problème avec gpo via gpeditFermé

Question

Bonjour, 
J'ai une machine sur laquelle est installée windows serveur 2008 r2 data center et 2 autres machines clientes qui ont pour système d'exploitation windows 7 entreprise.J'ai activé active directory et dns sur le windows serveur et j'ai mis mes machines clientes windows 7 entreprise dans le domaine.
Mon but est d'autoriser juste quelques logiciels à s'exécuter sur les 2 postes clients et que nul autre logiciel ne puisse s'exécuter ou s'installer.
Pour y parvenir,sur chaque poste client,je me suis connecté en administrateur du domaine et j'ai activé une gpo (exécuter uniquement les applications windows spécifiées) via gpedit.msc.J'ai donc autorisé quelques logiciels à s'exécuter.
La gpo a fait son effet et sur les comptes de chaque poste client (sauf le compte administrateur) il était impossible d'exécuter et d'installer un logiciel.Seuls s'exécutaient les logiciels que j'avais autorisés et j'étais satisfait.J'ai redémarré les 2 machines clientes et après redémarrage le résultat était le même,la gpo agissait sur les comptes des machines clientes (sauf sur le compte administrateur par lequel je me suis connecté) et seuls s'exécutaient les logiciels que j'avais autorisés et j'étais satisfait.Je précise que mon windows serveur 2008 était éteint pendant l'activation et l'application de la gpo sur les postes clients.
Pendant que mes machines clientes étaient allumées avec la session administrateur du domaine ouverte sur chacune d'elle,j'ai mis en marche mon windows serveur.Et tout fonctionnait bien avec la gpo toujours active sur les machines clientes.Ensuite j'ai redémarré mon serveur et c'est là que mon sourire a disparu:"La gpo agissait toujours sur les postes clients mais cette fois sur toutes les sessions y compris la session administrateur, et il m'était impossible de l'annuler car je ne pouvais plus executer gpedit.J'ai tout redémarré mais sans succès,la gpo était toujours active.J'ai essayé d'annuler l'effet de la gpo via gpedit.msc sur windows serveur mais en vain."
J'ai essayé de faire une restauration à une date antérieure sur mes 3 machines mais c'était impossible à cause de la gpo active sur les machines clientes et impossible sur la machine serveur car aucune sauvegarde n'avait été configurée.
J'ai donc créé à nouveau mes 3 machines virtuelles (deux windows 7 entreprise et un windows serveur 2008 r2 data center). 
S'il vous plaît,aidez moi à configurer comme il se doit cette gpo (exécuter uniquement les applications windows spécifiées) afin d'empêcher sur mes postes clients l'installation et l'exécution de logiciels que je n'aurai pas autorisé.
Merci d'avance!
Configuration: Windows / Firefox 46.0

kelux · Answer

Bonjour,

Vous utilisez GPEDIT.msc qui est en fait l'éditeur de stratégie locale.
Vous mettez des paramètres propres à la machine où vous êtes.
En gros votre domaine vous sert à pas grand chose.


Ce n'est PAS l'éditeur de stratégie de groupe d'un domaine.

Je vous invite à utiliser plutot gpmc.msc (depuis le contrôleur de domaine - ou un poste avec gpmc installée).

Là vous ferez des stratégies de domaine.

- 

- Attention aussi aux paramètres que vous utilisez : il y a dans une GPO des paramètres USER et des paramètres COMPUTER ; apprenez à bien les distinguer.

- Attention à l'ordre des applications des GPOs : ce qu'on appelle le LSDOU -> http://www.artnetwalk.com/node/62

C'est le paramètre qui s'applique en dernier qui est le "vainqueur".

Problème avec gpo via gpedit

1 réponse

Discussions similaires

Newsletters