Comment empecher l'application des GPO du domaine sur un poste client - Windows & Software
Marsh Posté le 17-09-2003 à 00:00:42
'lut,
Essaye ceci :
A.créer une OU
B.Déplacer le compte de cette machine dedans
C.Keblo l'héritage (click droit sur l'OU/sratégie de groupe)
Marsh Posté le 17-09-2003 à 00:04:39
Fievel a écrit : 'lut, |
pas mieux
Marsh Posté le 17-09-2003 à 07:25:10
Mais cela ne s'appliquera t'il pas seulement au niveau des restrictions machines et non utilisateur ?
Mais je vais quand même essayer
Marsh Posté le 23-09-2003 à 21:29:56
ShonGail a écrit : Mais cela ne s'appliquera t'il pas seulement au niveau des restrictions machines et non utilisateur ? |
alors ajoutes-y l'utilisateur, si ca ne te dérange pas que les stratégie ne lui soient pas appliqué sur tout le parc info
Je sais k'il y a un article dans la knowledge base de crosoft a ce sujet, mais je n'ai trouvé que ca:
http://support.microsoft.com/defau [...] win2000Fra, et ce n'est fonctionnel que dans un groupe de travail...
Marsh Posté le 30-09-2003 à 08:41:54
Tu mets le non du User et de ce machine dans les propriete de ta GPO et tu luis donne le droit refuser.
Comme refuser est prioritaire sur le reste ce user n'appliquera pas les staratégies
Marsh Posté le 30-09-2003 à 08:46:21
SylvainDNS a écrit : Tu mets le non du User (1) et de ce machine (2) dans les propriete de ta GPO et tu luis donne le droit refuser. |
(1)oui mais alors les GPO utilisateurs ne s'appliqueront pas pour cet user sur TOUS les postes clients
or je veux que ce ne soit le cas que pour UN des poste client
(2) j'a déjà essayé de d'ajouter la machine dans les sécurités des GPO utilisateurs et de lui appliquer un refus de lecture. Cela n'a rien donné
Cela me semble normal car une machine ne s'interesse qu'aux GPO ordinateurs et non utilisateurs, non ?
Marsh Posté le 30-09-2003 à 08:48:36
ShonGail a écrit : |
active le blocage d'heritage ds l'ou
Marsh Posté le 30-09-2003 à 08:49:46
ReplyMarsh Posté le 30-09-2003 à 08:54:34
ShonGail a écrit : |
ben , tu peux ds l'annuaire bloquer l'heritage qd tu te trouve sur l'ou (onglet GPO , bloquer heritage ..)attention tu bloques pour tout le conteneur !!!, mais bon autant creer une ou pour c type de pc !!
nb : avec les strat. (gpo) tu peux appliquer que la parrtie machine ou user ou les deux, y'a deux cases a cocher pour choisir.nbé : penses bien apres modif des strat syst (gpo) a faire un refresh . (secedit /refreshpolicy machine_policy /enforce) ca te^permet de na pas attendre les 90 mn
Marsh Posté le 30-09-2003 à 08:57:51
Donc je crée une OU pour cet unique poste client. Dans la partie GPO de cette OU, je coche le blocage des héritages. Et cela bloquera l'application des GPO définies au niveau de l'OU qui contient l'user ?
Marsh Posté le 30-09-2003 à 09:02:28
ShonGail a écrit : Donc je crée une OU pour cet unique poste client. Dans la partie GPO de cette OU, je coche le blocage des héritages. Et cela bloquera l'application des GPO définies au niveau de l'OU qui contient l'user ? |
tout a fait et en gal on ne melange pas user et machine, comme ca tu peux controler les deux independament .
penses bien ds ce cas a n'appliquer que la partie machine (et ne coche pas le partie user que tu parametres ds l'ou ou tu as tes users)
Marsh Posté le 16-09-2003 à 09:33:42
Bonjour,
J'aimerai intervenir sur un poste client en w2k pro pour permettre à l'un des utilisateurs de ne pas hériter des gpo définies au niveau du domaine. Cet utilisateur étant administrateur de ce seul poste client.
Comment dois-je m'y prendre ?
merci