Bonjour,
 
étant nouveau sur cette partie du forum je vous prie de bien vouloir m'excuser si je pose une question déja vue ou que mon sujet n'est pas très clair en premier lieu.
 
 
Voila depuis quelques temps nous avons passé tous les ordinateurs du réseau sur un DNS avec comme OS Windows Server 2003.
 
Cependant jusqu'à présent la simple fonction de DNS suffisait.
 
Pour basculer les PC, nous avons du :
 
1/ changer le nom de l'ordi
 
2/ basculer du workgroup au domain
 
3/ après que les users ai été créés sur le DNS nous avons recréer les users sur chaque poste concerné.
en créant l'user grace à la nomenclature utilisée et enregistrée préalablement sur le serveur.
 
4/ lors de la création nous avons choisi Administrateurs, pour des raisons de facilité, et la confiance régnant dans la société on ne s'est pas pris plus la tête que ca.
 
aujourd'hui avec les nouvelles directives je souhaites passer certains postes:
 
1/ en utilisateur.
 
2/ avec une mise en veille et demande de mot de passe apres 5 mn d'inactivité.
 
 
 
Voici le problème qui se pose à moi:
 
pour le 1/ déja : tous les utilisateurs créés préalablement sur le DNS ainsi que les nouveaux, sont déja dans le groupe "utilisateurs", hors sur chaque poste lorsqu'on les a fait rejoindre le DNS on a choisi "Administrateurs" (3eme choix sous XP)
 
et pour le 2/ lorsque je créé un GPO pour restreindre tout ce qui touche à l'écran de veille et au panneau de config, j'ai créé ma règle (dans la liste des users donc pour chaque compte d'user concerné) mais il semblerait qu'elle ne s'applique pas... après multitude de reboot machine (j'ai 2 machines pour tester).
 
 
Est-ce que le problème vient du fait que les utilisateurs ai été mis en "Administrateurs" dans les options d'utilisateur du domaine sur chaque poste, et du coup comment changer ca sans le faire au cas par cas?
 
Attention je ne parle pas d'admin en local mais bien en création d'utilisateur sur le client et sur le DNS donc avec demande de login Admin du DNS et le login et mot de passe du compte correspond à celui qui a été créer sur le dns auparavant)
 
MErci.

Je précise que j'ai l'utilitaire de gestion des stratégies de groupe et que ma stratégie est bien marquée active pour les utilisateurs.
 
les pcs concernés sont sur XP et 2000

Houla !!
 
Un DNS, c'est Domain Name System. Cela sert à transcrire les Nom d'hôte en IP et vice versa.
 
Rien à voir avec ton histoire. On ne crée pas d'utilisateur sur un DNS !
 
Tu confonds avec AD, Active Directory, qui est l'annuaire utilisé par les serveurs windows

Yes excuses moi je voulais juste signaler par la que le DNS etait aussi AD
 
mais oui rien à voir avec le DNS
 
c'est le controleur de domaine.

 
Pourquoi si tes comptes sont centralisés sr un serveur avec Active Directory as-tu recréé des comptes locaux ?
 
Quel compte utilisent tes utilisateurs, celui local ou celui centralisé sur AD ?

pour transférer les données des anciens comptes locaux qui existaient sur les ordis (de workgroup) dans les nouveaux comptes créés sur le controleur de domaine et à activer sur le poste.
 
en gros quand tu allumes le pc, tu arrives par défaut sur le domaine, donc tu rentres ton login mdp normalement, mais si tu veux tu peux passer en local en changeant le nom du controleur de domaine (3eme option sous xp) par le nom de l'ordi.
 
je ne sais pas trop comment expliquer simplement

les users utilisent le compte centralisé sur AD
 
quand je dis nous avons recréer les users sur chaque poste concerné je voulais dire, activé si tu préfères les users sur les pcs ou ils avaient accès.
 
en gros sur l'ordi x de monsieur y, apres avoir enregistré x sur le domaine, on a activé le compte de y, qui lorsqu'il se connecte passe bien par (se connecter à nomdudomaine, et non nomdelordilocal)

les ninjas de l'informatique personne pour m'aider?
 
j'avoue que j'ai du mal la et je suis sur que c'est une connerie qui me bloque...

Ouaip, j'essaierai bien de t'aider mais je comprends rien à ton problème ...
 

En même temps quand je lis ça, je prends peur .... Heu ... tu n'as pas a créer localement des utilisateurs de l'AD, tu te connectes en spécifiant le domaine sur ton poste client avec un Users existant dans l'AD .

oui c'est vrai, mais le problème, c'est que quand nous sommes passés sur chaques postes pour la bascule des comptes nous avons rejoins le controleur de domaine comme tu l'as compris
 
et effectivement je ne sais pas pourquoi on a pas fait comme ca dès le départ, mais on se connecté en admin réseau (login mdp admin du controleur de réseau) puis la on faisait création compte , sur le controleur de réseau et login du compte existant sur le controleur de réseau.
 
alors qu'apres avoir rejoins le domaine il suffisait simplement de se connecter directement avec le compte qui existait déja sur le controleur de réseau.
 
mais cela je pense ne change pas grand chose au problème étant donné que j'ai la 2 ordis "nouveaux" sur lesquels j'ai rejoins "directement" les comptes eux aussi nouveaux que j'ai préalablement créés sur l'AD, et la GPO ne s'applique pas pour eux non plus ..

je peux peut etre fournir un rapport de la GPO pour aider?

t'as pas tester ta GPO sur un lab avant de la deployer ?

j l'ai activé uniquement sur un groupe que j'ai créer à part. avec 2 pcs dessus

les droits vont bien (flitrage securité) ? c'est bien lié et appliqué ? tu l'a appliqué sur "ordinateur" ou "utilisateur" ?

1/ les droits vont bien (flitrage securité) ?  

 
 
2/c'est bien lié et appliqué ?  

 
je précise que doliv et testinfo sont tous 2 dans le groupe utilisateur PRod, et leurs ordis respectifs sont dans le group pc Secu
 
 
3/tu l'a appliqué sur "ordinateur" ou "utilisateur" ?

tu as creer un lien sur l'OU c'est ça ? si oui la gpo a la base est bien appliqué, on est d'accord ?

OU?

unité organisationelle..... (les repertoires ou se trouvent les comptuters ou les users par exemple)

quand je lance l'assistant résultats de stratégie de groupe depuis la gestion des stratégies de groupe sur l'un des deux ordis j'ai un message d'erreur : le serveur RPC n'est pas disponible

j'ai créer la stratégie de groupe à partir de l'AD (Utilisateurs et ordinateurs Active Directory)

tu veux dire, qu'il y a une GPO à la base, donc sous le nom du controleur de domaine dans l'arborescence à gauche qui doit etre appliqué pour que la mienne fonctionne?

tiens en link un printscreen :
 

je veux dire que soit tu crées une GPO directement sur l'OU concerné, soit tu l'a crée dans une OU specialisée (que tu nomme GPO par ex) et tu crées un lien vers celle ci dans l'OU ou tu veux que ta gpo fonctionne.... si tel est le cas il faut verifié qu'elle soit bien appliquée aussi dans l'OU gpo.

en fait c'est la differrence entre "creer et lier...."  et  "lier un objet...." que tu as dans le menu contextuel.

Si un de tes pc a le serveur RPC en vrac ça risque pas de marcher... verifie les services ou si l'entrée est bien correcte dans l'AD (sinon sors la et rerentre la du domaine)

J'ai créé ma GPO dans l'OU concernée directement.
 
c'est ce qu'on voit d'ailleurs dans l'arborescence sur la gauche de l'écran dans le screen.
 
je l'ai mise à la fois dans la partie ordi, et à la fois dans la partie users.
 
elles sont activées et liées.
 
voici un ex:

j'ai mis le RPC en auto.. mais il semblerait que j'ai à le faire sur tous les postes (enfin c 2 la en tout cas)
 
je ne comprends pas.. c'est à devenir dingue lol

le prend pas mal mais tu devrais demander une formation AD....

non je ne le prends pas mal et tu as raison
 
mais je l'ai demandée l'année derniere sans succès  

bah faut pas qu'ils s'etonnent que ça tourne mal... admin system ça s'invente pas.

systeme D!