locked
Compte Ordinateur domaine AD dans conteneur Computer RRS feed

  • Question

  • Bonjour

    J'utilise un domaine AD sous Windows 2003 R2 pour le moment (migration vers 2012 prochainement).

    Lorsque l'on installe un nouveau poste de travail relié au domaine, celui-ci se retrouve automatiquement dans le conteneur "Computers" en tant qu'Object "Ordinateur" ce qui est une bonne chose.

    j'utilise pour le moment uniquement des GPO au niveau "Utilisateurs" et je voudrais mettre en place des GPO sur les "Ordinateurs".

    Question : Est-il possible de déplacer les comptes Ordinateur du conteneur "Computers" pour les mettre dans des OU et appliquer des GPO "Ordinateur" sur ces OU ?   y a t'il une autre méthode si celle-ci risque de poser problème.

    Le but est de mettre une GPO sur les "Ordinateurs" pour interdire aux Utilisateurs d'ajouter manuellement des imprimantes et d'utiliser uniquement celle défini dans la GPO. Actuellement le déploiement au niveau des comptes "Utilisateurs" fonctionne correctement

    merci pour vos remarques

    cordialement

     

    samedi 25 octobre 2014 10:37

Réponses

  • Bonjour,

    Oui, il est tout a fait possible de déplacer les objets "Ordinateurs" dans une ou plusieurs OU(s) spécifique(s).

    Si dessous un lien qui vous expliquera clairement "les bonnes pratiques" concernant une infrastructure Active Directory :

    http://www.grouppolicy.biz/2010/07/best-practice-active-directory-structure-guidelines-part-1/


    m.geyer




    samedi 25 octobre 2014 12:04
  • Bonjour,

    Par défaut un ordinateur, lors de sa jonction au domaine, il va se mettre dans le conteneur Compteurs, vous pouvez bien évidement modifier ceci lors de la jonction au domaine, et préciser UO où l'ordinateur doit se mettre, comme vous pouvez créer auparavant l'objet de computer dans une UO et ensuite le joindre au domaine, vous avez bien évidement la possibilité de déplacer les objets ordinateurs et utilisateurs d'un conteneur à un autre "une uo par exemple", pour leurs appliquer des GPO par exemple ou pour réorganiser vos objet, ce qui est d'ailleurs vivement conseiller par Microsoft.

    A+


    L’information n’a de valeur que si elle est partagée!! AK

    • Proposé comme réponse Ahmed KASMI dimanche 26 octobre 2014 19:06
    • Marqué comme réponse Boris Ivanov _ lundi 27 octobre 2014 08:17
    samedi 25 octobre 2014 12:40

Toutes les réponses

  • Bonjour,

    Oui, il est tout a fait possible de déplacer les objets "Ordinateurs" dans une ou plusieurs OU(s) spécifique(s).

    Si dessous un lien qui vous expliquera clairement "les bonnes pratiques" concernant une infrastructure Active Directory :

    http://www.grouppolicy.biz/2010/07/best-practice-active-directory-structure-guidelines-part-1/


    m.geyer




    samedi 25 octobre 2014 12:04
  • Bonjour,

    Par défaut un ordinateur, lors de sa jonction au domaine, il va se mettre dans le conteneur Compteurs, vous pouvez bien évidement modifier ceci lors de la jonction au domaine, et préciser UO où l'ordinateur doit se mettre, comme vous pouvez créer auparavant l'objet de computer dans une UO et ensuite le joindre au domaine, vous avez bien évidement la possibilité de déplacer les objets ordinateurs et utilisateurs d'un conteneur à un autre "une uo par exemple", pour leurs appliquer des GPO par exemple ou pour réorganiser vos objet, ce qui est d'ailleurs vivement conseiller par Microsoft.

    A+


    L’information n’a de valeur que si elle est partagée!! AK

    • Proposé comme réponse Ahmed KASMI dimanche 26 octobre 2014 19:06
    • Marqué comme réponse Boris Ivanov _ lundi 27 octobre 2014 08:17
    samedi 25 octobre 2014 12:40
  • Bonjour

    Merci pour ces précisions. ça va me permettre d'appliquer des GPO coté Ordinateur

    dimanche 26 octobre 2014 16:42