GPO juste en TSE - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 03-02-2009 à 12:27:54
Par filtre WMI appliqué sur ta Gpo (sur le nom du serveur Tse par ex)
Marsh Posté le 03-02-2009 à 13:05:11
loopback processing sur une gpo dans l'OU du serveur TS plutôt
Marsh Posté le 03-02-2009 à 13:47:25
Merci pour vos reponses rapides !
Je vais faire ça (mes serveurs et mes PC utilisateurs sont dans la même OU... mais ça devrait pas poser de problemes si je sors mes PC utilisateurs de là)
Marsh Posté le 03-02-2009 à 13:54:01
Avant de faire des gpo, je te conseille vivement d'avoir un structure logique cohérente
Marsh Posté le 03-02-2009 à 16:47:18
Disons qu'à la base TOUT le monde était sensé se connecter en TSE donc la structure logique est faite... pour les users.
Donc là j'ai fais une OU pour tester, j'ai mis un PC dedans, appliqué une GPO 'vide' dans laquelle j'ai activé le loopback (pour qu'ils puissent faire ce "qu'ils veulent" en local). Dans le filtrage de sécurité de la GPO j'ai laissé 'utilisateurs authentifiés' et j'ai ajouté la machine. Pour le moment, si je me loggue avec un utilisateur sur lequel s'applique une gpo de redirection du bureau vers un \\serveurs\profil_tse\toto\bureau, la redirection s'applique toujours. J'ai fais un gpupdate au cas où mais rien de mieux pour le moment. :s
Marsh Posté le 03-02-2009 à 16:54:30
Ca doit ressembler à ça :
Tu crées tes gpo pour tes postes normaux (stratégies d'ordinateurs)
Tu crées tes gpo pour tes utilisateurs (stratégies utilisateurs)
Tu crées tes gpo pour les serveurs TS (stratégies ordinateurs si besoin et stratégies users avec loopback processing en mode merge ou replace en fn de ce que tu veux).
Au final, tu auras ça :
- sur tes postes "normaux", les paramètres ordinateurs vont s'appliquer au boot, au logon de l'utilisateur, les paramètres users vont s'appliquer
- sur tes postes TS, les paramètres ordinateurs vont s'appliquer au boot, au logon de l'utilisateur, les paramètres users vont s'appliquer puis vont s'appliquer les paramètres utilisateurs spécifié dans ta GPO des serveurs TS.
Marsh Posté le 03-02-2009 à 12:05:25
Bonjour,
j'ai des GPO qui s'appliquent pour mes utilisateurs qui se connectent en TSE (restrictions diverses du style blocage barre démarrer, redirections profil, etc).
Mais certains d'entre eux se connectent aussi au domaine sur leur machine. Et là je ne voudrais pas que les GPO s'appliquent pour qu'ils puissent avoir quand meme un peu de liberté sur leur machine. Y a t'il un moyen de n'activer mes GPO que sur les connections TSE ?
Merci d'avance, et bon appétit !