Empecher l'application d'une GPO sur une OU ou sur un poste
Empecher l'application d'une GPO sur une OU ou sur un poste - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 22-04-2017 à 08:40:42
Bonjour,
ça s'appelle le filtrage de GPO:
https://social.technet.microsoft.co [...] forum=1092
attention, ça a la fâcheuse tendance a ralentir l'application des GPO si on en abuse 
Marsh Posté le 24-04-2017 à 15:41:50
La bonne pratique c'est de lier la GPO au plus près des cibles, dans ton cas sur les deux OU "PC".
Pour bloquer l'activation de la GPO sur un poste, tu créées une deuxième GPO avec les paramètres modifiés comme il se doit, tu la lies à l'OU correspondantes et dans le filtre de sécurité tu enlèves "Authenticated Users" par un groupe de sécurité contenant ta machine. Prévois un deuxième groupe contenant un compte de backup des GPO).
Marsh Posté le 24-04-2017 à 16:35:39
Dans le cas de paramètres Computers un groupe de sécu me paraît plus approprié, pas d'effets de bord ni de confusion possibles.
Pour des paramètres Users ça se justifie avec le changement de paradigme récent. Dans tous les cas éviter le Deny au maximum.
Marsh Posté le 25-04-2017 à 00:48:40
Bonjour,
Merci pour votre retour.
Selon vous, la solution la plus simple est :
Comme mes serveurs sont dans une OU propre : Désactiver la stratégie
Pour les quelques postes, je devrais faire du filtrage a partir d'un groupe ?
Dans l'onglet "Délégation", je sélectionne mon groupe, puis avancé, et je coche sur Appliquer la stratégie de groupe : refuser ?
Merci pour vos réponses.
Cordialement
Marsh Posté le 25-04-2017 à 08:27:59
Mais si tu ne lis pas les réponses à tes questions, pourquoi te donnes-tu la peine d'en poser pour commencer ?
Sujets relatifs:
- ping poste à partir de liste machine (AD)
- GPO changement mot de passe
- Erreur remontée de poste OCS inventory
- Restreindre l'ouverture de session a un poste
- Office 2016 et GPO: désactiver le message des mises à jour
- Poste qui accède a tout, mais ne ping pas tout?
- Problème GPO Wireless
- Paramètres GPO qui n'existe plus
- Copie d'un fichier lecteur réseau vers poste client
- empécher l'application d'un GPO sur un seul poste
Marsh Posté le 21-04-2017 à 22:23:02
Bonjour a tous,
Notre AD est configuré comme ceci:
Entitée
Site1
Users
PC
Site2
Users
PC
Serveurs
Je souhaite créer une GPO juste en dessous de "Entitée", de ce fait, elle s'appliquera a tous mes sites, sauf que je ne souhaite pas qu'elle s'applique sur l'UO "Serveurs" et sur un poste situé dans "PC" de site 2
Pour réaliser mon blocage de GPO sur mon entitée "Serveurs", je peux bloquer l'héritage.
Est-ce la bonne solution ?
Comment je peux bloquer l'activation de ma GPO sur un poste ?
Pour information, je suis en Windows Server 2012 R2
Merci pour votre aide.
Message édité par xu5ja le 21-04-2017 à 22:23:35