31 juil. 2013 à 16:35
A ma connaissance les GPO ne s'appliquent pas a des groupes mais des UO (unites organisationnelles), mais peut etre que ca a change avec 2012
laurent74000
Messages postés
562
Date d'inscription
mercredi 18 janvier 2012
Statut
Membre
Dernière intervention
26 mai 2015
81
Modifié par laurent74000 le 31/07/2013 à 16:38
Modifié par laurent74000 le 31/07/2013 à 16:38
Merci pour ta réponse. Mais on peut lié une GPO à une OU et elle s'applique aux objets contenus dans cette OU. Mais s'il n'y a rien dans filtrage de sécurité la GPO ne s'applique pas... Et dans filtrage de sécurité on ne peut pas mettre d'OU. Obligatoirement un objet de l'AD.
Un merci, un +1, un résolu font toujours plaisir et donne envie d'aider les autres ;)
Un merci, un +1, un résolu font toujours plaisir et donne envie d'aider les autres ;)
laurent74000
Messages postés
562
Date d'inscription
mercredi 18 janvier 2012
Statut
Membre
Dernière intervention
26 mai 2015
81
Modifié par laurent74000 le 31/07/2013 à 16:42
Modifié par laurent74000 le 31/07/2013 à 16:42
Pour illustrer mes dires voici une image piqué sur le net :
http://i.technet.microsoft.com/dynimg/IC302036.gif
Les droits de la GPO sont séparés en deux parties.
Liaison : c'est là où on met l'OU
Filtrage de sécurité : c'est là qu'on met les objets où s'appliqueront la GPO.
http://i.technet.microsoft.com/dynimg/IC302036.gif
Les droits de la GPO sont séparés en deux parties.
Liaison : c'est là où on met l'OU
Filtrage de sécurité : c'est là qu'on met les objets où s'appliqueront la GPO.
mcfly10
Messages postés
1052
Date d'inscription
samedi 18 décembre 2004
Statut
Membre
Dernière intervention
12 avril 2022
239
31 juil. 2013 à 17:22
31 juil. 2013 à 17:22
Da
mcfly10
Messages postés
1052
Date d'inscription
samedi 18 décembre 2004
Statut
Membre
Dernière intervention
12 avril 2022
239
31 juil. 2013 à 17:25
31 juil. 2013 à 17:25
D'accord j'ai compris. En fait tu cree la GPO sur l'UO ordinateurs, et tu veux filtrer via un groupe de secu qui contient une liste d'ordinateurs. Ceci ne fonctionne pas. Mais si tu filtre en mettant les ordinateurs plutot qu'un groupe qui les contient ca fonctionne.
J'avais deja remarque que si filtrage est vide ca ne fonctionne pas.
Moi pour contourner le probleme j'ai fais plein d'UO dans l'UO mais ca m'oblige a tenir a jour l'emplacement des comptes ordinateur .. Et un compte ne peux etre que dans une UO
J'avais deja remarque que si filtrage est vide ca ne fonctionne pas.
Moi pour contourner le probleme j'ai fais plein d'UO dans l'UO mais ca m'oblige a tenir a jour l'emplacement des comptes ordinateur .. Et un compte ne peux etre que dans une UO
laurent74000
Messages postés
562
Date d'inscription
mercredi 18 janvier 2012
Statut
Membre
Dernière intervention
26 mai 2015
81
1 août 2013 à 08:41
1 août 2013 à 08:41
Je ne comprend pas... Cela ne règle pas le problème car on ne peut toujours pas mettre d'OU dans le filtrage de sécurité et mon groupe ne fonctionne toujours pas...
mcfly10
Messages postés
1052
Date d'inscription
samedi 18 décembre 2004
Statut
Membre
Dernière intervention
12 avril 2022
239
1 août 2013 à 11:13
1 août 2013 à 11:13
C'est vrai, tu ne peux pas mettre d'UO dans la zone filtrage. C'est pour ca que je disais de faire le filtrage en amont : faire une UO qui contiendrait la meme liste que ton groupe de securite et appliquer a cette UO ta GPO. Cela est nettement plus contraignant mais ca le merite de fonctionner. Ensuite ton UO peut etre fille de l'UO computers, et tu peux donc appliquer une GPO a computer puis une seconde GPO a ton UO fille, ou tu peux d'ailleurs indiquer de casser l'heritage de l'application des GPO des UO parentes.
