Un logiciel pour analyser la cohérence d'une GPO - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 13-12-2008 à 23:12:57
ok, je ne connaissais pas, je me sens vraiment idiot
http://www.laboratoire-microsoft.o [...] in/gpmc/2/
Merci !
Marsh Posté le 16-12-2008 à 11:30:20
ReplyMarsh Posté le 16-12-2008 à 14:02:01
moi jtrouve ca lourd rsop pour un parc....
mais je sais ptre po bien l'utiliser aussi
Marsh Posté le 16-12-2008 à 16:41:52
J'utilisais GPMC depuis le début mais sans jamais avoir essayer l'option "Assistant de modélisation de Stratégies de groupes"
RSOP fonctionne bien aussi. Tout comme Gpresult.
Par contre, en utilisant l'un ou l'autre, je ne trouve aucun problème dans mes stratégies.
Or il semble qu'il y ait quelques erreurs tout de même puisque je n'arrive pas à déployer mes logiciels par le serveur (affichage de l'installation puis ouverture rapide sans installation) ...
Marsh Posté le 17-12-2008 à 11:41:57
Tu peux essayer de vider l'historique GPO en supprimant toutes les clés de registre situées dans :
HKLM\software\microsoft\windows\current version\Group Policy\history.
Ensuite tu fais un gpupdate /force /boot
et normalement toutes tes gpo vont s'appliquées de nouveau.
Si tes logiciels ne s'installent toujours pas il peut y avoir plusieurs raisons :
- Réseau bcp trop lent
- akage MSI défectueux
- .....
Marsh Posté le 17-12-2008 à 18:04:49
oui merci rsallio pour l'astuce
J'essaierai demain mais je crois que c'est un problème de sécurité. Je ne crois pas avoir autorisé les ordis sur le partage du répertoire. (je pensais que la GPO permettait de passer outre...)
Marsh Posté le 17-12-2008 à 19:55:29
2 choses si c'est une GPO utilisateur, je te conseil de mettre des droits de lecture au groupe "utilisateurs authentifiés" sur le répertoire, si c'est pour des ordinateurs (ce qui est le cas normalement pour un déploiment de MSI), normalement le groupe "utilisateurs authentifiés" suffit également vu qu'un compte ordinateur du domaine dispose également du jeton sur le domaine.
Marsh Posté le 17-12-2008 à 21:06:26
Merci pour l'info, je me demandais justement s'il n'existait pas une façon d'autoriser un groupe d'ordinateur plutôt que de les autoriser un par un. (Il n'existe pas de corrélation entre groupe de sécurité et UO)
Je regarderai pour ce groupe "utilisateurs authentifiés" puisque de mémoire, il me semble que c'est déjà le cas...
J'avais réussis jusqu'à maintenant à mettre à disposition les logiciels dans une GPO utilisateurs (ils étaient dispo dans "Ajout/suppression de programmes" --> "Ajouter un nouveau programme" ) mais ça bloquait lors de l'installation automatique (GPO ordinateur)
Je vais regarder ça demain.
Merci encore pour tes conseils
Marsh Posté le 18-12-2008 à 17:48:36
C'était le groupe "utilisateurs authentifiés" qui n'était pas autorisé sur le partage.
Maintenant tout fonctionne
Merci encore rodolphe !
Marsh Posté le 13-12-2008 à 22:14:24
Bonjour à tous,
J'ai repris depuis le début d'année la charge d'un réseau qui, jusqu'à maintenant, était gérer par différentes personnes qui s'y plongeaient lorsqu'elles avaient le temps.
Du coup l'organisation du serveur était inexistante, on trouve 4 répertoires différents pour les profils et les scripts sont dispatchés à différents endroits et parfois redondants, etc...
Vous pouvez imaginer la GPO
Étant débutant et ne voulant pas modifier complètement les stratégies de groupes, j'aimerai savoir si vous connaissez un logiciel (gratuit de préférence) qui puisse tester la cohérence et l'homogénéité d'une GPO et faire un rapport de ce qui est appliqué ou annulé par tel ou tel règle.
D'ailleurs si vous avez de bon liens à me donner pour me former complètement aux stratégies de groupes (site, pdf, je prends tout )
Merci à tous !