Bonjour,
J'ai créé une maquette Active Directory virtuelle composée
- d'une VM 1 avec Windows Serveur r2
- d'une VM 2 avec Windows 7 Pro
Pour info j'utilise VMware Workstation 12 Player
J'ai créé une stratégie APPLOCKER avec une procédure similaire à celle-ci
https://www.youtube.com/watch?v=FzEsj5AEq_A
Mon problème est que les stratégies ne sont pas appliquées sur Windows 7
Ci-après ma configuration
Voir également le résultat gpresult qui me dit que
Les objets stratégie de groupe n'ont pas été appliqués car ils ont été refusés
Je ne sais pas pourquoi, je recherche donc un oeil plus affiné que le mien pour me sortir de ce pétrin.
Je vous remercie par avance de votre aide.
************************************
INFORMATIONS SUR VM 1 : SRV-WINDOWS2012
************************************
Code : Sélectionner tout - Visualiser dans une fenêtre à part ipconfig /all
Configuration IP de Windows
Nom de l'hôte . . . . . . . . . . : SRV-WINDOWS2012
Suffixe DNS principal . . . . . . : applocker.fr
Type de noeud. . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Liste de recherche du suffixe DNS.: applocker.fr
Carte Ethernet Ethernet :
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : vmxnet3 Ethernet Adapter
Adresse physique . . . . . . . . . . . : 00-0C-29-7A-64-9D
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Adresse IPv6 de liaison locale. . . . .: fe80::8806:d70e:b70d:e9f0%12(préféré)
Adresse IPv4. . . . . . . . . . . . . .: 10.75.1.1(préféré)
Masque de sous-réseau. . . .*. . . . . : 255.255.255.0
Passerelle par défaut. . . .*. . . . . : 10.75.1.254
IAID DHCPv6 . . . . . . . . . . . : 201329705
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-1E-81-59-D3-00-0C-29-7A-64-9D
Serveurs DNS. . . . . . . . . . . . . : 10.75.1.1
127.0.1.1
NetBIOS sur Tcpip. . . . . . . . . . . : Activé
Carte Tunnel isatap.{C22B420D-C340-4AA6-9F3A-F577487B56B2} :
Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
************************************
INFORMATIONS SUR VM 2 : WIN7
************************************
Configuration IP de Windows
Code : Sélectionner tout - Visualiser dans une fenêtre à part ipconfig /all
Nom de l'hôte . . . . . . . . . . : WIN7
Suffixe DNS principal . . . . . . : applocker.fr
Type de noeud. . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Liste de recherche du suffixe DNS.: applocker.fr
Carte Ethernet Connexion au réseau local 2 :
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Connexion réseau Intel(R) PRO/1000 MT
Adresse physique . . . . . . . . . . . : 00-0C-29-69-C1-CB
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Adresse IPv6 de liaison locale. . . . .: fe80::8054:55f5:1d14:2025%13(préféré)
Adresse IPv4. . . . . . . . . . . . . .: 10.75.1.2(préféré)
Masque de sous-réseau. . . .*. . . . . : 255.255.255.0
Passerelle par défaut. . . .*. . . . . : 10.75.1.254
IAID DHCPv6 . . . . . . . . . . . : 268438569
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-17-43-B7-3F-50-E5-49-72-05-8D
Serveurs DNS. . . . . . . . . . . . . : 10.75.1.1
NetBIOS sur Tcpip. . . . . . . . . . . : Activé
Carte Tunnel isatap.{1093E97B-7981-4EE0-9426-9E3A90D02E18} :
Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Carte Tunnel 6TO4 Adapter :
Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Carte Microsoft 6to4
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Envoi d'une requête 'ping' sur applocker.fr [10.75.1.1] avec 32 octets de données*:
Code : Sélectionner tout - Visualiser dans une fenêtre à part ping applocker.fr
Réponse de 10.75.1.1*: octets=32 temps<1ms TTL=128
Réponse de 10.75.1.1*: octets=32 temps<1ms TTL=128
Réponse de 10.75.1.1*: octets=32 temps<1ms TTL=128
Réponse de 10.75.1.1*: octets=32 temps=1 ms TTL=128
Statistiques Ping pour 10.75.1.1:
Paquets*: envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 0ms, Maximum = 1ms, Moyenne = 0ms
Outil de résultat du système d'exploitation Microsoft (R) Windows (R) v2.0
Code : Sélectionner tout - Visualiser dans une fenêtre à part gpresult /USER sssi /V
Copyright (C) Microsoft Corp. 1981-2001
Jeu créé le 30/03/2016 … 13:37:16
Données RSOP pour APPLOCKER\sssi sur WIN7 : mode journalisation
----------------------------------------------------------------
Configuration du système d'exploitation : Station de travail membre
Version du système d'exploitation...... : 6.1.7601
Nom du site............................ : Default-First-Site-Name
Profil itinérant : N/A
Profil local........................... : C:\Users\sssi.APPLOCKER
Connexion via une liaison lente ? : Non
Paramètre de l'ordinateur
--------------------------
CN=WIN7,OU=Ordinateurs,OU=mgsic,DC=applocker,DC=fr
Heure de la dernière application de la stratégie de groupe : 30/03/2016 … 13:13:02
Stratégie de groupe appliquée depuis : SRV-WINDOWS2012.applocker.fr
Seuil de liaison lente dans la stratégie de groupe : 500 kbps
Nom du domaine......................... : APPLOCKER
Type de domaine........................ : Windows 2000
Objets Stratégie de groupe appliqués
-------------------------------------
applockerGPO
applockerGPO
Default Domain Policy
identité de l'application
Stratégie de groupe locale
L'ordinateur fait partie des groupes de sécurité suivants
---------------------------------------------------------
Administrateurs
Tout le monde
Utilisateurs
RESEAU
Utilisateurs authentifiés
Cette organisation
WIN7$
Ordinateurs du domaine
Niveau obligatoire système
PARAMÈTRES UTILISATEURS
------------------------
CN=sssi,OU=Utilisateurs,OU=mgsic,DC=applocker,DC=fr
Heure de la dernière application de la stratégie de groupe : 30/03/2016 … 13:13:02
Stratégie de groupe appliquée depuis : SRV-WINDOWS2012.applocker.fr
Seuil de liaison lente dans la stratégie de groupe : 500 kbps
Nom du domaine : APPLOCKER
Type de domaine : Windows 2000
Objets Stratégie de groupe appliqués
-------------------------------------
N/A
Les objets stratégie de groupe n'ont pas été appliqués
car ils ont été refusés
-----------------------------------------------------------------------------------
Default Domain Policy
Filtrage : Non appliqué (vide)
identité de l'application
Filtrage : Non appliqué (vide)
applockerGPO
Filtrage : Non appliqué (vide)
Stratégie de groupe locale
Filtrage : Non appliqué (vide)
applockerGPO
Filtrage : Non appliqué (vide)
L'utilisateur fait partie des groupes de sécurité suivants
----------------------------------------------------------
Utilisateurs du domaine
Tout le monde
Utilisateurs
Administrateurs
INTERACTIF
OUVERTURE DE SESSION DE CONSOLE
Utilisateurs authentifiés
Cette organisation
LOCAL
Admins du domaine
Groupe de réplication dont le mot de passe RODC est refusé
Niveau obligatoire élevé
Partager