locked
Verrouillage machine par GPO RRS feed

  • Question

  • Bonjour,

    Je souhaiterai savoir quels paramètres configurer pour que des machines (win XP SP3) se verrouillent automatiquement au bout d'un temps déterminé en cas d’inactivité.
    La plupart des tutos sur le net sont pour du windows server 2003... et depuis, les GPO ont pas mal changé.

    J'ai déjà une configuration (qui ne fonctionne évidemment pas) :
    Config utilisateur > stratégies > modèles d'administration > Panneau de config > personnalisation
    - Activer l'écran de veille : activé
    - Empêcher de modifier l'écran de vielle : activé
    - Un mot de passe protège l'écran de veille : activé
    - Dépassement du délai d'expiration de l'écran de veille : activé

    Ma GPO est bien liée et appliquée sur une OU (ou j'ai placé mes machines). Elle s'applique aux utilisateurs authentifiés.

    Merci par avance de votre aide

    Benjamin
    mercredi 22 juin 2011 14:17

Réponses

  • Bonjour,

    Si c'est une GPO utilisateur (Config utilisateur qui est utilisé), il te faut des user dans ton uo et pas des machines ... Autre possibilité relié ta GPO au domaine ...

     


    Eric Perromat [MVP Remote Desktop Services]
    • Marqué comme réponse Bcarion jeudi 23 juin 2011 06:53
    mercredi 22 juin 2011 15:44
  • Config utilisateur > stratégies > modèles d'administration > Panneau de config > personnalisation 

    Elle s'applique aux utilisateurs authentifiés

    Contradiction.

    Soit vous avez appliqué une stratégie en utilisant la config ordinateur. Soit tous vos utilisateurs sont dans la même OU.

    Je n'ai pas saisi le problème mais si vous souhaitez exclure un utilisateur / ordinateur / groupe de l'application d'une stratégie de groupe, reportez-vous à mon tutoriel: http://www.ahmedmalek.com/web/fr/doc.asp?docid=1496&mcat=4&mrub=41&msrub=63

     

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified IT Professional: Enterprise Administrator

    Mon site web: http://www.ahmedmalek.com

    Pour suivre mes publications d'articles / tutoriels, devenez membre de cette page sur Facebook: http://www.facebook.com/TunisianIT

     


    • Proposé comme réponse Thierry Bellocchi mercredi 22 juin 2011 21:03
    • Marqué comme réponse Bcarion jeudi 23 juin 2011 06:53
    mercredi 22 juin 2011 15:53
    Auteur de réponse
  • Merci pour vos deux réponses et pour votre réactivité.

     

    En effet, le problème venait de mes OU. La GPO était lié à une OU contenant des machine et non des utilisateurs.

    Le problème est résolu.

     

    Merci encore.

    Benjamin

     

    jeudi 23 juin 2011 06:55

Toutes les réponses

  • Bonjour,

    Si c'est une GPO utilisateur (Config utilisateur qui est utilisé), il te faut des user dans ton uo et pas des machines ... Autre possibilité relié ta GPO au domaine ...

     


    Eric Perromat [MVP Remote Desktop Services]
    • Marqué comme réponse Bcarion jeudi 23 juin 2011 06:53
    mercredi 22 juin 2011 15:44
  • Config utilisateur > stratégies > modèles d'administration > Panneau de config > personnalisation 

    Elle s'applique aux utilisateurs authentifiés

    Contradiction.

    Soit vous avez appliqué une stratégie en utilisant la config ordinateur. Soit tous vos utilisateurs sont dans la même OU.

    Je n'ai pas saisi le problème mais si vous souhaitez exclure un utilisateur / ordinateur / groupe de l'application d'une stratégie de groupe, reportez-vous à mon tutoriel: http://www.ahmedmalek.com/web/fr/doc.asp?docid=1496&mcat=4&mrub=41&msrub=63

     

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified IT Professional: Enterprise Administrator

    Mon site web: http://www.ahmedmalek.com

    Pour suivre mes publications d'articles / tutoriels, devenez membre de cette page sur Facebook: http://www.facebook.com/TunisianIT

     


    • Proposé comme réponse Thierry Bellocchi mercredi 22 juin 2011 21:03
    • Marqué comme réponse Bcarion jeudi 23 juin 2011 06:53
    mercredi 22 juin 2011 15:53
    Auteur de réponse
  • Merci pour vos deux réponses et pour votre réactivité.

     

    En effet, le problème venait de mes OU. La GPO était lié à une OU contenant des machine et non des utilisateurs.

    Le problème est résolu.

     

    Merci encore.

    Benjamin

     

    jeudi 23 juin 2011 06:55
  • Bcarion avait soumis l'idée :

    Merci pour vos deux réponses et pour votre réactivité.

     

    En effet, le problème venait de mes OU. La GPO était lié à une OU contenant des machine et non des utilisateurs.

    Le problème est résolu.

    Si tu veux placer une GPO contenant des paramétre "utilisateurs" sur une OU contenant des comptes "machines", il faut activer une paramétre particulier dans la partie stratégie machine:
     Configuration de l’ordinateur / Modèles d’administration / Système / Stratégie de groupe / Mode de traitement par boucle de rappel de la stratégie de groupe utilisateur
     une fois que c'est fait, cette GPO appliquera sa partie utilisateur aux utilisateurs qui viendront ouvrir une session sur les PC ciblés, mais pas quand ils ouvrent leur sessions sur un PC dans une autre OU.

    On utilise souvent ça sur Terminal Server, pour avoir des stratégies utilisateurs quand l'utilisateur ouvre une session TSE, mais ne pas lui appliquer sur son un poste client ( XP, Vista, 7 ..).


    Le titre ..sert au titre du message. Pour le message ..il y le corps du message. Oui, je sais c'est compliqué


    Ascadix
    vendredi 24 juin 2011 22:12