j'ai creé des profils itinérants, mais je n'arrive pas a appliquer des restrictions du genre:
-interdire l'acces au panneau de config
 
alors que j'arrive a me l'appliquer en local a mon compte administrateur.
mes autres pc sont sur win 2000 pro.
 
j'ai essayé de creer une nouvelle stratégie de groupe, dans laquelle j'inclu les utilisateurs concernés, et ou je j'active la désactivation du panneau de config.
 
mais qd je me logue sur un des poste, cette restriction n'est pas prise en compte!!  
 
qu'est ce que j'ai oublié??

veens34 a écrit a écrit : j'ai creé des profils itinérants, mais je n'arrive pas a appliquer des restrictions du genre: -interdire l'acces au panneau de config   alors que j'arrive a me l'appliquer en local a mon compte administrateur. mes autres pc sont sur win 2000 pro.   j'ai essayé de creer une nouvelle stratégie de groupe, dans laquelle j'inclu les utilisateurs concernés, et ou je j'active la désactivation du panneau de config.   mais qd je me logue sur un des poste, cette restriction n'est pas prise en compte!!     qu'est ce que j'ai oublié??

 
premier point a verifier avant d'aller plus loin:
ton serveur DNS fonctionne t il correctement.
pour tester, tapes dans une invite de comande: nslookup

j'ai donc taper nslookup dans l'invite de commande et j'ai eu  comme message:
serveur par defaut:   localhost
adresse :   127.0.0.1
 
et qd je tape le nom de mon domaine, j'obtiens ça:
 
serveur :   localhost
adresse :   127.0.0.1
nom:    NomDuDomaine
adresse: 192.168.1.1
 
voila......
si t'as d'autres question, je suis la!

personne n'a une idée??    
meme une toute petite.....

Attention que l'adresse 127.0.0.1 n'est pas utilisable dans les réseaux...
 

veens34 a écrit a écrit : j'ai donc taper nslookup dans l'invite de commande et j'ai eu  comme message: serveur par defaut:   localhost adresse :   127.0.0.1   et qd je tape le nom de mon domaine, j'obtiens ça:   serveur :   localhost adresse :   127.0.0.1 nom:    NomDuDomaine adresse: 192.168.1.1   voila...... si t'as d'autres question, je suis la!

il est configuré comment ton serveur dns?
 
quels sont les adresse ip presentes dans les params dns de ton serveur dns? faut le faire pointer sur lui mme si c le dns principal.

Les propriete DNS de ta carte réseau il point bien sur l'IP de ton serveur ?

a la place de 127.0.0.1, g donc mis 192.168.1.1 et qd je fais par la suite nslookup il me dit:
 
impossible de trouver le nom de serveur pour cette adresse 192.168.1.1ÿ:non existent domain
les serveur par defaut ne sont pas disponibles
 
serveur par defaut: unknown
adresse: 192.168.1.1
 
ou est mon erreur??    
 

Pour bien faire donne nous ta configuration de ton réseaux, dns etc ...

donc g mon serveur qui a comme ip 192.168.1.1 masque de sous reseau 255.255.255.0
c un serveur DHCP qui attribue les adresses de 192.168.1.1 a 192.168.1.10
le nom du serveur est shark-1
le nom du domaine est shark.domaine.com
au début j'avais laisser par defaut les DNS, et j'avais 127.0.0.1, et comme g dis plus haut, g mis comme on m'a indiqué l'ip de mon serveur: 192.168.1.1
 
si j'oublie un détail, demande moi, je bouge pas!

J'ai pas l'impression que ce soit un probleme DNS.
T'es poste clients sont de qu'el OS ?
 
Si c'est du 98 c'est normale, il faut encore metre poledit

ils sont sous win 2000 pro
les profils itinérants marchent impec, je comprends pas pourkoi ça foire!!

bon g du nouveau!!
j'arrive maintenant a plliquer des restrictions a mes profils itinérants.
le probleme (car il y en a tjrs un), c que j'arrive a leur appliquer des restrictions, qu'en joignant le groupe qui les contients a la stratégie de groupe par defaut.
cela implique donc, que j'applique aussi ses restrictions a mon compte admin, etc......
qd je creer une nouvelle strategie de groupe, et que je met uniquement le groupe que je souhaite restreindre, cela ne marche pas.
 
je pense que je fais une fausse manoeuvre quelque part.
 
l'aide de windows n'est vraiment pas top pour expliquer les satrategies de groupe, vous avez un site ou des explications pas a pas pour creer une nouvelle strategie qui prend en compte qu'un seul groupe??
 
merci pour votre aide!!!  

Salut !
AMHA C n'est surement pas un probleme de DNS.
de plus ton DNS configure en 127.0.0.1 sur le serveur DNS c tout à fait normal ! passons...
 
N'étant pas trop entrainé à Active D je dirait ceci :
Ama la hierarchie est à prendre en compte donc :
 
Garde la strategie par défaut et ne fait pas de restrictions.
 
Rajoute Une seconde strategie de groupe , note au passage que que pour le groupe Admins du domaine l'option "appliquer la strategie de groupe" n'est pas coché.
 
Keke cela peu signifier ?  
 
si t'a bien fait gaffe il est dit :
"Plus un objet de strategie de groupe est o dans la liste plus sa priorite est eleve" et "bloquer l'heritage de strategie" est décoché .
 
Grosso modo la logique serait je vais du plus O vers le bas et je fait ce qui ya dans la strategie (si ta pas touche o otre options...)
 
Il fo cependant faire attention au groupe "utilisateurs othentifies" ki se trouve par defo dans toutes les strategies , becoz zi admin du domaine c un utiliseur authentifie aussi.
Donc y'a plus k'a mettre les bons groupes dans les bonnes strategies...
 
  euh si t'a pas compris grosso modo :
dans la strategie 1 tu fais pas de restrictions tu vire les othentifiés.
dans la strategie 2 tu fais les restrictions tu vire les authentifies et ty met un groupe que t'ora cree qui subira les restrictions de cette strategie.
voilà c peut etre une piste...
 
Oula je dis tout ca moi mais bon c'est de l'experimental
Pi dodo là.
@+

merci beaucoup nono, c t bien ça.
j'arrrive a appliquer les restrictions que je souhaite aux groupe désirés!!
 
g une autre question maintenant (c pas grand chose je vous rassure)!
chez moi j'ai donc un serveur sous win2000 server, et 3 postes sous win 2000 pro.
ma question concerne le mode de licence:
-par siege
-par serveur
 
j'ai beau lire l'aide de windows, j'y comprends rien!!
quel est pour moi le meilleur mode de licence pour pouvoir utiliser les postes sans probleme.

...

Ah cool ca fonctionne !    
Bon sinon comme je t'ai dit c t assez experimental comme methode,
alors je viens de me renseigner et en fait t'orait pu t'en sortir avec une seule strategie :
 
On pouvait mettre à "refuser la strategie" pour tous les admins domain ,entreprise et schema ainsi que proprietaires createurs.
Coz : "Si un utilisateur est membre d'un autre groupe pour lequel l'attribut Appliquer la stratégie de groupe est positionné à Autoriser pour cet objet de Stratégie de groupe, il sera toujours refusé."  
Refuser étant toujours prioritaire par rapport à Autoriser.
Voilà bon je vais pas m'etendre non plus , pratique pas bien moi le active machin, à toi de tester.
 
Sinon pour ton histoire de licences , il me semble qu'on peut faire par siege et on desactive le gestionnaire de licenses...  
Apres au nivo de la légalite et par rapport aux licences possédées je sais pas trop
+

nono_robot a écrit a écrit : Ah cool ca fonctionne !     Bon sinon comme je t'ai dit c t assez experimental comme methode, alors je viens de me renseigner et en fait t'orait pu t'en sortir avec une seule strategie :   On pouvait mettre à "refuser la strategie" pour tous les admins domain ,entreprise et schema ainsi que proprietaires createurs. Coz : "Si un utilisateur est membre d'un autre groupe pour lequel l'attribut Appliquer la stratégie de groupe est positionné à Autoriser pour cet objet de Stratégie de groupe, il sera toujours refusé."   Refuser étant toujours prioritaire par rapport à Autoriser. Voilà bon je vais pas m'etendre non plus , pratique pas bien moi le active machin, à toi de tester.   Sinon pour ton histoire de licences , il me semble qu'on peut faire par siege et on desactive le gestionnaire de licenses...   Apres au nivo de la légalite et par rapport aux licences possédées je sais pas trop +

ok merci beaucoup    tu m'as été d'une grande aide!!

sa me dit pas comment on peut faire... sa m'aiderai bien...

en fait avoir sur sont serveur dns sa propre ip ou 127.0.0.1 renseigné comme dns ca revient exactement au mme c ca? y fait aucune difference entres les 2?
 
ca parait logique, qq'un confirme quand mme? plz

up

Oui pour le serveur DNS c comme ca qu'il doit etre configuré.
J'avais dejà posté à ce sujet et si t pas sur fait comme ca :
Dans les proprietés de TCP/IP du PC qui heberge le Serveur DNS essaye de taper 127.0.0.1 , tu verras qu'il va te le refuser !    
En fait il fo rien mettre et tu aura droit à un super message qui voudra bien mettre 127.0.0.1 à ta place.
+

oki doki!
 
merci