Discussion :

[Fabien25C]

Bonjour à tous,

j'ouvre ce post aujourd'hui car j'ai une petite lacune au niveau des GPO que je n'arrive pas à combler.

contexte:
Je dispose de tablettes (jointes à mon domaine) sur lesquels divers utilisateurs se connectent.
J'ai donc créé une GPO, seulement je veux que cette GPO ne s'applique qu'à quelques utilisateurs.
J'ai donc ajouté au niveau du filtrage de sécurité mes utilisateurs afin qu'elles ne s'appliquent qu'a eux, en revanche, rien ne s'applique.

Pour qu'elle s'applique, il faut que j'ajoute l'équipement sur lequel les utilisateurs se connectent (par exemple TAB-USER) dans le filtrage de sécurité, et c'est là où je ne comprend plus très bien car la GPO en question ne dispose que de paramètres au niveau utilisateurs et aucun niveau ordinateur.

Quelqu'un saurait-il m'expliquer pourquoi je suis obligé de mettre l'équipement au niveau du filtrage de sécurité pour que la GPO s'applique correctement?

pour information, mon "arborescence" dans Active Directory est sous la forme suivante:

Nom de l'entreprise
- Service 1
Utilisateurs Service 1
- Service 2
Utilisateurs Service 2

le lien de ma GPO est fait au niveau de "Nom de l'entreprise"

Merci d'avance,

bonne journée à tous

[A&Nexus]

tu peux utiliser le resultats de stratégie de groupes pour voir ce qu'il se passe

[Fabien25C]

yes j ai regardé la je suis pas sur mon lieu de travail je te redis lundi!
mais est ce que je me trompe quand je dis que vu que c est une stratégie utilisateur, seul l utilisateur devrait etre necessaire zu niveau du filtrage?
merci d avance et bon dimanche

[A&Nexus]

Normalement ça doit passer.
Après dans les best practices il vaut mieux faire comme cela :
http://www.grouppolicy.biz/2010/05/h...s-or-computer/

J’ai déjà vu des personnes rajouter «*ordinateurs du domaine*» mais je sais pas pourquoi.

[Fabien25C]

ok merci!

pour ce qui est de du résultat de stratégie de groupes, je vois que ma GPO est refusée car inaccessible.
Alors, est- ce que ça ne pourrait pas être dû au fait que l'ordinateur est dans une autre OU que celle où s'applique la GPO? c'est peut être ça que j'ai mal fait?

merci à toi pour tes réponses rapide!

bonne journée

[A&Nexus]

Si ta GPO possède que des parametrage utilisateurs et est bien appliqué à l’ou contenant ton utilisateur (ou une ou parente) il n’y a pas de lien avec ton ordinateur.

Rajoute déjà dans un premier temps «*utilisa du domaine*» dans ta GPO comme dans le lien en mode avancé avec uniquement le droit read.

[A&Nexus]

Regarde ce lien c’Est bien explique
https://serverfault.com/questions/78...er-2012-r2-and

Le fait de devoir rajouter ordinateurs du domaine vient d’un patch de sécurité.

[Fabien25C]

ok! je comprend mieux!
effectivement j'avais viré "utilisateurs authentifiés" pensait que c'était un genre d'équivalent à "tout le monde" et avais laisse simplement les users pour lesquels je voulais que ma stratégie s'applique!
maintenant que j'ai remis le groupe "utilisateurs authentifiés" en lecture je n'ai plus besoin d'y ajouter le computer pour que ça s'applique correctement!

merci beaucoup pour l'aide et les liens!

bonne journée