GPO pour utilisateur TSE ?
GPO pour utilisateur TSE ? - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 09-12-2015 à 21:34:48
une gpo s'applique à un utilisateur ou à un ordinateur, pas à un groupe, c'est un peu la base des GPOs.
Par contre tu peux filtrer ta GPO sur un groupe d'utilisateurs.
Et si tu l'appliques à un utilisateur alors quelque soit la machine surlaquelle il se connecte il appliquera les settings associé c'est ça que tu veux ?
Si non bah faut regarder côté loopback processing mode en replace ou merge selon ce que tu veux
Marsh Posté le 10-12-2015 à 02:49:39
Tu n'installes jamais TSE et contrôleur de domaine sur un même serveur, ce n'est absolument pas supporté par MS. Il te faut deux serveurs séparés.
Marsh Posté le 10-12-2015 à 08:39:10
a la limite je pourrais virer le controleur de domaine si je peux faire ce que je veux sans.
Tout ce que je veux c'est que un utilisateur puisse se connecter en TSE et ne voir que C.
Cela répond aussi a ta question Je@nb 
---------------
I5-2500k@4,4GHZ WC/16Go Gskill PC12800/MSI GTX970/SSD Sandisk Extreme - Surface PRO 4 - HP Proliant MicroServer - Raspberry PI x3 -Fibre Orange
Marsh Posté le 10-12-2015 à 14:28:18
Pas d'idées ?
---------------
I5-2500k@4,4GHZ WC/16Go Gskill PC12800/MSI GTX970/SSD Sandisk Extreme - Surface PRO 4 - HP Proliant MicroServer - Raspberry PI x3 -Fibre Orange
Marsh Posté le 11-12-2015 à 18:24:32
Ok merci, dans un premier temps je vais monter une VM pour le serveur TSE, et je vais voir a partir de ce que vous m'avez dit ce que ca donne.
Oui je veux appliquer la GPO a un utilisateur pour te répondre Je@nb.
Merci pour vos réponses
---------------
I5-2500k@4,4GHZ WC/16Go Gskill PC12800/MSI GTX970/SSD Sandisk Extreme - Surface PRO 4 - HP Proliant MicroServer - Raspberry PI x3 -Fibre Orange
Sujets relatifs:
- Partage VPN SSL par sessions TSE
- [RESOLU]Tse et fermeture d'application
- bloquer site web par GPO
- (GPO) Forcer installation pilote vers W-U
- empecher l'application des GPO
- proxy pc portable et experience utilisateur
- Script en .bat via gpo en ouverture de session utilisateur
- Domaine - Espace noms DFS - GPO
Marsh Posté le 09-12-2015 à 19:49:28
Après avoir posté dans la mauvaise section je réitère ici ^^
J'ai configuré un windows server 2008 R2 avec comme rôle :
- active directory
- terminal server
- controlleur de domaine
Je voudrais créer un utilisateur qui ne se connectera que en TSE et donc lui limiter les droits d'accès à certains disque dur.
Si je vais dans la stratégie de groupe locale j'arrive à restreindre l'accès à ces disques (disque D en fait)
En faisant comme cela même moi qui suit admin je ne peux plus accèder donc obliger de faire une GPO sur un groupe d'utilisateur défini.
Et c'est là que cela se gate.
J'ai créé une unité d'organisation à l'intérieur de laquelle j'ai créé un groupe et dans ce groupe j'ai mis en membre le fameux utilisateur qu'on nommera "pierre".
Je retrouve bien cette UO dans la gestion de stratégie de groupe, mais quand je rajoute la GPO "cacher disque dur" et ben ca marche pas.
La personne peut se connecter en TSE mais elle a accès aux disques ....
Est ce que je me complique la vie ?
Qu'est ce que j'ai mal fait ?
Merci de votre précieuse aide j'ai passé des heures dessus... fait des recherches sur internet je ne trouve rien... je bute