Pb migration NT4 -> windows 2003 avec les utilisateurs

Pb migration NT4 -> windows 2003 avec les utilisateurs - Win NT/2K/XP - Windows & Software

Marsh Posté le 09-03-2005 à 09:23:26    

Je suis en train de faire des tests pour une migration NT4 vers 2003 et tout (enfin presque) c'est bien passé mais j'ai une chose que je trouve assez bizarre:
 
- j'ai installe un nouveau BDC, synchronization avec le PDC
- j'ai fait la promotion du BDC en PDC (DNS, WINS, DHCP tout fonctionnent bien)
- j'ai bien tous mes utilisateurs avec tous les droits
- je fais une mise a jour du nouveau PDC de NT4 vers windows 2003, tout se passe bien
- DNS,WINS,DHCP fonctionnent toujours bien, mes utilisateurs peuvent toujours ouvre leur session et la policy est toujours respecté
 
 Seulement voila quand je change un utilisateur de groupe (pour avec un menu different ou des droits differents, pour une installation par exemple) et bien... rien ne change!
 Le menu de demarrage reste le meme, les droits aussi alors que j'ai bien change l'utilisateur de groupe.
 
 Ou est-ce que j'ai loupe quelque chose?

Reply

Marsh Posté le 09-03-2005 à 09:23:26   

Reply

Marsh Posté le 09-03-2005 à 11:26:01    

Hop hop! A votre bon coeur!

Reply

Marsh Posté le 09-03-2005 à 11:38:25    

A moins que tu n'enploies pas le bon vocabulaire, c'est normal : les stratégies ne dépendent pas du tout des groupes dont fait parti l'utilisateur, mais uniquement de l'OU (et de ses OU parentes) dans laquelle se trouve l'objet utilisateur.

Reply

Marsh Posté le 09-03-2005 à 12:51:10    

Autant pour moi je n'ai pas donne assez de details. Apres la migration tous les utilisateurs et groupes se retrouvent dans un "groupe""Users". Ce groupe n'est pas une OU.  
   Effectivement je peux creer des OU et "ranger" correctement les utilisateurs dans les differentes OU mais je voulais savoir pourquoi alors que tout le mode est dans le "groupe" Users je ne peux plus faire de changement comme sous NT4. Je veux dire un utilisateur user1 a bien a menu et des restrictions correspond a la policy NT4 qui a etait migre, mais si je change son groupe, aucun effet alors ques l'ancienne policy est toujours valable puisqu'elle s'applique

Reply

Marsh Posté le 09-03-2005 à 14:53:47    

Tonoko a écrit :

Autant pour moi je n'ai pas donne assez de details. Apres la migration tous les utilisateurs et groupes se retrouvent dans un "groupe""Users". Ce groupe n'est pas une OU.


 
Je suis toujours pas sur de ce que tu appelle "groupe".
C'est vraiment un groupe d'utilisateur ou simplement ce qui ressemble a un dossier et qui s'appelle "users" dans l'arborescence de l'AD ?
Si c'est le 2eme cas c'est bien une OU, un peu spéciale mais une OU quand même.
 

Citation :

Effectivement je peux creer des OU et "ranger" correctement les utilisateurs dans les differentes OU mais je voulais savoir pourquoi alors que tout le mode est dans le "groupe" Users je ne peux plus faire de changement comme sous NT4. Je veux dire un utilisateur user1 a bien a menu et des restrictions correspond a la policy NT4 qui a etait migre, mais si je change son groupe, aucun effet alors ques l'ancienne policy est toujours valable puisqu'elle s'applique


 
D'accord, je commence a comprendre.
A mon avis tes policys NT4 n'ont pas été migrés correctement et ne s'appliquent plus du tout, mais tu vois quand meme le résultat de l'anciennce policy pré-migration dans tes profils : les policy NT4 etaient vraiment un systeme bancal ou les modifs faites dans le registre etait faites en dur, si on supprime la policy les modifs restaient quand meme en place, fallait faire une autre policy pour tout remettre par défaut.
Donc la tu vois quand meme le resultat de ton ancienne policy, mais c'est tout.
 
Avec 2k/2k3 ca utilise maintenant un tout autre systeme largement meilleur utilisant les OU et les GPO (group policy object) : on applique pas les stratégies a un utilisateur ou a un groupe, mais sur une OU, et tous les utilisateurs (ou ordinateurs) present dans cette OU appliquent les GPO qu'on y a mis dessus et sur celle des OU parentes.
En gros si tu veux que tes utilisateurs utilisent des stratégies différentes, il faut que tu crées plusieurs OU différentes et que tu y repartisse tes utilisateurs, et ensuite tu crée des GPO sur ces OU en les paramétrant selon tes besoins.
(Et la d'ailleurs un des avantages par rapport a NT4 c'est que les stratégies sont appliquées de maniere dynamique, si on supprime une GPO ou qu'on déplace un utilisateur vers une autre OU, y'a aucune trace dans le profil utilisateurs des anciennes modifs).

Reply

Marsh Posté le 09-03-2005 à 15:07:28    

Oui pardon c'est un OU speciale c'est exact, c'est bien l'OU "Users".
 
Merci pour toutes ces infos precises. En fait j'avais deja cree toutes les OU necessaire et j'etais en train de creer les policy pour chaque OU. Effectivement c'est autrement plus souple et lisible que la policy sous NT4.
 
Zut, si ma policy n'a pas ete migre correctement, ben.. ce n'est pas une bonne nouvelle. Je voulais laisser mes utilisateurs dans "Users" le temps de terminer proprement les policy pour toutes les OU.
 
Encore merci pour ces explications tres claires.  :jap:  
 

Reply

Marsh Posté le 09-03-2005 à 17:30:37    

migration des GPO : gpolmig me semble t'il.

Reply

Marsh Posté le 10-03-2005 à 14:08:06    

Effectivement avec l'utilitaire gpolmig du CD du kit de ressource technique Windows 2000 on peu migrer les policy. malheureusment la version que j'ai ne fonctionne pas, j'ai vu que Microsoft avait sorti une nouvelle version de cet utilitaire mais bon c'est payant...
Mais bon cela ne resoudra pas mon probleme, la migration ne convertit pas du tout l'ancienne policy car je fais un in place upgrade (mais bon si il y a une astuce je suis preneur).

Reply

Marsh Posté le 10-03-2005 à 15:35:31    

c'est koi l'os des tes postes ?

Reply

Marsh Posté le 10-03-2005 à 17:31:56    

Tous mes postes sont en Windows 2000

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed