Comment empecher l'application des GPO du domaine sur un poste client

Comment empecher l'application des GPO du domaine sur un poste client - Windows & Software

Marsh Posté le 16-09-2003 à 09:33:42    

Bonjour,
 
 
J'aimerai intervenir sur un poste client en w2k pro pour permettre à l'un des utilisateurs de ne pas hériter des gpo définies au niveau du domaine. Cet utilisateur étant administrateur de ce seul poste client.
 
Comment dois-je m'y prendre ?
 
merci :)

Reply

Marsh Posté le 16-09-2003 à 09:33:42   

Reply

Marsh Posté le 17-09-2003 à 00:00:42    

'lut,
 
Essaye ceci :
 
A.créer une OU
B.Déplacer le compte de cette machine dedans
C.Keblo l'héritage (click droit sur l'OU/sratégie de groupe)
 
:jap:


---------------
StatsBOINC
Reply

Marsh Posté le 17-09-2003 à 00:04:39    

Fievel a écrit :

'lut,
 
Essaye ceci :
 
A.créer une OU
B.Déplacer le compte de cette machine dedans
C.Keblo l'héritage (click droit sur l'OU/sratégie de groupe)
 
:jap:


 
pas mieux


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 17-09-2003 à 07:25:10    

Mais cela ne s'appliquera t'il pas seulement au niveau des restrictions machines et non utilisateur ?
 
Mais je vais quand même essayer ;)

Reply

Marsh Posté le 23-09-2003 à 21:29:56    

ShonGail a écrit :

Mais cela ne s'appliquera t'il pas seulement au niveau des restrictions machines et non utilisateur ?
 
Mais je vais quand même essayer ;)


alors ajoutes-y l'utilisateur, si ca ne te dérange pas que les stratégie ne lui soient pas appliqué sur tout le parc info
 
Je sais k'il y a un article dans la knowledge base de crosoft a ce sujet, mais je n'ai trouvé que ca:
http://support.microsoft.com/defau [...] win2000Fra, et ce n'est fonctionnel que dans un groupe de travail...


Message édité par helvetik le 23-09-2003 à 21:31:54
Reply

Marsh Posté le 30-09-2003 à 08:28:07    

Bon j'y suis toujours pas arrivé :cry:

Reply

Marsh Posté le 30-09-2003 à 08:41:54    

Tu mets le non du User et de ce machine dans les propriete de ta GPO et tu luis donne le droit refuser.
Comme refuser est prioritaire sur le reste ce user n'appliquera pas les staratégies

Reply

Marsh Posté le 30-09-2003 à 08:46:21    

SylvainDNS a écrit :

Tu mets le non du User (1) et de ce machine (2) dans les propriete de ta GPO et tu luis donne le droit refuser.
Comme refuser est prioritaire sur le reste ce user n'appliquera pas les staratégies


 
(1)oui mais alors les GPO utilisateurs ne s'appliqueront pas pour cet user sur TOUS les postes clients
 
or je veux que ce ne soit le cas que pour UN des poste client
 
(2) j'a déjà essayé de d'ajouter la machine dans les sécurités des GPO utilisateurs et de lui appliquer un refus de lecture. Cela n'a rien donné :(
Cela me semble normal car une machine ne s'interesse qu'aux GPO ordinateurs et non utilisateurs, non ?

Reply

Marsh Posté le 30-09-2003 à 08:48:36    

ShonGail a écrit :


 
(1)oui mais alors les GPO utilisateurs ne s'appliqueront pas pour cet user sur TOUS les postes clients
 
or je veux que ce ne soit le cas que pour UN des poste client
 
(2) j'a déjà essayé de d'ajouter la machine dans les sécurités des GPO utilisateurs et de lui appliquer un refus de lecture. Cela n'a rien donné :(
Cela me semble normal car une machine ne s'interesse qu'aux GPO ordinateurs et non utilisateurs, non ?


active le blocage d'heritage ds l'ou


---------------
FFFF
Reply

Marsh Posté le 30-09-2003 à 08:49:46    

jamiroq a écrit :


active le blocage d'heritage ds l'ou


 
a quel niveau ?
 
peux-tu détailler svp ?

Reply

Marsh Posté le 30-09-2003 à 08:49:46   

Reply

Marsh Posté le 30-09-2003 à 08:54:34    

ShonGail a écrit :


 
a quel niveau ?
 
peux-tu détailler svp ?


ben , tu peux ds l'annuaire bloquer l'heritage qd tu te trouve sur l'ou (onglet GPO , bloquer heritage ..)attention tu bloques pour tout le conteneur !!!, mais bon autant creer une ou pour c type de pc !!
 
nb : avec les strat. (gpo) tu peux appliquer que la parrtie machine ou user ou les deux, y'a deux cases a cocher pour choisir.nbé : penses bien apres modif des strat syst (gpo)  a faire un refresh . (secedit /refreshpolicy machine_policy /enforce) ca te^permet de na pas attendre les 90 mn


Message édité par jamiroq le 30-09-2003 à 08:56:01

---------------
FFFF
Reply

Marsh Posté le 30-09-2003 à 08:57:51    

Donc je crée une OU pour cet unique poste client. Dans la partie GPO de cette OU, je coche le blocage des héritages. Et cela bloquera l'application des GPO définies au niveau de l'OU qui contient l'user ?

Reply

Marsh Posté le 30-09-2003 à 09:02:28    

ShonGail a écrit :

Donc je crée une OU pour cet unique poste client. Dans la partie GPO de cette OU, je coche le blocage des héritages. Et cela bloquera l'application des GPO définies au niveau de l'OU qui contient l'user ?

tout a fait et en gal on ne melange pas user et machine, comme ca tu peux controler les deux independament .
 
penses bien ds ce cas a n'appliquer que la partie machine (et ne coche pas le partie user que tu parametres ds l'ou ou tu as tes users)


---------------
FFFF
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed