strategie de groupe (acces denied)

strategie de groupe (acces denied) - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 02-04-2007 à 19:08:43    

bonjour.je suis sur win 2003 sbs
j'ai deja envoyé plusieurs message à ce sujet, je m'en excuse .
alors, j'ai fais plusieurs strategies, parmi elle une simple qui consiste à bloquer l'acces au panneau de config,rien ne marche sauf sur le serveur lui meme(les poste clients ne suivent pas meme avec le fameux gpudate que j'ai d'ailleur appliqué sur le serveur et sur les clients)
 
cette fois j'ai utilisé gpmc et j'ai fais une simulation de strategie , cette strategie consiste a rediriger mes document vers un dossier share dans D:
le rapport de la simulation me dis:strat1(c le nom de ma gpo) access denied (security filtering).
j'ai qd meme testé cette strategie pour de vrai et le resultat est qu'elle s'applique sur le serveur mais pas sur les clients.
 
j'ai aussi fait sur les clients un test sur la strategei à l'aide de mmc: ajouter composant->jeu de strategie resultant , et ce qui me parrais bizarre c'est que lors de l'etape qui me demande de choisir l'ulilisateur sur lequel s'est aplliquée la strategie je trouve que tt est grisé (aucun utilisateur) et que le bouton radio ne pas prendre en compte le resultat de la strategie sur les utilisateur(ou un truc qui veut dire ca) est coché. c'est comme si il ne reconaissait pas le compte utilisateur du domaine.
 
pour information j'utilise dhcp , dns fonctionne bien (nslookup marche sans pb) et que tt les parfeu sont desactivé.
 
c'est koi alors ce fameux "security filtering", ca vient du serveur ou des clients??
merci

Reply

Marsh Posté le 02-04-2007 à 19:08:43   

Reply

Marsh Posté le 02-04-2007 à 19:20:02    

Je viens de le faire sur un serveur test chez moi et ca fonctionne bien
 
tu clique de droit sur ton UO
nouvelle stratégie
tu la nomme comme tu veux blocpconf
tu double clic dessus,
Tu vas dans les parametres adéquats
http://bartounet.bart.free.fr/images/strat.JPG
 
tu ferme et le plus important tu donne les droits aux utilisateurs auxquels tu veux appliquer la stratégie sans oublier de cocher l'onglet
appliquer la stratégie de groupe a qui tu veux qu'elle s'applique
 
http://bartounet.bart.free.fr/images/droitstrat.JPG
 
Moi ca fonctionne du premier coup  

Reply

Marsh Posté le 02-04-2007 à 19:27:48    

ben tu as de la chance mon frere.
si tu me permet j'aimerais  te poser qq question sur ton serveur.
moi j'ai utilisé dhcp, et sur les clients dans tcp/ip j'ai laissé tt grisé càd dhcp donne une adresse ip au client et meme l'adresse dns.
apparament c juste vu que dans datail je trouve que tt est coherant dans les resultats qu'il me donne.
 
dans ton UO tu a mis quel genre d'utilisateurs , les miens , je les ai cree d'une maniere standard et ils sont dans le groupe utilisateurs du domaine
 
je te pose ces question parce que j'ai fais exactement les meme operations que toi mais ca marche pas, je me dis donc qu le pb viens de mon reseau.
merci

Reply

Marsh Posté le 02-04-2007 à 19:44:15    

Oui en dhcp aussi, (Le controleur de domaine fait DNS + DHCP)
 
Mais une chose importante,
Tes groupes doivent etre dans la même UO que tes utilisateurs...
 
J'ai buté un moment sur ce probleme...

Reply

Marsh Posté le 02-04-2007 à 19:51:54    

ah ca c nouveau.
tu es sur de ca mon pote??
tu sais pk il faut faire ca??

Reply

Marsh Posté le 02-04-2007 à 20:16:16    

bah j'ai remarqué, qu'en séparant les groupe des utilisateurs, très souvent les stratégie ne fonctionnait pas...
 
Enfin pour finir, on ne se connait pas, je pense que tu devrai modéré un petit peu tes propos...
 
Même si c'est peut être amical, les familiarités ne sont pas forcéments agréables

Reply

Marsh Posté le 02-04-2007 à 20:25:44    

ok merci tt court.
la tu me blesse un peu ecoute j'ai 26ans et je suis bien elevé ,si le fait de dire mon pote te gene c'est que t un peu pointilleux sur le francais
mais merci qd meme j'espere que ca va marcher

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed