Appliquer une GPO à un seul utilisateur du domaine
Appliquer une GPO à un seul utilisateur du domaine - Sécurité - Windows & Software
Marsh Posté le 24-02-2017 à 16:36:56
Ton utilisateur est dans l'OU ?
---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Marsh Posté le 24-02-2017 à 16:42:24
| nex84 a écrit : Ton utilisateur est dans l'OU ? |
Je pense, comment je vérifie ca ?
EDIT: Oui, dans AD j'ai bien mon OU avec l'utilisateur algerino77 dedans 
Message édité par algerino77 le 24-02-2017 à 16:54:23
Marsh Posté le 24-02-2017 à 17:10:29
Ajoute le compte machine dans le filtre de sécurité. Puis fais un gpresult /H %useprofile%\desktop\test.html sur la machine cible.
Marsh Posté le 27-02-2017 à 10:15:21
Salut !
Le compte machine ?
Sinon sur le rapport j'ai:
- Une liaison rapide a été détectée
- Détail de l'ordinateur : Aucune donnée disponible
- Détail de l'utilisateur : Ma session sur le domaine
- Objet GPO appliqués : Default Domain Policy
- Objet GPO refusés : Stratégie de groupe locale
EDIT: J'ai ajouté ma machine dans le filtrage de sécurité, et ca marche !
Mais je ne comprend pas...
Ma stratégie changeais un paramètre utilisateur, et pas ordinateur ?
Du coup, si mon utilisateur va sur un autre PC et se connecte à sa session sur le domaine, la stratégie ne va pas s'appliquer ?
Message édité par algerino77 le 27-02-2017 à 10:22:40
Sujets relatifs:
- Ou est passé mon dossier utilisateur ?
- "bloquer tout sauf" un soft dans le firewall windows?
- Macro ou raccourcis avec Utilisateur et mdp
- question compte utilisateur administrateur
- MAJ Windows 10. PC rebout tout seul
- base de registre et service de profil utilisateur
- Fenêtre qui s'ouvre tout seul je parle de Google chrome
- Active directory - probleme sortie de domaine... [RESOLU]
- W10 Home - plus possible de changer d'utilisateur sans deconnexion
- [MSProject] Affichage de plusieurs calendriers dans un seul Gantt
Marsh Posté le 24-02-2017 à 15:23:59
Bonjour,
tout d'abord voici l'environnement:
- Serveur Windows 2008 R2 contrôleur de domaine (Ca peut etre un 2012 R2 aussi)
- Machine cliente W10 Pro
- Session algerino77 sur le domaine
Mon but est d'appliquer une stratégie qui masque tous les icônes du bureau de l'utilisateur algerino77.
- Sur mon serveur :
Dans la console des stratégies, je créer mon OU "Pas d'icones".
Dans cette OU, je créer mon OBJET GPO "Pas d'icones"
J'édite cet objet et je vais dans Config utilisateur -> Stratégies -> Modèles d'admin -> Bureau
Ici, je trouve le paramètre "Masquer et désactiver tous les éléments du Bureau". Je l'ouvre et je l'active.
De retour dans ma console GPO, j'applique la statégie.
Je me retrouve donc avec le contenu suivants dans les onglets de la GPO :
Etendue -> Emplacement = OU Pas d'icones
Etendue -> Filtrage de sécurité = algerino77 (algerino77@mondomaine)
Paramètres -> Config Ordi (activée)
Paramètres -> Config Utilisateurs (activée) avec un résumé de ce qui change (Masquer les icones)
La, je me disais que le tour était joué, je tapais la commande gpupdate /force sur ma machine cliente (log sur le compte algerino77) et voilà. Mais non, la stratégie ne marche pas.
Je redémarre la machine, me log avec mon compte sur le domaine, et toujours pareil...
Une idée de ma connerie ?
Merci d'avance !