Stratégie de sécurité qui veut pas marcher :) [Résolu]
Stratégie de sécurité qui veut pas marcher :) [Résolu] - Windows & Software
MarshPosté le 06-09-2004 à 16:56:23
Bonjour,
J'ai un serveur windows 2000 et des clients XP pro dans un collège.
J'ai les l'organisation suivantes : Computer Builtin etc Users (dont 1 utilisateur qui peut modifier son profil que je nomme P) GUNT (une unité d'organisation je crois que ca s'appelle, en gros les utilisateurs créés par ce logiciel (GUNT) sont rangés sous cette arborescence. N élèves avec 1 même profil P mais non modifiable pour eux)
J'ai créé une stratégie de sécurité au niveau domaine : trop restrictive. Donc je la déplace au niveau du groupe GUNT Ca marche mieux.
Finallement je n'en veut plus, trop restrictive encore (j'ai les élèves qui ont un clavier QWERTY et les gamins de nos jours ils connaissent pas le QWERTY , donc je la supprime. Et à partir de là : carnaval.
Si je me connecte, avec l'utilisateur qui peut modifier le profil P, je modifie, je me déconnecte, reconnecte, toujours en QWERTY ! Donc je détruit cet utilisateur, je le recrée, la modification est possible et enregistrée. ca marche. (mais je ne retrouve pas un utilisateur vierge, c'est à dire j'ai encore des restrictions sur les thèmes. Il y a donc quelque part une restriction qui traine)
Je recopie ce profil pour les élèves.
Si je me connecte avec un élève, le clavier est tout le temps en QWERTY
Je me dis c'est pas grave, je modifie donc le profil élève pour qu'il soit modifiable : je met à jour le clavier, je me reconnecte, toujours en QWERTY. Rhaaaaa !
Bon... Je supprime tous les élèves, (je me dis comme pour l'utilisateur principal, ca va marcher). Que tchi ! Toujours pareil.
Donc, je vois pas trop, c'est comme si une stratégie de sécurité restait quelque part mais ne serait plus visible par Active directory.
Pour préciser : - la stratégie de sécurité, je l'ai définie dans l'arborescence au niveau de l'unité d'organisation GUNT. - je l'ai supprimé corps & âme. - tous les utilisateurs ont comme profil de sécurité Utilisateurs je crois, peut être que ca vient de là ?
S.
EDIT : Bon le problème était simple évidemment. Le profil qui servait de modèle aux autres n'était pas partagé pour les autres utilisateurs. Pour ce faire, il faut copier le profil a l'aide du mécanisme Windows (et pas un bête copier) Poste de travail -> Avancé -> Profil des utilisateurs -> Modifier Choisir le profil (autre que le courant) Copier dans Cliquer sur Autorisé à utiliser : et rentrer le groupe qui doit accéder au profil modèle.
Si simple et pourtant pas expliquer partout ! Une page anglaise m'a bien aidée .
Message édité par pleutre le 18-09-2004 à 10:04:25
Marsh Posté le 06-09-2004 à 16:56:23
Bonjour,
J'ai un serveur windows 2000 et des clients XP pro dans un collège.
J'ai les l'organisation suivantes :
Computer
Builtin
etc
Users (dont 1 utilisateur qui peut modifier son profil que je nomme P)
GUNT (une unité d'organisation je crois que ca s'appelle, en gros les utilisateurs créés par ce logiciel (GUNT) sont rangés sous cette arborescence. N élèves avec 1 même profil P mais non modifiable pour eux)
J'ai créé une stratégie de sécurité au niveau domaine : trop restrictive. Donc je la déplace au niveau du groupe GUNT
Ca marche mieux.
Finallement je n'en veut plus, trop restrictive encore (j'ai les élèves qui ont un clavier QWERTY et les gamins de nos jours ils connaissent pas le QWERTY , donc je la supprime. Et à partir de là : carnaval.
Si je me connecte, avec l'utilisateur qui peut modifier le profil P, je modifie, je me déconnecte, reconnecte, toujours en QWERTY !
Donc je détruit cet utilisateur, je le recrée, la modification est possible et enregistrée. ca marche. (mais je ne retrouve pas un utilisateur vierge, c'est à dire j'ai encore des restrictions sur les thèmes. Il y a donc quelque part une restriction qui traine)
Je recopie ce profil pour les élèves.
Si je me connecte avec un élève, le clavier est tout le temps en QWERTY
Je me dis c'est pas grave, je modifie donc le profil élève pour qu'il soit modifiable : je met à jour le clavier, je me reconnecte, toujours en QWERTY. Rhaaaaa !
Bon... Je supprime tous les élèves, (je me dis comme pour l'utilisateur principal, ca va marcher). Que tchi ! Toujours pareil.
Donc, je vois pas trop, c'est comme si une stratégie de sécurité restait quelque part mais ne serait plus visible par Active directory.
Pour préciser :
- la stratégie de sécurité, je l'ai définie dans l'arborescence au niveau de l'unité d'organisation GUNT.
- je l'ai supprimé corps & âme.
- tous les utilisateurs ont comme profil de sécurité Utilisateurs je crois, peut être que ca vient de là ?
S.
EDIT :
Bon le problème était simple évidemment. Le profil qui servait de modèle aux autres n'était pas partagé pour les autres utilisateurs. Pour ce faire, il faut copier le profil a l'aide du mécanisme Windows (et pas un bête copier)
Poste de travail -> Avancé -> Profil des utilisateurs -> Modifier
Choisir le profil (autre que le courant)
Copier dans
Cliquer sur Autorisé à utiliser : et rentrer le groupe qui doit accéder au profil modèle.
Si simple et pourtant pas expliquer partout ! Une page anglaise m'a bien aidée .
Message édité par pleutre le 18-09-2004 à 10:04:25