appliquer une GPO à un groupe local intégré (voir fin)

appliquer une GPO à un groupe local intégré (voir fin) - Windows & Software

Marsh Posté le 18-02-2005 à 13:41:44    

grand dilemme du jour :D
 
j'ai une forêt bidule.fr et une autre machin.fr
 
sur bidule.fr j'ai plein d'utilisateurs qui doivent accéder au serveur TSE de machin.fr
 
sur machin.fr j'ai un groupe d'utilisateur sur lequel est collé une stratégie pour TSE.
Je voudrais donc ajouter mes utilisateurs de bidule.fr dans le groupe de machin.fr pour ne pas avoir à les recréer, surtout que je ne veux pas réinitialiser leurs mots de passe.
 
Comment faire?
 
 (il y a une approbation bidirectionnelle, non transitive entre les deux forêts).
 
Merci!


Message édité par Krapaud le 18-02-2005 à 14:52:59
Reply

Marsh Posté le 18-02-2005 à 13:41:44   

Reply

Marsh Posté le 18-02-2005 à 13:43:35    

A mon avis c'est pas gagné [:ddr555]

Reply

Marsh Posté le 18-02-2005 à 13:45:11    

Encore que...sans parler de ta stratégie, est-ce que déjà un utilisateur de bidule.fr arrive à rentrer sur une session TSE de ton serveur sans problème ? Est-ce qu'il est bien reconnu ?

Reply

Marsh Posté le 18-02-2005 à 13:45:45    

bah non il n'existe pas, c'est bien ça le problème!

Reply

Marsh Posté le 18-02-2005 à 13:46:16    

je veux faire comme dans un domaine enfant/parent mais avec deux forêts :D

Reply

Marsh Posté le 18-02-2005 à 13:46:49    

ps->euh non j'me trompe, oui il est reconnu mais je n'arrive pas à l'ajouter dans une OU de machin.fr ou dans un groupe de machin.fr :o

Reply

Marsh Posté le 18-02-2005 à 13:52:00    

Normal.
Niveau stratégie, ce qu'il faudrait que tu fasses, sur ton domaine machin.fr, c'est créer une OU dans laquelle tu mets ton serveur (si c'est pas déjà fait). Ensuite, tu appliques dessus une stratégie utilisateur avec ce que tu veux...tu actives également la stratégie machine permettant d'activer le mode boucle de rappel, et tu les appliques à tout le monde.
Par contre, pour que ces stratégies ne s'appliquent que sur CES utilisateur et pas d'autres qui viendraient se connecter, c'est pas gagné. Dans ta stratégie, il faudrait que tu vois si tu lui faire appliquer sur des groupes d'un autre domaine. Auquel cas tu crées ton groupe spécifique sur bidule.fr, et tu appliques ta GPO a ce groupe.

Reply

Marsh Posté le 18-02-2005 à 13:54:55    

non c'est pas ça que je veux :D
 
je devrais pouvoir ajouter xxx@bidule.fr dans un groupe de machin.fr sinon ça tome à l'eau :o

Reply

Marsh Posté le 18-02-2005 à 13:55:53    

Dans ce cas, il ne me semble pas que ce soit faisable.

Reply

Marsh Posté le 18-02-2005 à 13:56:21    

ouink :o

Reply

Marsh Posté le 18-02-2005 à 13:56:21   

Reply

Marsh Posté le 18-02-2005 à 14:04:12    

j'ai trouvé :D
 
suffisait de créer un groupe local intégré :D

Reply

Marsh Posté le 18-02-2005 à 14:42:26    

argl fuck, ma GPO ne s'applique pas au groupe :o

Reply

Marsh Posté le 18-02-2005 à 14:53:34    

j'ai un groupe local intégré donc qui me permet de récupérer mes utilisateurs de bidule.fr pour les faire bosser sur machin.fr mais la GPO ne s'applique pas :o

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed