[W2003SBS] diffuser une stratégie de groupe [Résolu]

[m_jaz3]

salut a tous.

d'abord je suis sous win 2003 small business server

j'ai crée une strategie de groupe qui consiste simplement à empecher les utilisateurs d'acceder au panneau de config.
j'ai appliqué cette strategie de groupe à tout le domaine.
-Au depart,dans la partie où je dois definir sur quels utilisateurs s'applique cette strategie j'ai laissé "utilisateurs authentifié", resultat: dans gpresult la strategie n'apparait pas et rien ne se passe ni dans le serveur ni dans les postes clients(win xp)(panneau de config tjrs accessible) et dans gpresult du poste client on me dis que l'objet strategie n'existe pas.

-ensuite j'ai mis "utilisateurs du domaine",car j'ai crée quelques comptes utilisateurs qui sont apparament dans le groupe utilisateurs du domaine, resultat : meme chose que precedement.

-ensuite j'ai mis "administrator" tout en laissant "utilisateurs du domaine",, resultat : la strategie apparait dans gpresult et le panneau de config n'est plus accessible sur le serveur, mais dans les postes clients toujours meme problème : dans gpresult toujours l'objet strategie n'existe pas.

-enfin pour etre sur j'ai specifié un utilisateur bien distinct tout en laissant "administrator", resultat: meme chose que precedement à savoir que ca marche sur le serveur et pas sur les client.

je tiens à preciser que les parfeu sont desactivés, j'ai mis dhcp, dns fonctionne bien vu que nslookup repond parfaitement.


ce que je voudrais savoir c'est :
-d'abord c'est quoi "utilisateurs authentifié"?
-ensuite tout porte à croire que ma strategie ne se diffuse pas sur le reseau mais qu'elle marche sur le serveur, y a t'il des manipulations à faire sur les postes clients?,

merci.

[beegees]

Salut,

J'ai installé un serveur sous WS2003 il y'a presque deux ans et je suis passé par les mêmes problèmes que toi.

Ce que j'ai fais c'est créer des Unités d'organisation, j'y ai mis mes utilisateurs (5 UO pour 5 années d'universités) et là j'affecte mes GPO.

C'est pour moi une très bonne solution.

Tu peux aussi mettre forcer les nouvelles GPO à se mettre en route dès que tu les a installées en faisant touche windows+R, tu tapes cmd, tu arrives dans la console DOS, là tu tapes gpupdate /force.

Tes GPO seront ainsi prise en compte directement sans devoir redémarrer les machines.

Quel genre de compte as-tu pour tes users ?

Quel est le but de ton serveur ?

A bientôt
beegees

[m_jaz3]

salut.
ben en fait j'ai deja essayé avec les UO et meme pb.
j'ai des comptes utilisateurs les plus simples possible, je n'est fais aucune manip lors de leur creation , quand je fais membre de , je trouve "utilisateur du domaine".
le role de mon serveur est tt simple en fait, je veux juste faire partager des données,gerer un antivirus de maniere centralisée(fsecure) et plus tard integrer internet.
je sais pas pk la gpo s'apllique sur le serveur et pas sur les clients, c comme si la strategie ne se diffuse pas...?

[beegees]

Utilises-tu GPMC.MSC (Group Policy Management Console) ?

C'est un outil avec une interface graphique qui pourrait un peu t'aider, si tu ne l'utilise pas, tu peux le télécharger ici.

Autrement, si tes users sont en XP Pro, je te rappelle qu'on peut aussi gérer les GPO à partir de XP.

As-tu redémarré tes machines clientes ?

Je te laisse pour aujourd'hui, mais si je peux t'aider demain, je le ferai.

Bonne soirée.

beegees

[beegees]

Important :

Il faut aussi que le primary DNS de tes machines clientes soient configurées avec l'adresse IP de ton serveur, c'est indispensable, est-ce fait ?

beegees

[m_jaz3]

oui j'utilise deja gpmc.
pour les strategie sur xp ya les fichiers mdi ou un truc du genre ,je connais mais c pas une gestion centralisée je dois passer sur chaque pc c ca??

[m_jaz3]

c pas dhcp qui fait ca??

[beegees]

tu travaillesx en DHCP, tu n'as donc pas d'adresses fixes ?

Je ne sais pas alors comment ça ce passe.

En tout cas, une raison fréquente de non fonctionnement des GPO est que le DNS principal dans ta connexion réseau n'est pas l'adresse IP de ton serveur.

J'ai galéré il y'a presque 2 ans avec tout ça, j'ai tout appris sur le tas avec le forum (pas celui-ci).

@ bientôt
beegees

[m_jaz3]

merci de m'avoir repondu.
je precise juste que dans tcp/ip des clients-->detail je trouve bien que l'adresse dns est la bonne

[beegees]

Citation:

Envoyé par m_jaz3

merci de m'avoir repondu.
je precise juste que dans tcp/ip des clients-->detail je trouve bien que l'adresse dns est la bonne

Tu as trouvé une solution ?

beegees

[m_jaz3]

ben pour le moment non mais qqun vient de me dire qu'il faut mettre le groupe d'utilisateur dans la UO.je m'explique:
si j'ai des utilisateurs qui sont "utilisateurs du domaine", je dois mettre le groupe "utilisateurs du domaine" dans ma UO, tu en pense koi,j'essai demain

[beegees]

Citation:

Envoyé par m_jaz3

ben pour le moment non mais qqun vient de me dire qu'il faut mettre le groupe d'utilisateur dans la UO.je m'explique:
si j'ai des utilisateurs qui sont "utilisateurs du domaine", je dois mettre le groupe "utilisateurs du domaine" dans ma UO, tu en pense koi,j'essai demain

Je pense que c'est bien possible, je t'avoue que ça fait presque deux ans que ça tourne pas mal et que je n'ai plus dû y toucher.

Dis moi demain si ça fonctionne.

Bonne soirée.

beegees

[m_jaz3]

Ok Merci Mon Frere

[m_jaz3]

salut.
la methode qui consiste a ajouter le groupe des utilisateurs ds la UO ne marche pas.je commence serieusement a douter de mon reseau ou de mes postes clients.
y a un truc a faire dans "services" du panneau de config des client ou un truc du genre.
de plus j'ai essaye gpupdate /target:un-pc-client ou gpupdate /target:un-user et ca marche pas erreur de syntaxe alors que je suis sur de ma syntaxe c comme si il ne reconnaissait ni le pc ni les utilisateurs.
vous allez me dire dns, je dis que dns marche bien (nslookup marche a merveille).

est ce le xp qui deconne ou koi???????

[beegees]

Salut,

Je me répête, mais je suis exactement passé par les mêmes problème que les tiens.

Rassure-moi, tes clients xp pro sont bien dans ton domaine.

Au démarrage de xp, tu as donc le choix entre "cet ordinateur" et "nom domaine".

Désolé de poser ce genre de question mais je ne sais pas du tout où tu en es avec ton domaine.

Envoi moi ton email par MP, je t'envoie un document que j'avais créé pour moi.

ça pourra peut êter t'aider.

@+

Beegees

[m_jaz3]

salut.
ou mon ami, tt est fait comme tu le dis, ya vraiment un truc bizarre de chez bizarre là, je doute de tt maintenant, c pas sorcier une strategie de grpoue, c la 1ere fois que je le fais , mais j'ai lu beaucoup de doc et ca a l'air simple.
je sais plus si c mon domaine , mes stations de travail, le sbs ou le xp , je plante grave la, je t'envoi mon mail par mp

[m_jaz3]

je viens de lire ton memo et la seule chose que j'ai pas faite est de mettre l'adr ip du serveur comme adr ip du dns preferé, mais comme je suis sur dhcp c ce dernier qui le fait et la preuve est que qd je vais ds tcp/ip detail , je trouve que l'adresse dns est la bonne.
en plus g deja essayé ca qd j'etais pas en dhcp (j'ai fais plusieurs tentatives de domaine pour trouver le pb) et resultat : meme probleme.

[beegees]

Tu devrais tout reprendre à zéro, c'est à dire :

Créer un UO
Mettre un user
créer un GPO simple (comme l'interdiction du clic droit de la souris par exemple)
le tester sur un seul user ou un seul poste.

Attention, les GPO s'appliquent soit au niveau du poste de travail, soit au niveau du user.

Etant en congé cette semaine, j'ai réussi à avoir accès à mon serveur à distance :

Vérifie cela stp :

Tu vas dans Active directory, là tu as sans doute des UO, tu fais bouton droit de la souris, propriété, onglet Stratégie de groupe.

Là tu cliques sur ouvrir...

Apparaît alors les GPO actif pour cet OU.

Lien activé doit être sur oui
Etat GPO : activé

tu fais ensuite un double clique sur la GPO.

Onglet Etendue :

Plus bas, dans Filtrage de sécurité, tu dois choisir Utilisateurs Authentifiés (c'est tes users qui s'identifient).

Onglet détail : GPO doit être noté activé

J'espère que ça va t'aider un minimum.

Dis moi quoi quand tu peux.

@+

Beegees

[m_jaz3]

ok merci je vais encore faire des tests demin.
juste une question par defaut c effectivement utilisateurs authentifié qui apparaissent , mais ca veut dire koi exactement ce groupe?

[beegees]

j'ai fait une formation il y'a presque deux ans, le formateur m'a dit que "utilisateurs authentifiés" c'est les utilisateurs qui entrent dans le domaine grâce à leur login et leur mot de passe.

Tien moi au courrant.

@+

beegees