[AD - Windows 10] GPO de type utilisateur
GPO de type utilisateur [AD - Windows 10] - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 14-06-2017 à 16:15:32
C'est normal, le paradigme d'application des GPO utilisateurs a été modifié il y a quelques mois, elles sont désormais appliquées par le compte SYSTEM, il faut donc que le compte ordinateur de la machine cible ait des droits en lecture au minimum.
Marsh Posté le 14-06-2017 à 16:50:51
peux-tu m'en dire plus ? Je ne savais pas et je n'ai (pas encore) vu d'acticle sur ce sujet.
Ce que j'ai configuré est propre au final ?
Marsh Posté le 14-06-2017 à 21:01:43
bonsoir,
comme dit par nebulios, désormais pour que les gpo s'appliquent, il faut que "utilisateurs authentifiés" soit au minimum en lecture
https://support.microsoft.com/en-gb [...] e-14,-2016
la restriction se fait ensuite avec l'onglet ciblage de la gpp
Marsh Posté le 14-06-2017 à 21:23:18
Pas exactement, suffit de lire ton lien :
| Citation : To resolve this issue, use the Group Policy Management Console (GPMC.MSC) and follow one of the following steps: |
Marsh Posté le 14-06-2017 à 23:28:35
Donc ce que j'ai fais fait partie des bonne pratique lorsque l'on souhaite filtré les utilisateur via un groupe.
Merci pour l'info !
Marsh Posté le 15-06-2017 à 08:38:56
un autre lien :
https://blogs.technet.microsoft.com [...] kb3163622/
Tu peux aussi jouer sur l'onglet "delegation" plutôt que que rajouter des droits là ou tu les as mis actuellement.
Marsh Posté le 22-06-2017 à 10:40:05
c'est se que j'ai fais finalement !
merci pour vos explications !
Marsh Posté le 22-06-2017 à 10:53:09
| arnaudperfect a écrit : Donc ce que j'ai fais fait partie des bonne pratique lorsque l'on souhaite filtré les utilisateur via un groupe. |
C'est plus que des bonnes pratiques, si tu n'ajoutes pas l'objet ordinateur cible en lecture, la GPO ne s'applique tout simplement pas 
Sujets relatifs:
- Windows 10 - session bloquée
- Licences Windows 2016 Serveur
- Installation Endpoint Protection sur Windows XP
- Windows 10 - Net use as administrator - Not persistent
- GPO deploiement OCS agent
- Windows 2012 R2 Storage : retour d'expérience
- acces a des echanges windows (smb) depuis exterieur
- WSUS et les mises à jour Windows 10 creator
- Activation Windows 10 OEM après MDT
- [Résolu] Authent. avec un certificat utilisateur sur Apache/LDAP
Marsh Posté le 14-06-2017 à 15:54:42
Bonjour,
J'ai une GPO de type utilisateur. Celle-ci est appliqué sur une OU d'objets "utilisateur".
En groupe de sécurité, j'avais mis pour les tests "utilisateurs authentifiés".
La GPO remonte bien sur les postes clients Windows 10.
Ensuite, j'affine mes réglages et souhaite appliquer cette GPO qu'à un groupe restreint d'utilisateurs. Je créer un groupe de sécurité avec mes utilisateurs. J'applique ce groupe à ma GPO.
Je test......... GPO non appliquée (refusé).
J'ai donc fait plein de tests pour arriver à quelques chose de fonctionnelle dont voici :
J'avais déjà constaté ce problème sur mon infra perso quand j'ai passer mon PC de Windows 7 à Windows 10. Aujourd'hui, j'ai la même chose chez mon client.
A bientôt.