Appliquer GPO à un administrateur local [Résolu/Fermé]

Signaler
Messages postés
37
Date d'inscription
samedi 12 juillet 2014
Statut
Membre
Dernière intervention
12 juillet 2017
-
 kelu -
Bonjour,

Avant de commencer: je suis sur windows serveur 2008 et mes users bossent sur du XP,7,Vista et 8. (Pas eu le choix...)

Je suis en train de mettre en place des GPO sur des UO dans lesquelles sont placés des utilisateurs. Je me suis rendu compte que mes GPO ne passent pas sur les comptes qui sont administrateur local ( dans "control userpasswords2"). les GPO s'appliquent bien quand la session est en utilisateur "normal" ou "avec privilèges".
Le problèmes est que je ne peux pas les passer en utilisateur car dans ce cas plusieurs prologiciels ne démarrent plus.

Ma question est: "Puis-je appliquer mes GPO à mes administrateurs"?

Merci par avance.


A voir également:

4 réponses

Messages postés
10532
Date d'inscription
jeudi 30 juin 2005
Statut
Contributeur
Dernière intervention
8 mai 2021
7 170
Bonsoir,
Pour une question de sécurité, il faudrait les passer en simple user. Pour les progiciels, j'avais le soucis en TSE il a suffit de modifier les droits du répertoire d'installation du progiciel et de mettre contrôle total pour les users. A tester avant de mettre en prod.
Cordialement.
Messages postés
10532
Date d'inscription
jeudi 30 juin 2005
Statut
Contributeur
Dernière intervention
8 mai 2021
7 170
As tu fait un gpresult pour voir s'il y a des erreus d'application de gpo.
Messages postés
37
Date d'inscription
samedi 12 juillet 2014
Statut
Membre
Dernière intervention
12 juillet 2017

C'est sûr que tout le monde en user et plus de problème...

Voici le résultat du gpresult


Outil de résultat du système d'exploitation Microsoft (R) Windows (R) v2.0
© 2012 Microsoft Corporation. Tous droits réservés.

Créé le 02/09/2014 à 08:40:4

Données RSOP pour ... : mode journalisation
------------------------------------------------------------------------

Configuration du système d'exploitation : Station de travail membre
Version du système d'exploitation...... : 6.2.9200
Nom du site............................ : N/A
Profil itinérant : N/A
Profil local........................... : C:\Users\test.test
Connexion via une liaison lente ? : Non


PARAMÈTRES UTILISATEURS
------------------------
CN=Test,OU=Test GPO,DC=... ,DC=...
Heure de la dernière application de la stratégie de groupe : 02/09/2014 à 08:13:53
Stratégie de groupe appliquée depuis : serveur01...
Seuil de liaison lente dans la stratégie de groupe : 500 kbps
Nom du domaine : ...
Type de domaine : Windows 2008 ou supérieur

Objets Stratégie de groupe appliqués
-------------------------------------
Test GPO

Les objets stratégie de groupe n'ont pas été appliqués
car ils ont été refusés
-----------------------------------------------------------------------------------
Default Domain Policy
Filtrage : Non appliqué (vide)

Stratégie de groupe locale
Filtrage : Non appliqué (vide)

L'utilisateur fait partie des groupes de sécurité suivants
----------------------------------------------------------
Utilisateurs du domaine
Tout le monde
Utilisateurs avec pouvoir
Utilisateurs
INTERACTIF
OUVERTURE DE SESSION DE CONSOLE
Utilisateurs authentifiés
Cette organisation
LOCAL
Niveau obligatoire moyen plus

Merci pour ton aide.

J'ai un léger doute sur le "Les objets stratégie de groupe n'ont pas été appliqués
car ils ont été refusés"... Bizarre ca me fait la même chose en "User"

Je vais me pencher sur les droits de répertoires mais je pense qu'il sont déjà bon.

Merci beaucoup pour ton aide.

PS: Tu n'aurais pas une idée de commet bloquer les ports 80, 8080 et 443. histoire de...
Messages postés
10532
Date d'inscription
jeudi 30 juin 2005
Statut
Contributeur
Dernière intervention
8 mai 2021
7 170
Je me suis mal expliqué...Quand je parle des droits sur le répertoire, c'est lorsque tu mets tes users simple utilisateur et pas administrateur. Ensuite tu modifies les droits du répertoire du progiciel et tu mes contrôle total, car par défaut les users sont en lecture. Le fait de mettre contrôle total, permettra d'utiliser le progiciel en tant que simple user et normalement rajouter que modification devrais suffir. Ce qui fut mon cas en tse.
Bonjour,

Vérifiez les droits sur la GPO elle-même. Le but est de voir s'il y a pour un des groupes utilisateurs un refus positionné pour l'application de la stratégie.

D'autre part il sera difficile de faire un diagnostic, sans les éléments de la stratégie, les types objets ciblés, le filtrage de la GPO, et ce que contient l'OU ciblée par la GPO. (même si je devine en partie ...)
Post2: pour ce qui est filtrage de port, ça se fait avec un firewall ... si c'est pour gérer les accès à Internet, utilisez un Proxy.
Cela ne sert à rien de bricoler via des GPOs pour ce genre d'usage (restreindre l'accès au net).