bonjour, je vous explique mon petit souci.
 
Actuelement je gere un parc de 60 stations + PC et j ai un serveur de fichier sous samba.
J ai appliques des strategies sur les ordinateurs locale (conf utilisateurs) en me loggant en admin.
 
Lorsque je veux annule ces modifications je me relog en admin et je remet tout sur "non configure" et l'utilisateur admin peut a nouveau avoir acces a ce qui etait bloque mais par contre si je me loggue sur le domaine sur ce meme pc c est comme si les strategies etaient encore appliquées !!!
 
j ai meme efface le registry.pol mais rien n y fait...faut il effacer le profil itinerant sous samba ?
 
merci de votre aide.
 
romuald

 
Comment appliquer des stratégies locales à tous les utilisateurs excepté
l’administrateur.
(http://support.microsoft.com/defau [...] US;Q293655 traduction JC Bellamy)
 
Les stratégies définies à l'aide de GPEDIT s'appliquent à tous les utilisateurs, administrateurs inclus, ce qui peut s'avérer très gênant!
 
Voici une méthode pour remédier à ce problème :
 
1. Ouvrir une session en tant qu'administrateur.
2. Lancer GPEDIT.MSC, et définir les stratégies voulues (en étant prudent cependant, afin
qu'ultérieurement on ne se trouve pas en situation de blocage total. Par exemple l'accès à MMC.EXE ne devra en aucun cas être interdit!) .
3. Quitter GPEDIT.
4. Fermer la session.
5. Répéter pour TOUS les comptes (administrateur compris) [nb : dans le cas de profils courants, il est inutile d'ouvrir tous les comptes =)] la séquence suivante :
1. Ouvrir une session.
En effet, le fait d'ouvrir une session provoque l'application des stratégies (et inversement, tant qu'un compte n'a pas ouvert de session, les stratégies ne sont pas encore appliquées).
2. Fermez la session
6. Ouvrir une session en tant qu'administrateur.
7. Copier le fichier %Systemroot%\System32\GroupPolicy\User\Registry.pol dans un dossier quelconque (autre partition, disquette, ...).
8. Relancer GPEDIT.MSC, et annuler les stratégies définies au point 2 que l'on ne veut pas voir appliquées aux comptes administrateurs.
9. Quitter GPEDIT
10. Copier le fichier Registry.pol sauvegardé au point 7 dans le dossier
%Systemroot%\System32\GroupPolicy\User. Cette opération va écraser le fichier créé lors de la
désactivation des stratégies au point 8. Si le système demande de confirmer le remplacement du fichier
existant, répondre Oui.
11. Fermer la session.
12. Ouvrir une session en tant qu'administrateur. Les stratégies définies au point 2 ne sont pas appliquées.
13. Fermer la session.
14. Ouvrir une session en tant qu'utilisateur ordinaire. Les stratégies définies au point 2 sont appliquées
 
Source : http://www.ac-creteil.fr/Reseaux/S [...] doc-xp.pdf

D'ailleurs si quelqu'un a compris pourquoi cette methode fonctionne, ca m interesserait
 
Je suis sur que c est moi qui ne prend pas le probleme de la bonne manière mais je n arrive pas a comprendre pourquoi en faisant cette manipulation la strategie ne sera pas appliquée a l'administrateur.

merci pour ca mais c pas tout a fait cela que je veux car en fait je suis arrive en admin a avoir toutes les fonctions mais sur mes profils itinerant je n y arrive pas ! on dirait que cela est sauvegarde ailleurs.
 
merci pour votre aide

 
C'est parce que gpedit.msc n'agit que au niveau local je pense. Il n'y a pas de sauvegarde sur le serveur, donc pas sur les profils itinérants.

ok merci meme si on se comprens pas trop..
 
autre question : Comment desactiver la creation de raccourci sur le bureau ?
 
merci

 
En bloquant les droits d'ecriture dans Documents and Settings\<login>\Desktop [ou \Bureau selon la langue] je pense.

et si tu veux bloquer tout le profil, tu renommes ntuser.dat en ntuser.man sur ton serveur pour le profil a bloquer.

merci pour tous
bien sympa l entraide

 
 
Oui, il agit au niveau local uniquement ! Une machine cliente qui se connecte sur le domaine se verra attribué les stratégies mise en place sur le domaine.

Mais il pourra aussi se voir attribuer les strategies définies localement meme si ces dernieres ne seront pas prioritaires.

je confirme il se voit attribuer les strategies locale tout de meme.
 
Existe t il une autre solution pour definir des stategies au domaine sachant que j utilise samba 3 ?
 
merci