Bonjour,
Premier post sur ce forum. Désolé si je ne suis pas assez clair.
J'ai un Windows 2003 serveur qui est contrôleur de domaine, DNS mais pas qui n'est pas serveur DHCP.
J'ai créé mes utilisateurs (ex. pgillet) et mes groupes (ex. Direction, sachant que pgillet est membre de Direction).
Je crée une GPO qui connecte un lecteur réseau et je l'applique à pgillet uniquement. Pas de problème, ça marche, je vois bien mon lecteur réseau quand je me connecte sur un XP pro avec le login pgillet.
Si j'applique le même GPO au groupe Direction et en enlevant pgillet, ça ne marche plus quand je me connecte avec pgillet sur mon XP Pro.
Pas mieux après avoir fait gpudate /force sur le serveur et le client.
Une idée?
Les GPO ne marche pas avec les groupes?
Merci de votre aide.
ofzieg

Non, les GPO s'appliquent sur des OU sur les objets ordinateurs et utilisateurs.
 
C'est franchement la base.
http://technet.microsoft.com/fr-fr [...] px?pr=blog

OK merci je regarde ça

Oui et non
 
Avec win2k3 R2 et Win2k8 on peut bricoler pour l'appliquer à un groupe. Il suffit de linker la GPO sur la racine du domaine et de mettre le groupe en question dans le security filtering dans la console GPO Management

Ca n'empèche pas que ça s'applique aux utilisateurs et ordinateur seulement même si on peut filtrer par groupe, par requêtes wmi etc.

Si tu crées un groupe dans une OU et que tu appliques une gpo sur cette ou, c'est pas parce qu'un utilisateur sera dans le groupe que la gpo va s'y appliquer

Bonjour,
Et merci de vos réponses.
Je constate effectivement que les GPO ne s'appliquent aux groupes, mais franchement je ne comprends pas pourquoi. Ca serait tellement plus pratique! Je suis obligé de bidouiller des pseudo UO qui n'ont pas de sens organisationnel pour pourvoir appliquer mes GPO...
A moins que je sois passé à côté de quelque chose, ce qui est possible, étant donné que je débute sur le sujet.
ofzieg

Je te conseille cet article : http://technet.microsoft.com/en-us [...] px?pr=blog

Oui je te remercie, je l'ai lu et je pense avoir compris le principe de UO, mais je n'ai pas trouvé de manière intelligente de faire les UOs reflétant l'organisation de la structure en question.

Il te suffit de faire comme j'ai dit, tu l'applique a l'UO la plus proche de l'ensemble des utilisateures suceptibles d'etre dans le groupe (soit le domaine entier si tu veux pas te fouler) et tu filtre pour ne la laisser s'appliquer sur le groupe qui t'interesse.
 
Mais a ma connaissance pour ca il faut la GPO Management console, apparue avec win2k3 R2.

heuu j'ai win 2003 server j'ai AD j'ai une liste d'utilisateurs je créé GPO pour cette liste d'utilisateurs j'affecte à l'ouverture de session un fichier batch qui contient des ordres entre autre une connexion à une resource avec la lettre N puis installation de OCS et ça marche pour toute ma liste, sans problème. Si je veux pas que le directeur soit impliqué je l'enlève de ma liste. Ya rien de plus simple

par contre pourquoi connecter des ressources avec une gpo au lieu de faire un script ? halte à l'utilisation abusive des gpos !
 

Il fais un script qu'il assigne en script de logon à sa GPO. Rien de plus normal et en aucun cas abusif.
 
Par ailleurs, sous windows 2008, cela est devenu inutile grace aux GPO Preferences qui permettent de monter des shares, créer des fichiers etc. directement sans scripting

au temps pour moi j'avais lu trop rapidement
 
sinon pour les GPOs preferences je suis encore dubitatif sur leur pertinence face à un script (en vrac : application, délai d'application, maintenance...) mais bon ceci pourrait faire le sujet d'un post dédié

Faudrait surtout que tu testes, car bon maintenance c'est quand même bien mieux