Question existencielle serveur TSE/GPO [Résolu] - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 05-04-2012 à 16:46:57
Tu crées une GPO User, à appliquer sur l'OU où se trouvent les serveurs TSE, et tu la filtres sur le groupe d'utilisateurs souhaité.
Marsh Posté le 05-04-2012 à 17:18:24
Yess merci pour la réponse x)
par contre je l'ai fait au mauvais endroit.. tu sais si je peux la déplacer?
Marsh Posté le 05-04-2012 à 17:24:18
La GPO ? Une GPO est créée dans Group Policy Objects, c'est le lien que tu mets sur les OU, donc si tu veux mettre un lien ailleurs, tu supprimes là où tu l'as mis et tu le mets ailleurs.
Marsh Posté le 05-04-2012 à 17:28:22
effectivement c'était un lien, où je l'avais crée, merci pour tout.
J'espère que ça fonctionnera
Marsh Posté le 05-04-2012 à 17:45:20
j'ai un doute sur le fonctionnement d'une GPO user placée dans une OU dans laquelle il n'y a que des machines.
Marsh Posté le 05-04-2012 à 17:51:42
J'en avais aussi, mais ça c'était avant.
Marsh Posté le 05-04-2012 à 17:58:44
en effet ça marche pas sauf si tu actives le loopback processing mode
Marsh Posté le 05-04-2012 à 18:12:08
euuhh ptite question, squoi le loopback processing mode?
Car effectivement ça ne marche pas pour le moment, malgré mon gpudate /force
Dans le filtrage de sécurité j'ai mis le groupe "utilisateurs du bureau distant".
Marsh Posté le 05-04-2012 à 18:15:02
(je regarde la définition ici http://www.pierresalvy.fr/2010/05/ [...] -les-nuls/ , je vous demanderais si je n'y arrive pas
Marsh Posté le 05-04-2012 à 18:31:33
Pourquoi?
J'ai pas mis utilisateurs du bureau distant en fait, mais j'ai mon groupe commerciaux, mon groupe platine TSE + ordinateurs du domaine dans le filtrage de sécurité. (le filtrage de sécurité sert bien à activé la GPO aux utilisateurs inclus dans le filtre?)
Je mets quoi à la place? rien? (utilisateurs authentifiés par défaut)
je mis le loopback processing mode en remplacer
Marsh Posté le 05-04-2012 à 19:05:04
Ptin f*** ça marche pas
Ca ne vient pas du fait que j'ai déplacé le lien de ma GPO? :x (je précise: je ne suis vraiment pas expert en GPO !)
Je n'ai pas besoin de l'appliqué? juste activé? (c'est ce que j'ai mis)
Edit: en fait ça marche sur un user mais pas les 4 autres, pourquoi je ne sais pas.
Marsh Posté le 05-04-2012 à 21:33:06
Ok, j'ai comparé les deux fichiers:
j'ai pour celui dont ça ne marche pas :
Objets Strat‚gie de groupe appliqu‚s
-------------------------------------
D‚ploiement
Et pour celui dont ça marche j'ai:
Objets Strat‚gie de groupe appliqu‚s
-------------------------------------
TSE
D‚ploiement
Un ptit dernier coup de pouce pour trouver la solution? (TSE est la GPO que j'ai crée pour les utilisateurs TSE)
Sachant que le gpudate /force ne donne rien. (faut faire appliqué et activé avec le clic droit de la souris?)
(ces 2 users font partie des mêmes groupes.)
Marsh Posté le 05-04-2012 à 21:52:41
Dans Configuration Ordinateur/Paramètres Windows/Paramètres de sécurité/Stratégies locales/attribution des droits utilisateurs --> Autoriser l'ouverture de session par les services bureau à distance.
j'ai activé et rajouter le groupe utilisateurs du bureau à distance.
Bien pas bien?
Marsh Posté le 05-04-2012 à 22:00:31
Ca va pas résoudre ton soucis en tout cas et c'est pas bien de mélanger des settings users et machine.
Et ce qui est intéressant dans le gpresult c'est les objets non appliqués et tu as la cause de pourquoi TSE ne s'est pas appliqué.
Marsh Posté le 05-04-2012 à 22:21:36
Ok ok donc dans ma GPO TSE c'est juste quelques paramètres machine (Plusieurs sessions TSE possible, Temps max de session, et le loopback processing mode)
Dans les résultats je vois que la GPO utilisateur n'est jamais appliqué.
Je tente avec une gpo toute simple voir si ça s'applique si non, je te montre les logs x)
(ptin c'est galère les GPO)
Marsh Posté le 05-04-2012 à 22:29:49
Je serais toi j'arrêterai de jouer avec les GPO et me lirai une vrai documentation (technet) ou je prendrai une formation parce que là ça va pas et tu vas plus casser que faire du bien.
Les GPO c'est sensible et à vouloir toucher sans savoir c'est le meilleur moyen pour tout péter
Marsh Posté le 05-04-2012 à 23:12:00
Je joue pas avec.. je ne fais pas le truc à l'arrache, je ne les supprimes pas comme ça. (je remets tout en non configuré déjà)
Formation GPO ça existe ? x)
Marsh Posté le 06-04-2012 à 08:42:35
Je vais faire une gpo bouclage + une gpo utilisateur dans l'UO où se trouve le serveur TSE.
Je vais tenter sur ma virtualbox comme ça x)
Encore merci pour la commande gpresult, elle m'aura été utile pour voir que la GPO supprimée ne s'appliquait plus ( on sait jamais)
Marsh Posté le 06-04-2012 à 09:09:54
Je@nb a écrit : Je serais toi j'arrêterai de jouer avec les GPO et me lirai une vrai documentation (technet) ou je prendrai une formation parce que là ça va pas et tu vas plus casser que faire du bien. |
+1 formation,
on minimum il faut savoir qu'une GPO avec des param ordi s'applique dans les Ou de machine et param utilisateur sur des OU utilisateur, sauf pour le traitement par boucle de rappel.
+ utiliser la console GPMC, les assistants de Résultat et de modélisation et gpupdate et gpresult.
C'est juste le point de départ avant de jouer avec les GPO
Marsh Posté le 06-04-2012 à 09:46:37
phil255 a écrit : |
J'avais fait une formation système & réseau, puis j'ai bossé en tant que technicien hardware pendant un an, puis bosser sur Linux quelques temps.
là j'ai trouvé un poste d'admin réseau..ou je rebosse pour la première fois sur un windows serveur depuis ma formation.
On n'avait jamais vu cette histoire de boucle de rappel en formation, puis on avait passé une semaine à tout casser sur les GPO.
(Pareil on était passé à coté du filtrage WMI)
Bref merci pour cette piqure de rappel sur les GPO
Marsh Posté le 05-04-2012 à 15:54:56
Salut!
Dans le cadre d'une installation d'un serveur TSE, je souhaite rendre 1 application disponible dessus (une console telnet pour l'AS400)
Je voudrais tout bloquer sur ce serveur excepté cette console/un lecteur réseau/internet explorer.
Comment faire? j'ai pensé à une GPO user, ça marchera pour les comptes utilisateurs servant pour les platines TSE, mais si je fais ça aussi pour les commerciaux, ça va tout bloquer sur leurs ordinateurs portables!
Une idée? (le DC est un 2008R2, et le serveur TSE sera un 2003SP2)
Merci!
Message édité par asust le 06-04-2012 à 14:48:24