GPO en domaine -> aidez moi, j'en peux plus je craque ! - Windows & Software
Marsh Posté le 11-09-2003 à 14:32:03
AH CA Y EST !
Les modifs que j'ai effectué dans configuration ordinateur au niveau des GPO s'appliquent enfin ( à savoir mes 2) et 4) ) mais il aura fallu attendre 1h30 pour cela
C'est pas possible ! Je vais pas attendre 1h30 à chaque fois que je teste une modif pour que cela soit pris en compte
surtout que les modifs que je fais dans configuration utilisateur sont, elles, prises en compte de suite
mon batch secedit ne sert à rien. La syntaxe est pas bonne ou quoi ?
Du coup je peux tester sans attendre les seules modifs disponibles dans configuration utilisateur. Je me suis interessé à la redirection du dossier mes documents vers le repertoire partagé de l'user sur le serveur. cela fonctionne bien mais lorsque l'user se déloggue, il y a une procédure de synchronisation qui s'opère. j'imagine que c'est pour synchroniser le dossier de l'user sur le serveur avec celui en local sur le poste client. Mais je n'ai que faire de cette synchronisation. Peux t'on l'éviter ?
Merci à ceux qui m'aideront
Marsh Posté le 11-09-2003 à 14:33:15
déjà les commandes c'est :
|
ensuite, tes stratégies sont définies depuis la console de gestion des utilisateurs du domaine ou via les stratégies locales sur chaque client?
T'es GPO se rapportent à l'OU correspondante? tu n'as pas une OU hierarchiquement plus haute et qui possederais des paramètres contraires?
Marsh Posté le 11-09-2003 à 15:40:18
krapaud a écrit : déjà les commandes c'est :
|
Ah c'est krapaud qui s'attaque au problème, gage d'un topic qui a des chances de survivre
Alors :
merci pour la bonne syntaxe
J'avais pris les commandes sur http://www.supinfo-projects.com/20 [...] rectory/4/
Vraiment des brelles chez supinfo
Ces commandes, on est bien d'accord que c'est sur le poste client que je dois les executer ?
Ensuite je définis mes stratégies à partir d'AD. Rien en local.
Mes GPO se rapporte bien à l'OU correspondante et je n'ai aucune GPO sur des OU hiérarchiquement supérieures. De toutes façons, j'ai coché "bloquer l'héritage des stratégies"
Mais le problème d'applications est résolu puisque tout s'applique bien mais qu'il faut attendre très très longtemps pour les modifs faites dans configuration ordinateur.
je vais essayer de suite la syntaxe de secedit que tu m'as donné et j'espère que ca va fonctionner
Sinon, j'ai cru comprendre qu'il ne servait à rien d'effectuer des modifs dans configuration ordinateur à des GPO qui s'appliquent à des users car ces modifs ne s'appliquent qu'à des objets ordinateurs et non utilisateurs. C'est cela ?
Par contre, si tu as une idée pour la synchro du dossier mes documents, je suis preneur
merci
Marsh Posté le 11-09-2003 à 15:49:57
ok la commande secedit fonctionne et la propagation des stratégie s'effectue bien
Bon je continue mes tests les nerfs - sollicités
Marsh Posté le 11-09-2003 à 15:58:44
ShonGail a écrit : |
tain j'avais pas vu que t'avais posté juste avant ma réponse
quel protocole de communication as-tu choisi pour ton domaine? tu es en mode mixte ou en natif?
ton dns est bien configuré avec tous les enregistrements de service qui vont bien?
quand tu fais un netdiag et dcdiag, as tu des erreurs?
pour ton histoire de dossier mes documents, je t'avouerais que j'ai rien pigé
Marsh Posté le 11-09-2003 à 16:25:10
krapaud a écrit : |
Oula ! Pourquoi toutes ces questions ?
protocoles de communication ?
mode natif ou mixte ?
net diag et dcdiag ne semblent pas exister sur mon DC
De toutes façons, c'est bon ! Mes GPO s'appliquent bien
Si je ne fais pas de secedit, la propagation des stratégies définies dans configuration ordinateur met effectivement très longtemps à s'opérer mais j'ai lu que c'était ainsi, donc normal.
Pour la statégie en rapport avec mes documents, la chose est simple :
j'ai définis une redirection de mes documents vers un dossier partagé sur le serveur. Mes documents sur le poste client pointe donc vers \\serveur\%username%$
Tout est ok sauf qu'à la fermeture de session, une synchronisation s'opère. J'imagine qu'il synchronise le dossier sur le serveur avec le mes documents de l'user en local.
Or j'aimerai que cette synchronisation ne s'effectue pas.
Marsh Posté le 11-09-2003 à 16:34:10
pour expliquer la lenteur de la propagation des stratégies. mais tu peux aussi définir dans une console dont je ne me rapelle plus le nom l'intervalle d'actualisation des stratégies.
Netdiag et dcdiag sont deux outils de controle de l'AD qu'il est impératif de connaitre.
Enfin pour ta synchronisation je ne sais pas du tout
Marsh Posté le 11-09-2003 à 16:42:30
krapaud a écrit : pour expliquer la lenteur de la propagation des stratégies. mais tu peux aussi définir dans une console dont je ne me rapelle plus le nom l'intervalle d'actualisation des stratégies. |
On les trouve ou ? Ca sert à quoi exactement ?
Marsh Posté le 11-09-2003 à 17:00:08
C'est ok pour la procédure de synchro
le paramètre qui désactive cela est dans Configuration ordinateur->Modèles d'administration->Réseau->Fichiers hors connexion
et on le retrouve dans Configuration utilisateur->Modèles d'administration->Réseau->Fichiers hors connexion
Marsh Posté le 11-09-2003 à 17:47:15
Par contre j'aimerai une confirmation sur le fait que les sécurités définies dans configuration ordinateur ne s'appliquent effectivement qu'aux objets ordinateurs de l'OU.
Marsh Posté le 12-09-2003 à 00:08:32
ShonGail a écrit : |
da&ns le resource kit ou sur technet.
netdiag vérifie la connectivité réseau de ton domaine (dns, kerberos etc...) et dcdiag s'assure que tes DC sont en bon état de fonctionnement, que les stratégies se répliquent bien, y compris pour la base ldap.
Marsh Posté le 12-09-2003 à 00:09:28
ShonGail a écrit : Par contre j'aimerai une confirmation sur le fait que les sécurités définies dans configuration ordinateur ne s'appliquent effectivement qu'aux objets ordinateurs de l'OU. |
les OU machines et les OU utilisateurs ne s'appliquent qu'aux objets qu'ils contiennent. inutile de tenter d'appliquer une gpo machine à des utilisateurs, ça ne marchera pas et vice versa.
Marsh Posté le 12-09-2003 à 18:29:35
De même les GPO ne s'appliquent pas au groupes. (ie: si tu a une OU avec simplement un groupe d'utilisateurs -sans les comptes utilisateurs- la GPO ne s'appliquera pas).
Marsh Posté le 15-09-2003 à 19:36:03
krapaud a écrit : |
Tien, je ne connaissait pas ces utilitaire. Est-ce que tu en connais d'autres qui pourrait être utile?
Merci
Marsh Posté le 16-09-2003 à 16:31:18
et on le chope ou le ressource kit ? sur le cd de 2000 ?
pour les maj de outils ?
Marsh Posté le 16-09-2003 à 21:11:28
J'ai une question kon , mais je la pose kan meme
Pour la version française, ca existe ?
C'est pas que je connais pas l'anglais, mais j'ai juste la flème... Et j'ai déjà mal a la tête
Bref, merci quand meme pour l'info, je vais étudier ca, et voir se qui pourrait être util.
A+
Marsh Posté le 11-09-2003 à 12:28:33
Hello,
j'ai sur mon réseau sous domaine w2k server de nouveaux postes en 2000 pro (avant j'avais que du 98)
Tous sont paramétrés pour ouvrir des sessions sur le domaine.
Jusque là, tout va bien.
Mon but est d'appliquer des gpo. Dans un 1er temps, j'aimerai :
1) que l'écran de bienvenu "démarrer avec windows" ne s'affiche plus dès qu'un nouvel utilisateur se loggue
2) que le nom du dernier utilisateur ne s'affiche plus dans la boite d'ouverture de session
3) que l'icone "Connexion à internet" n'apparaisse plus automatiquement à l'ouverture de session
4) qu'un message de bienvenu s'affiche avec la boite d'ouverture de session
Rien que du simple en somme. Et ben non
J'ai créé une OU test dans lequel j'ai créé un user test
j'ai mis l'ordinateur sur lequel je me loggue avec ce compte test dans une autre OU : ordinateur test
J'ai créé et appliqué à l'OU test et ordinateur test une GPO dénommée ouverture de session
j'ai paramétré le 2) et 4) dans configuration ordinateur->Paramètres windows->Paramètres de sécurité->stratégie locale->Options de sécurité
J'ai paramétré le 1) dans configuration utilisateur->Modèles d'administration->Système
je n'ai pas trouvé le 3) pourtant je sais qu'il existe le bougre mais c'est un tel foutoir les GPO !
Alors c'est bien simple rien ne marche sauf le 1), preuve que la stratégie est prise en compte !
Il parait que les polices mettent un temps certains à se raffraichir, j'ai donc créé sur le poste client qui me sert à tester un .bat contenant :
Secedit /refresh machine_policy
Secedit /refresh user_policy
Lorsque je l'execute, cela m'ouvre deux boites d'aide windows. Super !
mais les stratégies ne sont mieux prises en compte
Bon un peu d'aide avant que mes nerfs petent please ?
Message édité par ShonGail le 11-09-2003 à 12:29:13