[Résolu] Active Directory et Stratégies de groupes

Active Directory et Stratégies de groupes [Résolu] - Windows & Software

Marsh Posté le 26-05-2004 à 16:22:59    

Hello,
 
Je pête un plomb là, je suis en train d'essayer de mettre en place un serveur Windows 2003 Standard avec un AD pour gérer les comptes et les permissions. Comme je n'ai jamais touché un serveur MS avant, j'ai donc pris la doc et j'ai suivi... Las, je n'y arrive pas :/
 
J'ai monté le serveur en "premier serveur du réseau", j'ai appelé mon domaine "formation.local". J'ai pris l'AD Users & Computers, j'ai ajouté une OU=Formation, j'ai ajouté dans cette OU un groupe Utilisteurs et deux utilisateurs (test & toto) que j'ai mis dans le groupe Utilisateur (et uniquement celui là). J'ai créé une nouvelle stratégie "Formation" dans laquelle j'ai supprimé l'accès au Panneau de Configuration (Prohibit access to control panel=enabled ou disabled, les deux ont le même effet...) que j'ai ensuite lié avec mon OU (en ajoutant le groupe Utilisateurs et les droits Read et Apply Group Policy).
 
Et lorsque je me loggue avec toto@formation.local ou test@formation.local sous Windows 2000 Pro SP4 ou WinXP Pro SP1, devinez quoi ? ça ne m'empèche pas d'accéder au panneau de config :(
 
Où est-ce que j'ai bien pu merder ? Même en suivant la doc, y'a pas moyen...
 
Merci d'avance.
 
 
Resolution : Il fallait simplement mettre le serveur Windows 2003 en tant que serveur DNS [:tuffgong]


Message édité par BMenez le 05-06-2004 à 17:19:26
Reply

Marsh Posté le 26-05-2004 à 16:22:59   

Reply

Marsh Posté le 27-05-2004 à 08:59:00    

:bounce:

Reply

Marsh Posté le 28-05-2004 à 08:11:18    

:bounce:

Reply

Marsh Posté le 28-05-2004 à 09:25:15    

Les PC sont-ils inclus dans le domaine ?
 
Dans mon entreprise les OU était en dehors de Users et Computers... Tu peux essayer ça...
Est-ce que les autorisations de U & C permettent l'accès aux OU ?


---------------
"Nous allons reformater les français" © Nicolas Sarkozy
Reply

Marsh Posté le 28-05-2004 à 09:39:14    

BMenez a écrit :

Hello,
 
Je pête un plomb là, je suis en train d'essayer de mettre en place un serveur Windows 2003 Standard avec un AD pour gérer les comptes et les permissions. Comme je n'ai jamais touché un serveur MS avant, j'ai donc pris la doc et j'ai suivi... Las, je n'y arrive pas :/
 
J'ai monté le serveur en "premier serveur du réseau", j'ai appelé mon domaine "formation.local". J'ai pris l'AD Users & Computers, j'ai ajouté une OU=Formation, j'ai ajouté dans cette OU un groupe Utilisteurs et deux utilisateurs (test & toto) que j'ai mis dans le groupe Utilisateur (et uniquement celui là). J'ai créé une nouvelle stratégie "Formation" dans laquelle j'ai supprimé l'accès au Panneau de Configuration (Prohibit access to control panel=enabled ou disabled, les deux ont le même effet...) que j'ai ensuite lié avec mon OU (en ajoutant le groupe Utilisateurs et les droits Read et Apply Group Policy).
 
Et lorsque je me loggue avec toto@formation.local ou test@formation.local sous Windows 2000 Pro SP4 ou WinXP Pro SP1, devinez quoi ? ça ne m'empèche pas d'accéder au panneau de config :(
 
Où est-ce que j'ai bien pu merder ? Même en suivant la doc, y'a pas moyen...
 
Merci d'avance.


 
elle bien activée ta GPO ?!

Reply

Marsh Posté le 28-05-2004 à 10:07:10    

kfman a écrit :

Les PC sont-ils inclus dans le domaine ?


 
Oui
 

kfman a écrit :

Dans mon entreprise les OU était en dehors de Users et Computers... Tu peux essayer ça...


 
C'est fait mais sans succès :/
 

kfman a écrit :

Est-ce que les autorisations de U & C permettent l'accès aux OU ?


 
C'est où que l'on peut voir ça ?
 
 
Merci pour tes réponses.

Reply

Marsh Posté le 28-05-2004 à 10:07:43    

brainbugs a écrit :

elle bien activée ta GPO ?!


 
Je pense que oui, disabled n'est pas coché nulle part...
 
Merci pour la réponse

Reply

Marsh Posté le 28-05-2004 à 10:09:58    

Dans les autorisations sur les OU.


---------------
"Nous allons reformater les français" © Nicolas Sarkozy
Reply

Marsh Posté le 28-05-2004 à 10:15:24    

Oui, ça c'est bon, j'ai ajouté mon groupe et mes utilisateurs et j'ai mis READ et APPLY GROUP POLICY

Reply

Marsh Posté le 28-05-2004 à 11:02:33    

Citation :


Event Type: Success Audit
Event Source: Security
Event Category: Logon/Logoff  
Event ID: 540
Date:  28/05/2004
Time:  10:59:26
User:  NT AUTHORITY\ANONYMOUS LOGON
Computer: SVR2003
Description:
Successful Network Logon:
  User Name:  
  Domain:  
  Logon ID:  (0x0,0x70262)
  Logon Type: 3
  Logon Process: NtLmSsp  
  Authentication Package: NTLM
  Workstation Name: Station0
  Logon GUID: -
  Caller User Name: -
  Caller Domain: -
  Caller Logon ID: -
  Caller Process ID: -
  Transited Services: -
  Source Network Address: 192.168.168.31
  Source Port: 0
 
 
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.


 
J'ai trouvé une piste... Pourquoi il me fait un "Anonymous login" quand je me loggue avec test@formation.local ??

Reply

Marsh Posté le 28-05-2004 à 11:02:33   

Reply

Marsh Posté le 01-06-2004 à 15:08:47    

:bounce:

Reply

Marsh Posté le 05-06-2004 à 16:55:38    

Est-ce q'un Win2003 en anglais et un windows 2000/XP en français peut avoir une influence ?

Reply

Marsh Posté le 05-06-2004 à 16:59:14    

http://forum.hardware.fr/hardwaref [...] 9379-1.htm
 
Fais ce que j'ai écrit dans ce post, et dis moi ce que ça donne...


---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...
Reply

Marsh Posté le 05-06-2004 à 17:18:12    

Wahou! Merci beaucoup Cedcox !
En fait c'est Spud qui donne la réponse, j'avais toujours les DNS de mon FAI :pt1cable:
 
Merci à toi de m'avoir aiguiller sur le bon topic :jap:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed