comment creer des restrictions sous win 2000 server

comment creer des restrictions sous win 2000 server - Windows & Software

Marsh Posté le 25-06-2002 à 17:10:52    

j'ai creé des profils itinérants, mais je n'arrive pas a appliquer des restrictions du genre:
-interdire l'acces au panneau de config
 
alors que j'arrive a me l'appliquer en local a mon compte administrateur.
mes autres pc sont sur win 2000 pro.
 
j'ai essayé de creer une nouvelle stratégie de groupe, dans laquelle j'inclu les utilisateurs concernés, et ou je j'active la désactivation du panneau de config.
 
mais qd je me logue sur un des poste, cette restriction n'est pas prise en compte!! :(  
 
qu'est ce que j'ai oublié?? :pt1cable:

Reply

Marsh Posté le 25-06-2002 à 17:10:52   

Reply

Marsh Posté le 25-06-2002 à 18:21:42    

:cry:

Reply

Marsh Posté le 25-06-2002 à 18:39:03    

veens34 a écrit a écrit :

j'ai creé des profils itinérants, mais je n'arrive pas a appliquer des restrictions du genre:
-interdire l'acces au panneau de config
 
alors que j'arrive a me l'appliquer en local a mon compte administrateur.
mes autres pc sont sur win 2000 pro.
 
j'ai essayé de creer une nouvelle stratégie de groupe, dans laquelle j'inclu les utilisateurs concernés, et ou je j'active la désactivation du panneau de config.
 
mais qd je me logue sur un des poste, cette restriction n'est pas prise en compte!! :(  
 
qu'est ce que j'ai oublié?? :pt1cable:  




 
premier point a verifier avant d'aller plus loin:
ton serveur DNS fonctionne t il correctement.
pour tester, tapes dans une invite de comande: nslookup

Reply

Marsh Posté le 25-06-2002 à 19:07:56    

j'ai donc taper nslookup dans l'invite de commande et j'ai eu  comme message:
serveur par defaut:   localhost
adresse :   127.0.0.1
 
et qd je tape le nom de mon domaine, j'obtiens ça:
 
serveur :   localhost
adresse :   127.0.0.1
nom:    NomDuDomaine
adresse: 192.168.1.1
 
voila......
si t'as d'autres question, je suis la! :jap:

Reply

Marsh Posté le 25-06-2002 à 20:41:58    

personne n'a une idée??  :(  
meme une toute petite.....

Reply

Marsh Posté le 25-06-2002 à 21:03:15    

Attention que l'adresse 127.0.0.1 n'est pas utilisable dans les réseaux...
 

veens34 a écrit a écrit :

j'ai donc taper nslookup dans l'invite de commande et j'ai eu  comme message:
serveur par defaut:   localhost
adresse :   127.0.0.1
 
et qd je tape le nom de mon domaine, j'obtiens ça:
 
serveur :   localhost
adresse :   127.0.0.1
nom:    NomDuDomaine
adresse: 192.168.1.1
 
voila......
si t'as d'autres question, je suis la! :jap:  



Reply

Marsh Posté le 25-06-2002 à 21:07:44    

il est configuré comment ton serveur dns?
 
quels sont les adresse ip presentes dans les params dns de ton serveur dns? faut le faire pointer sur lui mme si c le dns principal.

Reply

Marsh Posté le 25-06-2002 à 21:56:29    

Les propriete DNS de ta carte réseau il point bien sur l'IP de ton serveur ?

Reply

Marsh Posté le 25-06-2002 à 23:01:28    

a la place de 127.0.0.1, g donc mis 192.168.1.1 et qd je fais par la suite nslookup il me dit:
 
impossible de trouver le nom de serveur pour cette adresse 192.168.1.1ÿ:non existent domain
les serveur par defaut ne sont pas disponibles
 
serveur par defaut: unknown
adresse: 192.168.1.1

 
ou est mon erreur??  :??:  
 

Reply

Marsh Posté le 25-06-2002 à 23:11:54    

Pour bien faire donne nous ta configuration de ton réseaux, dns etc ...

Reply

Marsh Posté le 25-06-2002 à 23:11:54   

Reply

Marsh Posté le 25-06-2002 à 23:17:30    

kimo a écrit a écrit :

Pour bien faire donne nous ta configuration de ton réseaux, dns etc ...




donc g mon serveur qui a comme ip 192.168.1.1 masque de sous reseau 255.255.255.0
c un serveur DHCP qui attribue les adresses de 192.168.1.1 a 192.168.1.10
le nom du serveur est shark-1
le nom du domaine est shark.domaine.com
au début j'avais laisser par defaut les DNS, et j'avais 127.0.0.1, et comme g dis plus haut, g mis comme on m'a indiqué l'ip de mon serveur: 192.168.1.1
 
si j'oublie un détail, demande moi, je bouge pas!

Reply

Marsh Posté le 26-06-2002 à 00:05:24    

J'ai pas l'impression que ce soit un probleme DNS.
T'es poste clients sont de qu'el OS ?
 
Si c'est du 98 c'est normale, il faut encore metre poledit

Reply

Marsh Posté le 26-06-2002 à 00:46:24    

sylvaindns a écrit a écrit :

J'ai pas l'impression que ce soit un probleme DNS.
T'es poste clients sont de qu'el OS ?
 
Si c'est du 98 c'est normale, il faut encore metre poledit




ils sont sous win 2000 pro
les profils itinérants marchent impec, je comprends pas pourkoi ça foire!!

Reply

Marsh Posté le 26-06-2002 à 01:32:01    

bon g du nouveau!!
j'arrive maintenant a plliquer des restrictions a mes profils itinérants.
le probleme (car il y en a tjrs un), c que j'arrive a leur appliquer des restrictions, qu'en joignant le groupe qui les contients a la stratégie de groupe par defaut.
cela implique donc, que j'applique aussi ses restrictions a mon compte admin, etc......
qd je creer une nouvelle strategie de groupe, et que je met uniquement le groupe que je souhaite restreindre, cela ne marche pas.
 
je pense que je fais une fausse manoeuvre quelque part.
 
l'aide de windows n'est vraiment pas top pour expliquer les satrategies de groupe, vous avez un site ou des explications pas a pas pour creer une nouvelle strategie qui prend en compte qu'un seul groupe??
 
merci pour votre aide!!! :jap:  :jap:

Reply

Marsh Posté le 26-06-2002 à 02:45:20    

Salut !
AMHA C n'est surement pas un probleme de DNS.
de plus ton DNS configure en 127.0.0.1 sur le serveur DNS c tout à fait normal ! passons...
 
N'étant pas trop entrainé à Active D je dirait ceci :
Ama la hierarchie est à prendre en compte donc :
 
Garde la strategie par défaut et ne fait pas de restrictions.
 
Rajoute Une seconde strategie de groupe , note au passage que que pour le groupe Admins du domaine l'option "appliquer la strategie de groupe" n'est pas coché.
 
Keke cela peu signifier ?  
 
si t'a bien fait gaffe il est dit :
"Plus un objet de strategie de groupe est o dans la liste plus sa priorite est eleve" et "bloquer l'heritage de strategie" est décoché .
 
Grosso modo la logique serait je vais du plus O vers le bas et je fait ce qui ya dans la strategie (si ta pas touche o otre options...)
 
Il fo cependant faire attention au groupe "utilisateurs othentifies" ki se trouve par defo dans toutes les strategies , becoz zi admin du domaine c un utiliseur authentifie aussi.
Donc y'a plus k'a mettre les bons groupes dans les bonnes strategies...
 
 :heink: euh si t'a pas compris grosso modo :
dans la strategie 1 tu fais pas de restrictions tu vire les othentifiés.
dans la strategie 2 tu fais les restrictions tu vire les authentifies et ty met un groupe que t'ora cree qui subira les restrictions de cette strategie.
voilà c peut etre une piste...
 
Oula je dis tout ca moi mais bon c'est de l'experimental :D
Pi dodo là.
@+

Reply

Marsh Posté le 26-06-2002 à 13:38:31    

merci beaucoup nono, c t bien ça.
j'arrrive a appliquer les restrictions que je souhaite aux groupe désirés!!
 
g une autre question maintenant (c pas grand chose je vous rassure)!
chez moi j'ai donc un serveur sous win2000 server, et 3 postes sous win 2000 pro.
ma question concerne le mode de licence:
-par siege
-par serveur
 
j'ai beau lire l'aide de windows, j'y comprends rien!!
quel est pour moi le meilleur mode de licence pour pouvoir utiliser les postes sans probleme.

Reply

Marsh Posté le 26-06-2002 à 13:47:51    

...


---------------
L’Homme, 4 lettres. Bientôt quelques chiffres, MERCI Jean-Marie…
Reply

Marsh Posté le 26-06-2002 à 14:05:05    

Chacal2k a écrit a écrit :

...




 :heink:

Reply

Marsh Posté le 26-06-2002 à 15:03:58    

Ah cool ca fonctionne !  :D  
Bon sinon comme je t'ai dit c t assez experimental comme methode,
alors je viens de me renseigner et en fait t'orait pu t'en sortir avec une seule strategie :
 
On pouvait mettre à "refuser la strategie" pour tous les admins domain ,entreprise et schema ainsi que proprietaires createurs.
Coz : "Si un utilisateur est membre d'un autre groupe pour lequel l'attribut Appliquer la stratégie de groupe est positionné à Autoriser pour cet objet de Stratégie de groupe, il sera toujours refusé."  
Refuser étant toujours prioritaire par rapport à Autoriser.
Voilà bon je vais pas m'etendre non plus , pratique pas bien moi le active machin, à toi de tester.
 
Sinon pour ton histoire de licences , il me semble qu'on peut faire par siege et on desactive le gestionnaire de licenses...  
Apres au nivo de la légalite et par rapport aux licences possédées je sais pas trop
+

Reply

Marsh Posté le 26-06-2002 à 15:10:47    

nono_robot a écrit a écrit :

Ah cool ca fonctionne !  :D  
Bon sinon comme je t'ai dit c t assez experimental comme methode,
alors je viens de me renseigner et en fait t'orait pu t'en sortir avec une seule strategie :
 
On pouvait mettre à "refuser la strategie" pour tous les admins domain ,entreprise et schema ainsi que proprietaires createurs.
Coz : "Si un utilisateur est membre d'un autre groupe pour lequel l'attribut Appliquer la stratégie de groupe est positionné à Autoriser pour cet objet de Stratégie de groupe, il sera toujours refusé."  
Refuser étant toujours prioritaire par rapport à Autoriser.
Voilà bon je vais pas m'etendre non plus , pratique pas bien moi le active machin, à toi de tester.
 
Sinon pour ton histoire de licences , il me semble qu'on peut faire par siege et on desactive le gestionnaire de licenses...  
Apres au nivo de la légalite et par rapport aux licences possédées je sais pas trop
+
 




ok merci beaucoup  :jap:  tu m'as été d'une grande aide!! ;)

Reply

Marsh Posté le 26-06-2002 à 18:00:21    

sa me dit pas comment on peut faire... sa m'aiderai bien...


---------------
L’Homme, 4 lettres. Bientôt quelques chiffres, MERCI Jean-Marie…
Reply

Marsh Posté le 27-06-2002 à 09:55:17    

en fait avoir sur sont serveur dns sa propre ip ou 127.0.0.1 renseigné comme dns ca revient exactement au mme c ca? y fait aucune difference entres les 2?
 
ca parait logique, qq'un confirme quand mme? plz :jap:

Reply

Marsh Posté le 27-06-2002 à 09:59:35    

up


---------------
scuser pour les fotos de graphe mais le prof et moi z'etions amoureux de la mêm fille.
Reply

Marsh Posté le 27-06-2002 à 10:37:10    

Oui pour le serveur DNS c comme ca qu'il doit etre configuré.
J'avais dejà posté à ce sujet et si t pas sur fait comme ca :
Dans les proprietés de TCP/IP du PC qui heberge le Serveur DNS essaye de taper 127.0.0.1 , tu verras qu'il va te le refuser !  :D  
En fait il fo rien mettre et tu aura droit à un super message qui voudra bien mettre 127.0.0.1 à ta place.
+

Reply

Marsh Posté le 27-06-2002 à 11:18:34    

oki doki!
 
merci :)

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed