Empêcher les GPO de s'appliquer aux machines d'un autre sous domaine
Empêcher les GPO de s'appliquer aux machines d'un autre sous domaine - Management du SI - Systèmes & Réseaux Pro
Marsh Posté le 06-02-2014 à 11:47:38
du coup les users du domaine X n'auraient pas de GPO du tout qd ils se connectent au domaine Y ?
En cross forest tu peux activer/désactiver les gpo users sur l'autre forêt, pour du cross domain j'aurais tendance à dire que non mais faudrait regarder
En tout cas une chose est sûr c'est que ça se fera pas avec les groupes de sécu. A voir via WMI peut être en regardant le computer domain
Marsh Posté le 06-02-2014 à 11:57:28
Hello,
Juste les GPO machines du domaine Y.
Oui je cherche du coté des WMI filter aussi pour une requête qui vérifiera le domain name mais je galère encore pour le moment.
Merci
Marsh Posté le 06-02-2014 à 13:03:15
Bon j'ai trouvé, avec un WMI filter ca fontionne.
Merci !
Sujets relatifs:
- GPO locale
- Problème de mx et nom de domaine namebay pour exchange
- Active Directory ajout d'un domaine impossible Netasq bloque
- Mise en place Exchange 2013 avec nom de domaine chez hebergeur
- Déployer des applications exe en GPO
- Outlook 2007: Ajouter un compte POP par GPO
- impossible d'ouvir le voisinage reseau de domaine 2008 serveur
- Domaine Controller
- Exploiter des résultats de GPO
- GPO qui fonctionne aléatoirement
Marsh Posté le 06-02-2014 à 11:37:50
Hello,
Comme l'indique le titre j'ai des GPO dans un sous domaine (X) qui s'appliquent aux scope "domain users", problème : pour certains users qui se connectent sur une machine du sous domaine (Y) les GPO de X s'appliquent.
Je cherche le moyen donc de limiter les GPO pour qu'elles ne s'appliquent à la fois qu'aux user ET machines du sous domaine X.
J'ai testé pour le moment de changer le scope :
- Domain computers seul : s'applique nulle part
- Domain users : Partout y compris sur Y
- Les 2 : Partout y compris sur Y
Des idées ?
Merci.