[W2003S] stratégie de groupe [Résolu]

[yussuf]

Bonsoir a tout le monde;

j'ai un serveur dons le quel j'ai installer windows 2003 server, et j'ai un poste dons le quel j'ai installer windows xp pro.
j'ai créer des utilisateur sur 2003 server et j'ai appliquer des stratégie de groupe sur ses utilisateurs.
je veut faire deux chose:

1-créer pour chaque utilisateur un dossier personnel ou il peut enregistrer ses travaux(ce dossier doit etre enregistrer dens le serveur)

2-je veut que la machine windows xp sera une station de travail c'est a dire que lorsqu'un utilisateur ouvre une session sur cette machine il n'a pas le droit d'accéder au lecteur (C,D) ou bien au panneau de configuration, clique droite....., limiter les action des utilisateurs sur cette machine

SVP

Merci beaucoup pour votre aide.

[_solo]

suffit de faire ce que ton titre de topic sous entend faire des strategies de goupes/machine .

[Florian]

1) Il faut créer sur le serveur un partage contenant des sous-dossiers (un par user), puis affecter à chaque sous-dossier les permissions nécessaires et suffisantes pour que l'accès soit limité à chaque utilisateur. Il faudra probablement que tu désactive l'héritage des permissions et que tu définisse les permissions dossier par dossier.

2) Télécharge et installe la console de gestion des stratégies de groupes :
http://www.microsoft.com/downloads/d...DisplayLang=fr
C'est un outil confortable et presque indispensable pour travailler les gpo.

Il te faudra définir une stratégie de groupe pour faire ce que tu veux. Je te conseille de définir une nouvelle OU (unité d'organisation) pour y appliquer ta stratégie, parce qu'a moins de bien maitriser le truc tu risque de te mélanger les pinceaux.

Suivant si tu modifie la configuration ordinateur ou utilisateur, tu devras placer des utilisateurs ou des machines dans cette nouvelle OU.
Sur le serveur, utilise gpupdate dans une boite msdos pour forcer la mise à jour des GPO.
Sur un poste, utilise gpresult dans une boite msdos pour qu'il récupère les nouvelles GPO.
Sur un poste, utilise gpresult dans une boite msdos pour vérifier que les GPO que tu veux lui appliquer sont bien prises en compte.

Au départ, inutile de bricoler les permissions à la création d'une gpo, ça risque d'empêcher la gpo de s'appliquer.

En résumé : fais une gpo (bouton droit sur objet de stratégie depuis la console), crée une OU (dans l'outil de gestion de Active Directory), applique la GPO à l'OU et teste sur quelques machines.
La liaison gpo/ou se fait depuis la console de gestion gpo, en cliquant droit sur une OU : "Lier une stratégie de groupe existante".

Evite de modifier les stratégies par défaut, c'est la route directe vers les ennuis en cas d'erreur.

[yussuf]

bonjour;
Merci beaucoup pour l'aide que vous m'avez donner, je vais appliquer ce que vous m'avez dit.

merci

[Florian]

Surtout ne modifie pas les stratégies par défaut

[yussuf]

Bonjour désolé pour le dérangement;

j'ai tout ce que vous m'avez dit mais rien ne changer.

j'ai créer une UO, j'ai lié cette UO a une stratégie de groupe et j lui ajouter un poste .

aprés j'ai appliquer gpupdate au niveau du serveur, et gpresult au niveau du poste et je redémmare le serveur et le poste. rien ne changer.

lors de l'exécution de gpresult au niveau du poste sess ADMINISTRATEUR LOCAL il m'affiche ce message "les objets stratégie de groupe n'ont pas été appliqués car ils ont été refusés"

lors de l'execution de gpresult au niveau du poste sess utilisateur de domaine il m'affiche " stratégie de groupe non trouvé"

Merci

[Florian]

Si ça a été refusé alors il y a un problème de permissions. Dans le volet "filtrage de sécurité" de la GPO vérifie qu'il y a les permissions nécessaires et suffisantes pour que la personne qui ouvre une session puisse appliquer la GPO.
Chez moi, il met "Utilisateur authentifiés" par défaut et ça suffit.

[yussuf]

bjr;
toujours le même probleme, je sais pas quoi faire

j'ai vérifier "filtrage de sécurité"

[Florian]

Attention si c'est "config utilisateur" c'est l'utilisateur qu'il faut déplacer dans l'OU, pas la machine.

[yussuf]

j'ai créer un nouveau utilisateur et j'ai appliquer des stratégie sur cet utilisateur toujours le même probleme.

quelle session il faut ouvrir sur le poste client pour appliquer la commande gpresult : ADMINISTRATEUR OU UTILISATEUR DU DOMAINE.

parce ce que au niveau d'utilisateur du domaine il m'affiche "L'OBJET STRATEGIE N'EXISTE PAS".


Merci et désolé

[Florian]

Je ne sais pas s'il faut être administrateur de la machine pour utiliser gpresult.
Qu'est-ce qui est afficheé après "Objets de stratégie de groupe appliqués" ?

A la limite ce serait intéressant que tu nous donne le résultat de gpresult, en enlevant les infos "confidentielles" (noms de groupes ou de machines).

[yussuf]

ok,
c'est au niveau session administrateur du poste client

il donne ce message :


C:\Documents and Settings\Yussuf>gpresult

Outil de résultat du système d'exploitation Microsoft (R) Windows (R) XP v2.
Copyright (C) Microsoft Corp. 1981-2001

Jeu créé le 27/02/2007 à 17:00:16


Résultats RSOP pour YOUSSEF\Yussuf sur YOUSSEF : mode journalisation
---------------------------------------------------------------------

Type de système d'exploitation*: Microsoft Windows XP Pr
sionnel
Configuration du système d'exploitation : Station de trava
embre
Version du système d'exploitation : 5.1.2600
Nom du domaine*:ARESDOM
Type de domaine :Windows NT 4
Nom du site : N/A
Profil itinérant :
Profil local :C:\Documents and Settings\Yussuf
Connexion via une liaison lente ? : Oui


Paramètre de l'ordinateur
--------------------------

Heure de la dernière application de la stratégie de groupe : 27/02/2007
6:59:05
Stratégie de groupe appliquée depuis : N/A
Seuil de liaison lente dans la stratégie de groupe : 500 kbps

Objets Stratégie de groupe appliqués
-------------------------------------
N/A

Les objets stratégie de groupe n'ont pas été appliqués car ils ont été r
é
------------------------------------------------------------------------
--
Stratégie de groupe locale
Filtrage : Non appliqué (vide)

L'ordinateur fait partie des groupes de sécurité suivants :
-----------------------------------------------------------
Administrateurs
Tout le monde
Utilisateurs authentifiés


PARAM?TRES UTILISATEURS
------------------------

Heure de la dernière application de la stratégie de groupe : 27/02/2007
6:59:05
Stratégie de groupe appliquée depuis : N/A
Seuil de liaison lente dans la stratégie de groupe : 500 kbps

Objets Stratégie de groupe appliqués
-------------------------------------
Stratégie de groupe locale

L'utilisateur fait partie des groupes de sécurité suivants :
------------------------------------------------------------
Aucun
Tout le monde
OLAP Administrators
Utilisateurs du débogueur
Administrateurs
Utilisateurs
INTERACTIF
Utilisateurs authentifiés
LOCAL

C:\Documents and Settings\Yussuf>

[yussuf]

bonjour;
je crois que y a pas de solution
je pense a réinstaler mon serveur, c'est la seule solution qui reste pour moi.
est ce que vous ete d'accord avec moi ou bien non ?

merci

[Florian]

Je sèche.
Je vois "type du domaine : NT4". C'est étonnant. Le mien donne "windows 2000" parce que je ne me suis pas mis au niveau de focntionnalité maxi, à cause de clients en win98.

[yussuf]

Bonsoir;
est ce que c'est un probléme de configuration de serveur?

[yussuf]

Bjr;
j'ai ajouter les utilisateurs au groupe des utilisateurs de bureau a distant, lorsqu'un utlisateur se connete au bureau à distant, je trouve que les stratégie de groupe sont appliquer.

Est qu'il faut pas que je cré un profil itinérant pour chaque utilisateurs?

[Florian]

Ca veut dire que le groupe "bureau à distance" a assez de droits.
Il faudrait vérifier les droits du/des groupes auxquels appartiennent les utilisateurs. Par défaut, ils sont membres de "Utilisateurs du domaine". A vérifier chez toi.
En gros une étude en profondeur des groupes et droits en place semble s'imposer.

[yussuf]

Bonsoir
j'ai déja ajouter les utilisateurs du domaine dans le filtrage de sécurité.

[yussuf]

BONJOUR;

je veut te dire une autre chose, c'est que les stratégies de groupe d'une UO s'appliquent sur un seul utilisateur de cette UO!!!!!!!!!!!!!!!!!!!!!! les autres non, je ne sais pas pourquoi.

tous les utilisateurs appartient au meme groupe

[Florian]

Il a quelque chose de particulier cet utilisateur? y'a un vrai problème de droits dans cette affaire.