Appliquer GPO à un administrateur local

Résolu/Fermé
BaZHik Messages postés 37 Date d'inscription samedi 12 juillet 2014 Statut Membre Dernière intervention 12 juillet 2017 - Modifié par BaZHik le 1/09/2014 à 16:03
 kelu - 3 sept. 2014 à 11:45
Bonjour,

Avant de commencer: je suis sur windows serveur 2008 et mes users bossent sur du XP,7,Vista et 8. (Pas eu le choix...)

Je suis en train de mettre en place des GPO sur des UO dans lesquelles sont placés des utilisateurs. Je me suis rendu compte que mes GPO ne passent pas sur les comptes qui sont administrateur local ( dans "control userpasswords2"). les GPO s'appliquent bien quand la session est en utilisateur "normal" ou "avec privilèges".
Le problèmes est que je ne peux pas les passer en utilisateur car dans ce cas plusieurs prologiciels ne démarrent plus.

Ma question est: "Puis-je appliquer mes GPO à mes administrateurs"?

Merci par avance.


4 réponses

bendrop Messages postés 11941 Date d'inscription jeudi 30 juin 2005 Statut Contributeur Dernière intervention 2 octobre 2022 8 378
2 sept. 2014 à 00:44
Bonsoir,
Pour une question de sécurité, il faudrait les passer en simple user. Pour les progiciels, j'avais le soucis en TSE il a suffit de modifier les droits du répertoire d'installation du progiciel et de mettre contrôle total pour les users. A tester avant de mettre en prod.
Cordialement.
0
bendrop Messages postés 11941 Date d'inscription jeudi 30 juin 2005 Statut Contributeur Dernière intervention 2 octobre 2022 8 378
2 sept. 2014 à 00:50
As tu fait un gpresult pour voir s'il y a des erreus d'application de gpo.
0
BaZHik Messages postés 37 Date d'inscription samedi 12 juillet 2014 Statut Membre Dernière intervention 12 juillet 2017
2 sept. 2014 à 08:50
C'est sûr que tout le monde en user et plus de problème...

Voici le résultat du gpresult


Outil de résultat du système d'exploitation Microsoft (R) Windows (R) v2.0
© 2012 Microsoft Corporation. Tous droits réservés.

Créé le 02/09/2014 à 08:40:4

Données RSOP pour ... : mode journalisation
------------------------------------------------------------------------

Configuration du système d'exploitation : Station de travail membre
Version du système d'exploitation...... : 6.2.9200
Nom du site............................ : N/A
Profil itinérant : N/A
Profil local........................... : C:\Users\test.test
Connexion via une liaison lente ? : Non


PARAMÈTRES UTILISATEURS
------------------------
CN=Test,OU=Test GPO,DC=... ,DC=...
Heure de la dernière application de la stratégie de groupe : 02/09/2014 à 08:13:53
Stratégie de groupe appliquée depuis : serveur01...
Seuil de liaison lente dans la stratégie de groupe : 500 kbps
Nom du domaine : ...
Type de domaine : Windows 2008 ou supérieur

Objets Stratégie de groupe appliqués
-------------------------------------
Test GPO

Les objets stratégie de groupe n'ont pas été appliqués
car ils ont été refusés
-----------------------------------------------------------------------------------
Default Domain Policy
Filtrage : Non appliqué (vide)

Stratégie de groupe locale
Filtrage : Non appliqué (vide)

L'utilisateur fait partie des groupes de sécurité suivants
----------------------------------------------------------
Utilisateurs du domaine
Tout le monde
Utilisateurs avec pouvoir
Utilisateurs
INTERACTIF
OUVERTURE DE SESSION DE CONSOLE
Utilisateurs authentifiés
Cette organisation
LOCAL
Niveau obligatoire moyen plus

Merci pour ton aide.

J'ai un léger doute sur le "Les objets stratégie de groupe n'ont pas été appliqués
car ils ont été refusés"... Bizarre ca me fait la même chose en "User"

Je vais me pencher sur les droits de répertoires mais je pense qu'il sont déjà bon.

Merci beaucoup pour ton aide.

PS: Tu n'aurais pas une idée de commet bloquer les ports 80, 8080 et 443. histoire de...
0
bendrop Messages postés 11941 Date d'inscription jeudi 30 juin 2005 Statut Contributeur Dernière intervention 2 octobre 2022 8 378
Modifié par bendrop le 2/09/2014 à 10:34
Je me suis mal expliqué...Quand je parle des droits sur le répertoire, c'est lorsque tu mets tes users simple utilisateur et pas administrateur. Ensuite tu modifies les droits du répertoire du progiciel et tu mes contrôle total, car par défaut les users sont en lecture. Le fait de mettre contrôle total, permettra d'utiliser le progiciel en tant que simple user et normalement rajouter que modification devrais suffir. Ce qui fut mon cas en tse.
0
Bonjour,

Vérifiez les droits sur la GPO elle-même. Le but est de voir s'il y a pour un des groupes utilisateurs un refus positionné pour l'application de la stratégie.

D'autre part il sera difficile de faire un diagnostic, sans les éléments de la stratégie, les types objets ciblés, le filtrage de la GPO, et ce que contient l'OU ciblée par la GPO. (même si je devine en partie ...)
0
Post2: pour ce qui est filtrage de port, ça se fait avec un firewall ... si c'est pour gérer les accès à Internet, utilisez un Proxy.
Cela ne sert à rien de bricoler via des GPOs pour ce genre d'usage (restreindre l'accès au net).
0