Appliquer GPO à un administrateur local
Résolu/Fermé
BaZHik
Messages postés
37
Date d'inscription
samedi 12 juillet 2014
Statut
Membre
Dernière intervention
12 juillet 2017
-
Modifié par BaZHik le 1/09/2014 à 16:03
kelu - 3 sept. 2014 à 11:45
kelu - 3 sept. 2014 à 11:45
A voir également:
- L'utilisateur n'a pas de données rsop
- Appdata local - Guide
- Mot de passe administrateur - Guide
- Ip local - Guide
- Local send - Télécharger - Divers Utilitaires
- Mot de passe administrateur freebox - Forum Freebox
4 réponses
bendrop
Messages postés
12602
Date d'inscription
jeudi 30 juin 2005
Statut
Contributeur
Dernière intervention
17 décembre 2024
8 301
2 sept. 2014 à 00:44
2 sept. 2014 à 00:44
Bonsoir,
Pour une question de sécurité, il faudrait les passer en simple user. Pour les progiciels, j'avais le soucis en TSE il a suffit de modifier les droits du répertoire d'installation du progiciel et de mettre contrôle total pour les users. A tester avant de mettre en prod.
Cordialement.
Pour une question de sécurité, il faudrait les passer en simple user. Pour les progiciels, j'avais le soucis en TSE il a suffit de modifier les droits du répertoire d'installation du progiciel et de mettre contrôle total pour les users. A tester avant de mettre en prod.
Cordialement.
BaZHik
Messages postés
37
Date d'inscription
samedi 12 juillet 2014
Statut
Membre
Dernière intervention
12 juillet 2017
2 sept. 2014 à 08:50
2 sept. 2014 à 08:50
C'est sûr que tout le monde en user et plus de problème...
Voici le résultat du gpresult
Outil de résultat du système d'exploitation Microsoft (R) Windows (R) v2.0
© 2012 Microsoft Corporation. Tous droits réservés.
Créé le 02/09/2014 à 08:40:4
Données RSOP pour ... : mode journalisation
------------------------------------------------------------------------
Configuration du système d'exploitation : Station de travail membre
Version du système d'exploitation...... : 6.2.9200
Nom du site............................ : N/A
Profil itinérant : N/A
Profil local........................... : C:\Users\test.test
Connexion via une liaison lente ? : Non
PARAMÈTRES UTILISATEURS
------------------------
CN=Test,OU=Test GPO,DC=... ,DC=...
Heure de la dernière application de la stratégie de groupe : 02/09/2014 à 08:13:53
Stratégie de groupe appliquée depuis : serveur01...
Seuil de liaison lente dans la stratégie de groupe : 500 kbps
Nom du domaine : ...
Type de domaine : Windows 2008 ou supérieur
Objets Stratégie de groupe appliqués
-------------------------------------
Test GPO
Les objets stratégie de groupe n'ont pas été appliqués
car ils ont été refusés
-----------------------------------------------------------------------------------
Default Domain Policy
Filtrage : Non appliqué (vide)
Stratégie de groupe locale
Filtrage : Non appliqué (vide)
L'utilisateur fait partie des groupes de sécurité suivants
----------------------------------------------------------
Utilisateurs du domaine
Tout le monde
Utilisateurs avec pouvoir
Utilisateurs
INTERACTIF
OUVERTURE DE SESSION DE CONSOLE
Utilisateurs authentifiés
Cette organisation
LOCAL
Niveau obligatoire moyen plus
Merci pour ton aide.
J'ai un léger doute sur le "Les objets stratégie de groupe n'ont pas été appliqués
car ils ont été refusés"... Bizarre ca me fait la même chose en "User"
Je vais me pencher sur les droits de répertoires mais je pense qu'il sont déjà bon.
Merci beaucoup pour ton aide.
PS: Tu n'aurais pas une idée de commet bloquer les ports 80, 8080 et 443. histoire de...
Voici le résultat du gpresult
Outil de résultat du système d'exploitation Microsoft (R) Windows (R) v2.0
© 2012 Microsoft Corporation. Tous droits réservés.
Créé le 02/09/2014 à 08:40:4
Données RSOP pour ... : mode journalisation
------------------------------------------------------------------------
Configuration du système d'exploitation : Station de travail membre
Version du système d'exploitation...... : 6.2.9200
Nom du site............................ : N/A
Profil itinérant : N/A
Profil local........................... : C:\Users\test.test
Connexion via une liaison lente ? : Non
PARAMÈTRES UTILISATEURS
------------------------
CN=Test,OU=Test GPO,DC=... ,DC=...
Heure de la dernière application de la stratégie de groupe : 02/09/2014 à 08:13:53
Stratégie de groupe appliquée depuis : serveur01...
Seuil de liaison lente dans la stratégie de groupe : 500 kbps
Nom du domaine : ...
Type de domaine : Windows 2008 ou supérieur
Objets Stratégie de groupe appliqués
-------------------------------------
Test GPO
Les objets stratégie de groupe n'ont pas été appliqués
car ils ont été refusés
-----------------------------------------------------------------------------------
Default Domain Policy
Filtrage : Non appliqué (vide)
Stratégie de groupe locale
Filtrage : Non appliqué (vide)
L'utilisateur fait partie des groupes de sécurité suivants
----------------------------------------------------------
Utilisateurs du domaine
Tout le monde
Utilisateurs avec pouvoir
Utilisateurs
INTERACTIF
OUVERTURE DE SESSION DE CONSOLE
Utilisateurs authentifiés
Cette organisation
LOCAL
Niveau obligatoire moyen plus
Merci pour ton aide.
J'ai un léger doute sur le "Les objets stratégie de groupe n'ont pas été appliqués
car ils ont été refusés"... Bizarre ca me fait la même chose en "User"
Je vais me pencher sur les droits de répertoires mais je pense qu'il sont déjà bon.
Merci beaucoup pour ton aide.
PS: Tu n'aurais pas une idée de commet bloquer les ports 80, 8080 et 443. histoire de...
bendrop
Messages postés
12602
Date d'inscription
jeudi 30 juin 2005
Statut
Contributeur
Dernière intervention
17 décembre 2024
8 301
Modifié par bendrop le 2/09/2014 à 10:34
Modifié par bendrop le 2/09/2014 à 10:34
Je me suis mal expliqué...Quand je parle des droits sur le répertoire, c'est lorsque tu mets tes users simple utilisateur et pas administrateur. Ensuite tu modifies les droits du répertoire du progiciel et tu mes contrôle total, car par défaut les users sont en lecture. Le fait de mettre contrôle total, permettra d'utiliser le progiciel en tant que simple user et normalement rajouter que modification devrais suffir. Ce qui fut mon cas en tse.
Bonjour,
Vérifiez les droits sur la GPO elle-même. Le but est de voir s'il y a pour un des groupes utilisateurs un refus positionné pour l'application de la stratégie.
D'autre part il sera difficile de faire un diagnostic, sans les éléments de la stratégie, les types objets ciblés, le filtrage de la GPO, et ce que contient l'OU ciblée par la GPO. (même si je devine en partie ...)
Vérifiez les droits sur la GPO elle-même. Le but est de voir s'il y a pour un des groupes utilisateurs un refus positionné pour l'application de la stratégie.
D'autre part il sera difficile de faire un diagnostic, sans les éléments de la stratégie, les types objets ciblés, le filtrage de la GPO, et ce que contient l'OU ciblée par la GPO. (même si je devine en partie ...)
2 sept. 2014 à 00:50