Voilà, j'ai un problème avec les GPO sous Win Server 2003. J'ai créé une OU où je place les utilisateurs standards. J'y ai placé le lien d'une GPO qui doit restreindre l'affichage des éléments du panneau de configuration.  
Le problème est que cette GPO fonctionne uniquement si j'ouvre une session directement sur le serveur en tant qu'utilisateur standard. Si j'ouvre une session sur un poste client XP connecté au domaine, la GPO n'a aucun effet.
J'ai essayé de mettre des liens de cette GPO directement à la racine du domaine, et dans l'OU où se trouve le compte d'ordinateur du poste client, mais cela ne fonctionne pas non plus.
Quelqu'un peut-il me donner la solution (ça doit être une erreur toute bête...) ?
Merci d'avance pour votre aide!

Qu'appelle tu, "les utilisateurs standards" ?

pb de dns, je pense
il faut que la config ip des clients est comme dns le controleur de domaine

NE SUROUT PAS DEFINIR CA A LA RACINE DU DOMAINE !!!! Le faire au niveau de l'OU (créée tout spécialement pour tes users)
 
On ne le dira jamais assez...    
 
Néanmoins sur ta machine XP, tu ouvre un console et tu tapes "gpupdate". Si c'est win2K tu tapes "secedit /refreshpolicy /MACHINE_POLICY" et "secedit /refreshpolicy /USER_POLICY"
 
Ensuite tu vas dans ton gestionnaire d'evenment pour vérifier que la mise à jour c'est bien passé...  
 
Dis nous déjà, ce que ça, ça donne...

non je ne pense pas à un pb DNS, car sinon, les clients ne pouuraient pas se logguer.
 
Mais j'aimerai savoir ce qu'il entends par "J'ai créé une OU où je place les utilisateurs standards"

 
utilisateurs standards <> administrateur/utilisateurs avec pouvoir ???

Question:
 
Dans la propriete de ta strategie, tu as bien selectionné "appliquer la strategie de groupe" sur les "utilisteurs standards" ?

Merci pour vos réponses!
 
En effet, j'appelle "utilisateurs standards" des utilisateurs qui n'ont aucun droit d'administration. Je les ai tous regroupé dans une même OU.
 
En fait j'ai trouvé ce qui ne fonctionnait pas.
Je pensais d'abord à un problème de DNS, en voyant à chaque fois que je venais de me logger ou de faire un "gpupdate" une erreur 1054 dans l'observateur d'événement du poste client.
 
Mais en fait, le problème venait du firewall (Sygate) installé sur le serveur. Je n'y ai pas pensé tout de suite (mais j'aurais dû), parce que tout le reste fonctionnait (ouverture de session, partage de fichiers...). Je l'ai alors désactivé, vu que je ne peux pas choisir différents niveau de protection soit pour ce qui est du réseau local, soit internet.
 
Quelqu'un peut-il me conseiller un bon firewall (logiciel) fonctionnant sur win server 2003?

 
Il est fortement déconseillé de mettre un firewall sur le controleur de domaine... Il faudrait que ce soit un serveur dédié... Pour ce qui est des firewalls, cela dépend des gouts et surtout de tes besoins !!

Par exemple, Microsoft Isa Server 2000 ou 2004 ... mais ça va faire mal au porte monnaie !  

 
ah !!! je l'attendais !!! je peux en causer, je suis certifié ISA server... Je ne le trouve pas si excellent que ça... Il coute cher et surtout si l'admin ne se lance pas dans le SDK pour écrire ses propres scripts, il n'aurait aucune information interessante. Par défaut ISA est un peu maigre pour le prix (1500? par proc) pour la version standard... Pour celui qui ne veut pas se faire ch... il existe sur le net des boites qui proposent des scripts tout fait... mais payants ! bref, plutôt mitigé. Cependant, l'intégration dans un domaine et pouvoir utiliser les utilisateurs et les groupes, c'est plutôt sympa comparé à iptables (unix/linux) où par contre cela demanderait un peu plus de boulot...
 
Quand je dis qu'il est limité, exemple : il est impossible par défaut d'écrire une règle pour autoriser un bloc de port ( 6650 à 6700 ) 1 règle, 1 port !!! Bref, d'un côté, pratique quand on est un fainéant (comme moi parfois ) par contre très limité quand on est pointilleux et paranoïaque (comme moi parfois aussi )
 
edit : Ce qu'il y'a de très chiant aussi, c'est que même pour les clients SecureNAT, il est impossible d'avoir du "VRAI" NAT... limité qu'à un liste de port définie au préalable... et comme écrit plus 1 règle, 1 port !