Hello,
 
Je veux me former sur Active Dir j'ai donc monté  
- 1 serveur 2003 (DNS et serveur Active Dir)
- 1 machine sous XP SP2 qui tourne avec Virtual PC
 
J'ai crée une UO avec 2 utilisateurs et dans les propriétés de l'UO j'ai crée une nouvelle GPO avec des restrictions à la con
 

 

 
Le truc c'est que quand l'utilisateur "Assistant" se logue, rien n'est appliqué et je ne comprends pas pourquoi !!!
 
J'ai lancé gpupdate, rebooté, attendu 10 minutes mais y a rien à faire... ça passe pas ...  
 
Il faut faire quoi ?!

Rassure nous, la machine cliente et bien membre du domaine et tu te connecte sur le domaine ?

OS de la station ?
La config DNS est ok ?
Pas de message dans l'observateur d'evenement du serveur ou de la station ?

ah c'est pas con le coup de l'observateur sur la station
 

 
snif  

Ca ressemble a un probleme de DNS ca. Ton DNS local fonctionne bien ? Il est bien spécifié comme DNS principal de tes stations ?

hum    
 
1) Firewall activé sur la station (je ne sais pas si ça fait mais bon ...)
2) DNS pas entré (a force de tripoter j'avais laissé en auto...)
3) Service DDE réseau désactivé (je ne sais pas si ça fait aussi...)
 
Putain et on est même pas vendredi !    
 
Tiens en passant vu que t'as là comment tu fais pour déployer une application sur 1 seule machine (pas en fonction de l'utilisateur) il faut quand même pas créer une UO par application ?
 
Merci de ton aide, c'est sur toi que je voulais tomber

 
Ben si, GPO machine sur une OU a part et la machine qui t'interesse dans cet OU.
Ou alors en jouant sur les droits d'acces a la GPO, mais perso je préfère éviter ca, ca devient vite le bordel.
Mais bon, si c'est pour un seul poste, une install a l'ancienne c'est peut etre plus simple.

Mais dans l'ancienne boîte où je bossais y avait environ 4000 machines dans l'AD et tout était déployé par là... et ils avaient je pense 200 softs utilisés entre les 4000 machines... donc 200 softs = 200 OU ?
 
Donc si t'as une OU "Administrateur" et une OU "Utilisateurs" t'as 200 OU dans chaque pour les softs ?
 
Et si une machine a basoin de 3 ou 4 softs ? comment qu'ils font

 
Une seule GPO peut servir a deployer autant de softs que tu veux, et tu peux appliquer plusieurs GPO sur une seule OU, donc suffit de faire des OU regroupant les machines ayant une profil software identique.
Et si les softs dépendent des machines et pas des utilisateurs, c'est sur des OU contenant les machines qu'il faut les mettre, ca change rien du tout pour les OU utilisateurs.

ouaip mais ça devient merdier énorme alors... sur 4000 machines y a pas bcp de config identiques pour les softs... sur ce coup là y a un truc qui m'échape...
 
Exemple, un mec a d'installé
- photoshop
- Access
- MSN messenger
 
Il veut qu'on lui rajoute une applic spéciale développée pour lui
 
On fait comment ?
 
T'as genre une OU "photoshop" et dedans t'as d'autres OU pour chaque soft ?

Quand c'est vraiment complexe y'a des outils plus puissant et complet que les GPO, genre Tivoli, mais bon quelque soit la methode si t'as 4000 cas particuliers, ben forcement l'automatisation a ses limites.
 
Pour L'architecture des OU machine on préfère quand meme généralement prendre en compte les impératifs de sécurité des stations que les déploiement de softs, généralement pour les softs on en reste a un tronc commun d'applis, surtout que toutes les applis ne sont pas super-adaptées pour un déploiement de cette facon.

hum ouaip alors je vois, bah ils avaient effectivement une GPO "applis standards" et après je ne sais pas trop je vais essayer d'aller les voir pour leur demander tiens
 
Cool je suis content ça marche et je suis content j'ai tellement locké la machine client que je ne peux même plus faire de logoff hu hu c'est puissant cette connerie  
 
et dire que je me prends le choux depuis des heures à cause d'une connerie de DNS

merci a toi !

de rien