Meilleur auteur de réponses
GPO Modification Clé de registre

Question
-
Bonjour,
j'ai un soucis pour appliquer une GPO de modification de clé de registre.
La clé de registre que je cherche à modifier se trouve coté utilisateur. J'essaye donc de la modifier dans la ruche HKCU.
Cependant ca ne fonctionne pas. Quand je regarde dans le RSOP, je ne l'a vois meme pas appliquer.
Cette GPO à un filtrage Utilisateurs du domaine, et un ciblage sur mon User de test.
Je ne comprends pas.
Izhocell
Réponses
-
Bonjour Izho_cell
Peux-tu verifier le path dans ta GPO stp ? Pas le path de la clé de registre, le path dans la GPO
Configuration Utilisateur ou Configuration Machine
Si tu as défini la modification dans Configuration Machine, ça ne va pas marcher très bien :-) La machine ne connait pas le Current User.
Autre point à regarder : Depuis un hotfix dé juin 2016, les GPO s'appliquent dans le contexte machine. Peu importe que cela soit des paramètres machines ou utilisateurs, c'est le compte machine qui fait. C'est pourquoi tu trouves Utilisateurs Authenticad Users (qui contient Domain Users et Domain Computers). Tu dois donc toujours avoir soit Authenticated Users, soit Domain Computers de présent. Jettes un oeil sur une GPO qui fonctionne si je me suis mal exprimé et que tu ne vois pas de quoi je parle.
Cordialement
Olivier
- Marqué comme réponse Izho_cell mardi 23 juin 2020 08:19
-
Autre point à regarder : Depuis un hotfix dé juin 2016, les GPO s'appliquent dans le contexte machine. Peu importe que cela soit des paramètres machines ou utilisateurs, c'est le compte machine qui fait.
Plus précisemment c'est le téléchargement de la GPO qui est fait avec le compte de la machine que ce soit des paramètres utilisateurs ou ordinateurs. Les contextes d'applications sont toujours l'utilisateur ou l'ordinateur.
Le groupe utilisateurs authentifié contient tous les comptes authentifié : utilisateurs et ordinateurs. Les ordinateurs ont un compte et un mot de passe et s'authentifie comme les utilisateurs. Si tu veux faire du filtrage sur un groupe d'utiliusateurs, ajoute le groupe d'utilisateurs + ordinateurs du domaine dans le filtrage à la place de utilisateurs authentifié. Si tu ne veux pas faire de filtrage utilise le groupe utilisateurs authentifiés (défaut).
- Modifié Philippe BarthMVP, Moderator lundi 22 juin 2020 20:35
- Marqué comme réponse Izho_cell mardi 23 juin 2020 08:19
Toutes les réponses
-
Bonjour Izho_cell
Peux-tu verifier le path dans ta GPO stp ? Pas le path de la clé de registre, le path dans la GPO
Configuration Utilisateur ou Configuration Machine
Si tu as défini la modification dans Configuration Machine, ça ne va pas marcher très bien :-) La machine ne connait pas le Current User.
Autre point à regarder : Depuis un hotfix dé juin 2016, les GPO s'appliquent dans le contexte machine. Peu importe que cela soit des paramètres machines ou utilisateurs, c'est le compte machine qui fait. C'est pourquoi tu trouves Utilisateurs Authenticad Users (qui contient Domain Users et Domain Computers). Tu dois donc toujours avoir soit Authenticated Users, soit Domain Computers de présent. Jettes un oeil sur une GPO qui fonctionne si je me suis mal exprimé et que tu ne vois pas de quoi je parle.
Cordialement
Olivier
- Marqué comme réponse Izho_cell mardi 23 juin 2020 08:19
-
Bonjour Olivier,
bien entendu, le path est le bon, je l'ai bien configuré dans Configuration Utilisateur.
Ou faut-il que je regarde ? Où le groupe Authenticated Users doit-il est configuré ? Dans les délégations ? Dans les filtres ? dans le ciblage ?
Izhocell
-
-
Bonjour Olivier,
La GPO va donc mieux s'appliquer en filtrant sur le groupe "Authenticated Users" que "Utilisateurs du domaine" ou un user/group spécifique et tout ca du au Hotfix de 2016 dont tu as parlé plus haut.
C'est bien ça ?
Je vais tester ça et donnerais le résultat
Merci
-
Autre point à regarder : Depuis un hotfix dé juin 2016, les GPO s'appliquent dans le contexte machine. Peu importe que cela soit des paramètres machines ou utilisateurs, c'est le compte machine qui fait.
Plus précisemment c'est le téléchargement de la GPO qui est fait avec le compte de la machine que ce soit des paramètres utilisateurs ou ordinateurs. Les contextes d'applications sont toujours l'utilisateur ou l'ordinateur.
Le groupe utilisateurs authentifié contient tous les comptes authentifié : utilisateurs et ordinateurs. Les ordinateurs ont un compte et un mot de passe et s'authentifie comme les utilisateurs. Si tu veux faire du filtrage sur un groupe d'utiliusateurs, ajoute le groupe d'utilisateurs + ordinateurs du domaine dans le filtrage à la place de utilisateurs authentifié. Si tu ne veux pas faire de filtrage utilise le groupe utilisateurs authentifiés (défaut).
- Modifié Philippe BarthMVP, Moderator lundi 22 juin 2020 20:35
- Marqué comme réponse Izho_cell mardi 23 juin 2020 08:19
-
-