Bonjour,
 
 
J'aimerai intervenir sur un poste client en w2k pro pour permettre à l'un des utilisateurs de ne pas hériter des gpo définies au niveau du domaine. Cet utilisateur étant administrateur de ce seul poste client.
 
Comment dois-je m'y prendre ?
 
merci

'lut,
 
Essaye ceci :
 
A.créer une OU
B.Déplacer le compte de cette machine dedans
C.Keblo l'héritage (click droit sur l'OU/sratégie de groupe)
 

 
pas mieux

Mais cela ne s'appliquera t'il pas seulement au niveau des restrictions machines et non utilisateur ?
 
Mais je vais quand même essayer

alors ajoutes-y l'utilisateur, si ca ne te dérange pas que les stratégie ne lui soient pas appliqué sur tout le parc info
 
Je sais k'il y a un article dans la knowledge base de crosoft a ce sujet, mais je n'ai trouvé que ca:
http://support.microsoft.com/defau [...] win2000Fra, et ce n'est fonctionnel que dans un groupe de travail...

Bon j'y suis toujours pas arrivé

Tu mets le non du User et de ce machine dans les propriete de ta GPO et tu luis donne le droit refuser.
Comme refuser est prioritaire sur le reste ce user n'appliquera pas les staratégies

 
(1)oui mais alors les GPO utilisateurs ne s'appliqueront pas pour cet user sur TOUS les postes clients
 
or je veux que ce ne soit le cas que pour UN des poste client
 
(2) j'a déjà essayé de d'ajouter la machine dans les sécurités des GPO utilisateurs et de lui appliquer un refus de lecture. Cela n'a rien donné
Cela me semble normal car une machine ne s'interesse qu'aux GPO ordinateurs et non utilisateurs, non ?

active le blocage d'heritage ds l'ou

 
a quel niveau ?
 
peux-tu détailler svp ?

ben , tu peux ds l'annuaire bloquer l'heritage qd tu te trouve sur l'ou (onglet GPO , bloquer heritage ..)attention tu bloques pour tout le conteneur !!!, mais bon autant creer une ou pour c type de pc !!
 
nb : avec les strat. (gpo) tu peux appliquer que la parrtie machine ou user ou les deux, y'a deux cases a cocher pour choisir.nbé : penses bien apres modif des strat syst (gpo)  a faire un refresh . (secedit /refreshpolicy machine_policy /enforce) ca te^permet de na pas attendre les 90 mn

Donc je crée une OU pour cet unique poste client. Dans la partie GPO de cette OU, je coche le blocage des héritages. Et cela bloquera l'application des GPO définies au niveau de l'OU qui contient l'user ?

tout a fait et en gal on ne melange pas user et machine, comme ca tu peux controler les deux independament .
 
penses bien ds ce cas a n'appliquer que la partie machine (et ne coche pas le partie user que tu parametres ds l'ou ou tu as tes users)