Bonjour,
 
 
Comment faire pour, dans un domaine avec Serveur w2000 & client en XP, avoir la possibilité d'avoir différentes stratégies pour un même utilisateur suivant la machine sur laquelle il se logue.
 
exemple : "utilisateur A" se logue, dans le domaine TOTO, sur "machine A" est brider (ne pas pouvoir ajouter des imprimantes, pas d'accès au panneau de Config, etc...).
Par contre si "utilisateur A" se logue toujours dans Domaine TOTO, mais sur "machine B", il n'est pas brider.
 
 
Merci pour toutes réponses

met des stratégie sur les ordis et non sur l'utilisateurs.
 

Sinon
 
http://support.microsoft.com/defau [...] ;FR;325285
 
Passons à la grande exception suivante dans le traitement de la stratégie de groupe : le mode de traitement par boucle de rappel (diapositive 8). Le mode de traitement par boucle de rappel applique un ensemble alternatif d'objets Stratégie de groupe à un ordinateur. Lorsque cette stratégie est définie, la partie utilisateur de l'objet Stratégie de groupe n'est plus basée sur l'emplacement du compte d'utilisateur. Elle est alors basée sur l'emplacement du compte d'ordinateur. Le mode de traitement par boucle de rappel peut être défini dans Configuration ordinateur\Modèles d'administration\Système\Stratégie de groupe, sous le titre « Mode de traitement par boucle de rappel de la stratégie de groupe utilisateur ».  
 
Lorsque l'ordinateur démarre, il applique, en fonction de l'emplacement de son compte d'ordinateur, des stratégies de groupe provenant de la hiérarchie de domaines et d'unités d'organisation. Il commence par la stratégie locale, puis applique les stratégies de groupe à la stratégie de site, puis à la stratégie de domaine, puis enfin aux unités d'organisation en fonction de l'emplacement du compte d'ordinateur. Ces opérations sont toutes effectuées à l'amorçage de l'ordinateur. Lorsque l'utilisateur ouvre une session, ce qui peut survenir presque immédiatement ou plusieurs heures après, l'ordinateur traite la partie utilisateur de la stratégie de groupe en fonction de l'emplacement du compte d'utilisateur, qui peut être complètement différent de l'emplacement du compte d'ordinateur. Il traite cette partie dans le même ordre : stratégie de groupe locale, stratégie de site, stratégie de domaine, unité d'organisation, unité d'organisation, unité d'organisation.  
 
Le mode de traitement par boucle de rappel vous permet d'appliquer des paramètres utilisateur en fonction de l'ordinateur et non plus de l'utilisateur, en cas d'utilisation spéciale de certains ordinateurs. De tels ordinateurs peuvent être notamment des kiosques situés dans une zone accessible au public et ayant besoin d'être complètement sécurisés, des ordinateurs auxquels un grand nombre de restrictions s'appliquent, des ordinateurs sur lesquels vous ne pouvez utiliser qu'une seule application ou encore des serveurs Terminal Server. Le mode de traitement est alors modifié. La partie utilisateur est traitée en fonction de l'emplacement du compte d'ordinateur.  
 
Le mode de traitement par boucle de rappel se fait de deux manières : la fusion et le remplacement. Dans le mode fusion, l'API GetGPOList obtient la liste des GPO qui s'appliquent au compte d'ordinateur et au compte d'utilisateur. Les stratégies affectées au compte d'utilisateur sont ensuite traitées, les paramètres utilisateur définis en fonction du compte d'ordinateur sont appliqués et ce sont eux qui remplacent tous les paramètres conflictuels. Puis la liste des paramètres utilisateur basée sur l'emplacement du compte d'utilisateur est obtenue. Cette même liste est traitée en fonction de l'emplacement des paramètres utilisateur basés sur le compte d'ordinateur, celui-ci ayant la priorité et constituant le dernier auteur. En mode fusion, les stratégies sont traitées et nous obtenons une combinaison des paramètres utilisateur définis en fonction de l'utilisateur et ceux définis en fonction du compte d'ordinateur, mais les paramètres utilisateur appliqués à partir du compte d'ordinateur sont prioritaires. En mode remplacement, nous ne traitons pas le compte d'utilisateur ni les paramètres utilisateur pour l'objet utilisateur. Ce mode n'est basé que sur l'objet ordinateur.  
 

Merci, ça fonctionne