Template Internet explorer 11

Template Internet explorer 11 - Logiciels d'entreprise - Systèmes & Réseaux Pro

Marsh Posté le 17-11-2015 à 13:27:42    

Bonjour,
 
Environnement Windows 2008 r2 Xenapp 6.5 ( et poste client windows 7)
 
J'ai commencé à mettre à mise à jour notre navigateur ( passage de IE9 à IE11) sur l'ensemble du parc.
 
Mais je rencontre une erreur depuis notre serveur AD (celui-ci aussi est passé à IE11) pour accéder (stratégie) au paramètre GPO d'internet explorer 11. (avant pas de problème)
 
http://img11.hostingpics.net/thumbs/mini_116646erreurtemplate.jpg
 
A par rapport au fichier ADMX.
 
Je voulais remplacer le fichier admx par le KB2841134, mais impossible je ne peux pas copier les fichiers (même en étant admin)
 
Est-ce quelqu'un aurait une aide/ une piste pour résoudre le probleme.
 
Merci d'avance
 
razer69
 

Reply

Marsh Posté le 17-11-2015 à 13:27:42   

Reply

Marsh Posté le 17-11-2015 à 14:26:43    

faut copier l'ADMX et les ADML (pour chaque langage que tu utilises pour la console gpedit/gpmc)

Reply

Marsh Posté le 17-11-2015 à 15:53:06    

Je sais mais je peut pas, il refuse que je copie le fichier j'ai acces refusé dans le repertoire c:\windows\policy... pourtant je suis connecter en admin (domaine) :(

Reply

Marsh Posté le 17-11-2015 à 16:09:09    

regarde les droits alors j'ai envie de dire.
Après pas la peine de faire ça sur le dc

Reply

Marsh Posté le 17-11-2015 à 17:28:45    

dans le dossier policy il y a que trusterinstalled qui a les droits les autre dossier sont en lecture seulement

Reply

Marsh Posté le 17-11-2015 à 17:37:56    

ta pas un centralstore pour tes admx ?

Reply

Marsh Posté le 17-11-2015 à 18:06:59    

non,
 
c'est mieux d'avoir un magasin central pour les admx ?

Reply

Marsh Posté le 17-11-2015 à 18:41:39    

ça dépend de comment tu le gères.
Perso j'aime pas parce que ça ralenti le chargement des mmc mais bon ça permet d'avoir une seule source si tu ajoutes des admx custom

Reply

Marsh Posté le 17-11-2015 à 20:36:21    

Moi a aujourd'hui, quand j'avais des adm custum je les ajoute sur l'un des serveur AD. j'ai pas admx custom
 
mais c'est vrai que la dans le dossier policydefinition je n'ai pas la possibilité de rajouter  des admx. Est-ce que c'est normale ? si je modifier le droit sur le dossier, est-ce que j'ai risque de casser AD?

Reply

Marsh Posté le 17-11-2015 à 21:11:53    

moi j'ai toujours pu rajouter des fichiers (bon ok j'ai des warning mais c'est normal)

Reply

Marsh Posté le 17-11-2015 à 21:11:53   

Reply

Marsh Posté le 18-11-2015 à 12:59:58    

tu es sous 2008r2?

Reply

Marsh Posté le 18-11-2015 à 13:07:56    

j'ai pas de DC en 2008 R2 pour tester là

Reply

Marsh Posté le 18-11-2015 à 13:41:17    

d'accord, car moi sur le dossier il y a uniquement trustinstaller qui à le droit de modifier. les admin du domaine on droit de lecture mais c'est tout

Reply

Marsh Posté le 18-11-2015 à 14:31:08    

Voilà ce que j'ai par défaut sur un 2012 R2 up to date
http://reho.st/self/8131d436e8706b63ee7d95fdba801b1167356ad1.png

Reply

Marsh Posté le 19-11-2015 à 08:00:51    

Bonjour,
 
je comprend pas je viens de vérifier j'ai (je pense) bien les droit sur le dossier:
http://img11.hostingpics.net/thumbs/mini_985807droitpolicy.jpg

Reply

Marsh Posté le 19-11-2015 à 08:14:10    

lorsque j’essaie de renommer le fichier adml présent dans policydefintion j'ai le message suivant:
 
"vous avez besoin d'une autorisation de la part trustedinstaller pour .... "

Reply

Marsh Posté le 19-11-2015 à 08:35:39    

fait tes copies dans un cmd lancé en tant qu'admin. Ca doit être l'uac qui te bloque

Reply

Marsh Posté le 19-11-2015 à 08:38:17    

j'ai déjà essayé  "acces refusé"
 
http://img11.hostingpics.net/thumbs/mini_905478cmd.jpg

Reply

Marsh Posté le 19-11-2015 à 08:40:34    

Par contre je viens de tester,
 
si je me place dans le dossier fr-fr de policy definition que je fait clic-droit créer un fichier texte aucun problème le fichier est créer et je peut ecire dans le fichier et l'enregistrer sans probleme ! :(

Reply

Marsh Posté le 19-11-2015 à 08:41:15    

fait voir un whoami /groups dans ton cmd ?

Reply

Marsh Posté le 19-11-2015 à 08:56:54    

Voila:
 

Citation :

Informations de groupe
----------------------
 
Nom du groupe                                                        Type              SID                                           Attributs                                                                    
==================================================================== ================= ============================================= ============================================================================
Tout le monde                                                        Groupe bien connu S-1-1-0                                       Groupe obligatoire, Activ‚ par d‚faut, Groupe activ‚                        
BUILTIN\Administrateurs                                              Alias             S-1-5-32-544                                  Groupe obligatoire, Activ‚ par d‚faut, Groupe activ‚, Propri‚taire du groupe
BUILTIN\Utilisateurs                                                 Alias             S-1-5-32-545                                  Groupe obligatoire, Activ‚ par d‚faut, Groupe activ‚                        
BUILTIN\AccŠs compatible pr‚-Windows 2000                            Alias             S-1-5-32-554                                  Groupe obligatoire, Activ‚ par d‚faut, Groupe activ‚                        
AUTORITE NT\REMOTE INTERACTIVE LOGON                                 Groupe bien connu S-1-5-14                                      Groupe obligatoire, Activ‚ par d‚faut, Groupe activ‚                        
AUTORITE NT\INTERACTIF                                               Groupe bien connu S-1-5-4                                       Groupe obligatoire, Activ‚ par d‚faut, Groupe activ‚                        
AUTORITE NT\Utilisateurs authentifi‚s                                Groupe bien connu S-1-5-11                                      Groupe obligatoire, Activ‚ par d‚faut, Groupe activ‚                        
AUTORITE NT\Cette organisation                                       Groupe bien connu S-1-5-15                                      Groupe obligatoire, Activ‚ par d‚faut, Groupe activ‚                        
LOCAL                                                                Groupe bien connu S-1-2-0                                       Groupe obligatoire, Activ‚ par d‚faut, Groupe activ‚                        
AMPLITUDE\Admins du domaine                                          Groupe            S-1-5-21-2097825919-780385006-2037035608-512  Groupe obligatoire, Activ‚ par d‚faut, Groupe activ‚                        
AMPLITUDE\Propri‚taires cr‚ateurs de la strat‚gie de groupe          Groupe            S-1-5-21-2097825919-780385006-2037035608-520  Groupe obligatoire, Activ‚ par d‚faut, Groupe activ‚                        
AMPLITUDE\Acces Internet Explorer                                    Groupe            S-1-5-21-2097825919-780385006-2037035608-1325 Groupe obligatoire, Activ‚ par d‚faut, Groupe activ‚                        
AMPLITUDE\Administrateurs du sch‚ma                                  Groupe            S-1-5-21-2097825919-780385006-2037035608-518  Groupe obligatoire, Activ‚ par d‚faut, Groupe activ‚                        
AMPLITUDE\Administrateurs de l'entreprise                            Groupe            S-1-5-21-2097825919-780385006-2037035608-519  Groupe obligatoire, Activ‚ par d‚faut, Groupe activ‚                        
AMPLITUDE\Groupe de r‚plication dont le mot de passe RODC est refus‚ Alias             S-1-5-21-2097825919-780385006-2037035608-572  Groupe obligatoire, Activ‚ par d‚faut, Groupe activ‚                        
tiquette obligatoire\Niveau obligatoire ‚lev‚                       Nom               S-1-16-12288                                  Groupe obligatoire, Activ‚ par d‚faut, Groupe activ‚, Groupe local    

     
 

Reply

Marsh Posté le 19-11-2015 à 09:30:02    

Ok.
 
Bon bah soit tu crées un central store soit tu :
- prend l'ownership
- rajoute tes droits
- copie
- enleve les droits
- remet l'ownership

Reply

Marsh Posté le 19-11-2015 à 09:43:35    

Je viens de vérifier sur d'autre fichier admx, certain j'ai le droit de renommer mais pas d'autre.
 
En faisant un clic droit sur un fichier admx, sur les option supprimer ou renommer j'ai soit un bouclier (==> donc trustinstaller) sinon  rien (et la j'ai les droit pour renommer/supprimer le fichier)
 

Reply

Marsh Posté le 19-11-2015 à 10:05:33    

Ah ouais exact, il y a pas d'héritage des permissions sur certains, c'est génial :D. Du bon microsoft

Reply

Marsh Posté le 19-11-2015 à 10:18:00    

Par rapport à ta proposition ,  
est-ce que il y a un risque de changer le propriétaire (ownership) passer de trustinstaller ==> Administrateur pour ce fichier  (sans refaire le contraire apres avoir changer le fichier)

Reply

Marsh Posté le 19-11-2015 à 10:23:00    

non pas de risque, juste un peu moins secure, et ça sera peut être écrasé par une nouvelle version un jour

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed