GPO pour clients 2k sur domaine 2k - j'arrive pas à ... - Windows & Software
Marsh Posté le 03-07-2003 à 14:15:07
fofoul a écrit : tu les a definis a quel nivo tes GPO ? |
comment cela ?
je les applique sur une OU de l'AD. D'ailleurs des tas d'autres restrictions fonctionnent
Marsh Posté le 03-07-2003 à 20:24:55
ShonGail a écrit : |
en fait je sais pas si tu sais mais y'a plusieurs types de GPO. tu as celles au niveau du domaine, au niveau locale. Je ne sais plus laquelle prend le dessus sur l'autre, il me semble effectivement que celle du domaine mais à confirmer tt de même, on siat jamais ça pourrait venir de là
Marsh Posté le 03-07-2003 à 23:03:01
1. le script de connexion crée un lecteur w: qui renvoie vers le dossier de l'utilisateur sur le serveur. Dans Config utilisateur->paramètres windows->redirections des dossiers, j'ai redirigé mes documents vers w: avec le paramètre "de base-..."
et cela ne fonctionne pas ! Pourquoi ?
w: est pour ton client, ton serveur ne le connait pas
redirection du type \\serveur\dossier partagé\%username%
le nom %username% sera automatiquement évalué et un dossier perso sera automatiquement généré
2. j'ai activé "ne pas afficher le dernier nom d'utilisateur dans l'écran d'ouverture de session" présent dans Config ordinateur->paramètres windows->startégies locales->options de sécu et pourtant j'ai tjs le nom du dernier utilisateur qui s'affiche
A modifier dans la statégie au niveau du domaine
3. Comment virer automatiquement l'icone de le systray en rapport avec les propriétés régionales ??
Je ne suis pas au boulot, mais de mémoire fouille dans les stratégies
Marsh Posté le 03-07-2003 à 23:15:09
fofoul a écrit : en fait je sais pas si tu sais mais y'a plusieurs types de GPO. tu as celles au niveau du domaine, au niveau locale. Je ne sais plus laquelle prend le dessus sur l'autre, il me semble effectivement que celle du domaine mais à confirmer tt de même, on siat jamais ça pourrait venir de là |
site -> domaine -> ou
ms on peut supprimer l'heritage ce qui est fortemment conseillé
Marsh Posté le 04-07-2003 à 15:59:47
[nom]c_moa a écrit[/nom]
w: est pour ton client, ton serveur ne le connait pas
redirection du type \\serveur\dossier partagé\%username%
le nom %username% sera automatiquement évalué et un dossier perso sera automatiquement généré
ok
mais je trouve cela dommage, je preferai que "mes documents" renvoit vers w: car si je change le chemin réseau dans le script de connexion, je n'aurai pas en + à aller le changer dans les gpo. N'y a t'il aucune possibilité que pour tous les utilisateurs d'un poste client, le dossier "mes documents" pointe vers w: sans se soucier de savoir si celui-ci existe ou non !?
A modifier dans la statégie au niveau du domaine
Tu parles des stratégies définies ici, n'est-ce pas ?? :
J'ai activé le paramètre en question et ce n'est tjs pas pris en compte
Y'a t'il un temps de latence entre la définition de la stratégie et son application ?
PS : pour être certain que mes gpo définies sur l'OU soient prises en compte, j'ai désactivé l'héritage des stratégies et appliqué le param "ne pas passer outre", ai-je bien fait ?
Je ne suis pas au boulot, mais de mémoire fouille dans les stratégies
J'ai fouillé en vain
Je persiste : c'est quand même un sacré foutoir !
Marsh Posté le 04-07-2003 à 16:08:05
Ouais les GPO sous Win2k c'est le bordel
J'ai trouvé le document suivant qui m'a souvent aidé à trouver plus vite ce que je cherchais: https://lspservices.iupui.edu/docs/ [...] ations.asp
Marsh Posté le 04-07-2003 à 20:03:20
ShonGail a écrit : |
euh oui il me semble mais tu peux forcer le rafraichissement en bidouillant avec secedit
la commande doit être de ce style :
Code :
|
Marsh Posté le 17-03-2004 à 14:48:17
secedit /refreshpolicy /enforce [/machine ou user policy]
....sinon sa affiche le fichier d'aide..
Marsh Posté le 17-03-2004 à 14:50:48
Est-ce que l'IP du PDC est dans les DNS des postes clients ?
De mémoire, faut qu'elle y soit mise au moins une fois, sinon ça coince souvent.
Marsh Posté le 17-03-2004 à 17:30:07
Quoi ça ?
Je croyais que les contrôleurs de domaines étaient OBLIGATOIREMENT dans le DNS (et dynamique le DNS sinon ça merdoie )...sinon ça marche pas...
On m'aurait menti ?
Marsh Posté le 17-03-2004 à 17:31:27
Tu peux très bien ne pas le mettre, ça n'empèche pas les clients de s'identifier sur l'AD et d'utiliser les ressources, mais apparament dans certains cas ça bloque l'application des GPOs.
Marsh Posté le 03-07-2003 à 11:58:16
hello,
on a enfin des postes clients 2k à joindre au domaine. Je m'attaque donc aux GPO.
mais y'a plusieurs choses qui ne marchent pas :
1. le script de connexion crée un lecteur w: qui renvoie vers le dossier de l'utilisateur sur le serveur. Dans Config utilisateur->paramètres windows->redirections des dossiers, j'ai redirigé mes documents vers w: avec le paramètre "de base-..."
et cela ne fonctionne pas ! Pourquoi ?
2. j'ai activé "ne pas afficher le dernier nom d'utilisateur dans l'écran d'ouverture de session" présent dans Config ordinateur->paramètres windows->startégies locales->options de sécu et pourtant j'ai tjs le nom du dernier utilisateur qui s'affiche
3. Comment virer automatiquement l'icone de le systray en rapport avec les propriétés régionales ??
Bon c'est tout pour l'instant
merci