Appliquer GPO à un administrateur local
Résolu
BaZHik
Messages postés
37
Date d'inscription
Statut
Membre
Dernière intervention
-
kelu -
kelu -
Bonjour,
Avant de commencer: je suis sur windows serveur 2008 et mes users bossent sur du XP,7,Vista et 8. (Pas eu le choix...)
Je suis en train de mettre en place des GPO sur des UO dans lesquelles sont placés des utilisateurs. Je me suis rendu compte que mes GPO ne passent pas sur les comptes qui sont administrateur local ( dans "control userpasswords2"). les GPO s'appliquent bien quand la session est en utilisateur "normal" ou "avec privilèges".
Le problèmes est que je ne peux pas les passer en utilisateur car dans ce cas plusieurs prologiciels ne démarrent plus.
Ma question est: "Puis-je appliquer mes GPO à mes administrateurs"?
Merci par avance.
Avant de commencer: je suis sur windows serveur 2008 et mes users bossent sur du XP,7,Vista et 8. (Pas eu le choix...)
Je suis en train de mettre en place des GPO sur des UO dans lesquelles sont placés des utilisateurs. Je me suis rendu compte que mes GPO ne passent pas sur les comptes qui sont administrateur local ( dans "control userpasswords2"). les GPO s'appliquent bien quand la session est en utilisateur "normal" ou "avec privilèges".
Le problèmes est que je ne peux pas les passer en utilisateur car dans ce cas plusieurs prologiciels ne démarrent plus.
Ma question est: "Puis-je appliquer mes GPO à mes administrateurs"?
Merci par avance.
A voir également:
- L'utilisateur n'a pas de données rsop
- Appdata local - Guide
- Mot de passe administrateur - Guide
- Formater un pc bloqué par administrateur - Guide
- Ip local - Guide
- Local send - Télécharger - Divers Utilitaires
4 réponses
Bonsoir,
Pour une question de sécurité, il faudrait les passer en simple user. Pour les progiciels, j'avais le soucis en TSE il a suffit de modifier les droits du répertoire d'installation du progiciel et de mettre contrôle total pour les users. A tester avant de mettre en prod.
Cordialement.
Pour une question de sécurité, il faudrait les passer en simple user. Pour les progiciels, j'avais le soucis en TSE il a suffit de modifier les droits du répertoire d'installation du progiciel et de mettre contrôle total pour les users. A tester avant de mettre en prod.
Cordialement.
bendrop
Messages postés
12730
Date d'inscription
Statut
Contributeur
Dernière intervention
8 381
As tu fait un gpresult pour voir s'il y a des erreus d'application de gpo.
C'est sûr que tout le monde en user et plus de problème...
Voici le résultat du gpresult
Outil de résultat du système d'exploitation Microsoft (R) Windows (R) v2.0
© 2012 Microsoft Corporation. Tous droits réservés.
Créé le 02/09/2014 à 08:40:4
Données RSOP pour ... : mode journalisation
------------------------------------------------------------------------
Configuration du système d'exploitation : Station de travail membre
Version du système d'exploitation...... : 6.2.9200
Nom du site............................ : N/A
Profil itinérant : N/A
Profil local........................... : C:\Users\test.test
Connexion via une liaison lente ? : Non
PARAMÈTRES UTILISATEURS
------------------------
CN=Test,OU=Test GPO,DC=... ,DC=...
Heure de la dernière application de la stratégie de groupe : 02/09/2014 à 08:13:53
Stratégie de groupe appliquée depuis : serveur01...
Seuil de liaison lente dans la stratégie de groupe : 500 kbps
Nom du domaine : ...
Type de domaine : Windows 2008 ou supérieur
Objets Stratégie de groupe appliqués
-------------------------------------
Test GPO
Les objets stratégie de groupe n'ont pas été appliqués
car ils ont été refusés
-----------------------------------------------------------------------------------
Default Domain Policy
Filtrage : Non appliqué (vide)
Stratégie de groupe locale
Filtrage : Non appliqué (vide)
L'utilisateur fait partie des groupes de sécurité suivants
----------------------------------------------------------
Utilisateurs du domaine
Tout le monde
Utilisateurs avec pouvoir
Utilisateurs
INTERACTIF
OUVERTURE DE SESSION DE CONSOLE
Utilisateurs authentifiés
Cette organisation
LOCAL
Niveau obligatoire moyen plus
Merci pour ton aide.
J'ai un léger doute sur le "Les objets stratégie de groupe n'ont pas été appliqués
car ils ont été refusés"... Bizarre ca me fait la même chose en "User"
Je vais me pencher sur les droits de répertoires mais je pense qu'il sont déjà bon.
Merci beaucoup pour ton aide.
PS: Tu n'aurais pas une idée de commet bloquer les ports 80, 8080 et 443. histoire de...
Voici le résultat du gpresult
Outil de résultat du système d'exploitation Microsoft (R) Windows (R) v2.0
© 2012 Microsoft Corporation. Tous droits réservés.
Créé le 02/09/2014 à 08:40:4
Données RSOP pour ... : mode journalisation
------------------------------------------------------------------------
Configuration du système d'exploitation : Station de travail membre
Version du système d'exploitation...... : 6.2.9200
Nom du site............................ : N/A
Profil itinérant : N/A
Profil local........................... : C:\Users\test.test
Connexion via une liaison lente ? : Non
PARAMÈTRES UTILISATEURS
------------------------
CN=Test,OU=Test GPO,DC=... ,DC=...
Heure de la dernière application de la stratégie de groupe : 02/09/2014 à 08:13:53
Stratégie de groupe appliquée depuis : serveur01...
Seuil de liaison lente dans la stratégie de groupe : 500 kbps
Nom du domaine : ...
Type de domaine : Windows 2008 ou supérieur
Objets Stratégie de groupe appliqués
-------------------------------------
Test GPO
Les objets stratégie de groupe n'ont pas été appliqués
car ils ont été refusés
-----------------------------------------------------------------------------------
Default Domain Policy
Filtrage : Non appliqué (vide)
Stratégie de groupe locale
Filtrage : Non appliqué (vide)
L'utilisateur fait partie des groupes de sécurité suivants
----------------------------------------------------------
Utilisateurs du domaine
Tout le monde
Utilisateurs avec pouvoir
Utilisateurs
INTERACTIF
OUVERTURE DE SESSION DE CONSOLE
Utilisateurs authentifiés
Cette organisation
LOCAL
Niveau obligatoire moyen plus
Merci pour ton aide.
J'ai un léger doute sur le "Les objets stratégie de groupe n'ont pas été appliqués
car ils ont été refusés"... Bizarre ca me fait la même chose en "User"
Je vais me pencher sur les droits de répertoires mais je pense qu'il sont déjà bon.
Merci beaucoup pour ton aide.
PS: Tu n'aurais pas une idée de commet bloquer les ports 80, 8080 et 443. histoire de...
Je me suis mal expliqué...Quand je parle des droits sur le répertoire, c'est lorsque tu mets tes users simple utilisateur et pas administrateur. Ensuite tu modifies les droits du répertoire du progiciel et tu mes contrôle total, car par défaut les users sont en lecture. Le fait de mettre contrôle total, permettra d'utiliser le progiciel en tant que simple user et normalement rajouter que modification devrais suffir. Ce qui fut mon cas en tse.
Bonjour,
Vérifiez les droits sur la GPO elle-même. Le but est de voir s'il y a pour un des groupes utilisateurs un refus positionné pour l'application de la stratégie.
D'autre part il sera difficile de faire un diagnostic, sans les éléments de la stratégie, les types objets ciblés, le filtrage de la GPO, et ce que contient l'OU ciblée par la GPO. (même si je devine en partie ...)
Vérifiez les droits sur la GPO elle-même. Le but est de voir s'il y a pour un des groupes utilisateurs un refus positionné pour l'application de la stratégie.
D'autre part il sera difficile de faire un diagnostic, sans les éléments de la stratégie, les types objets ciblés, le filtrage de la GPO, et ce que contient l'OU ciblée par la GPO. (même si je devine en partie ...)