none
GPO Modification Clé de registre RRS feed

  • Question

  • Bonjour,

    j'ai un soucis pour appliquer une GPO de modification de clé de registre.

    La clé de registre que je cherche à modifier se trouve coté utilisateur. J'essaye donc de la modifier dans la ruche HKCU.

    Cependant ca ne fonctionne pas. Quand je regarde dans le RSOP, je ne l'a vois meme pas appliquer.

    Cette GPO à un filtrage Utilisateurs du domaine, et un ciblage sur mon User de test.

    Je ne comprends pas.

    Izhocell

    mardi 16 juin 2020 09:24

Réponses

  • Bonjour Izho_cell

    Peux-tu verifier le path dans ta GPO stp ? Pas le path de la clé de registre, le path dans la GPO

    Configuration Utilisateur ou Configuration Machine

    Si tu as défini la modification dans Configuration Machine, ça ne va pas marcher très bien :-) La machine ne connait pas le Current User.

    Autre point à regarder : Depuis un hotfix dé juin 2016, les GPO s'appliquent dans le contexte machine. Peu importe que cela soit des paramètres machines ou utilisateurs, c'est le compte machine qui fait. C'est pourquoi tu trouves Utilisateurs Authenticad Users (qui contient Domain Users et Domain Computers). Tu dois donc toujours avoir soit Authenticated Users, soit Domain Computers de présent.  Jettes un oeil sur une GPO qui fonctionne si je me suis mal exprimé et que tu ne vois pas de quoi je parle.

    Cordialement

    Olivier

    • Marqué comme réponse Izho_cell mardi 23 juin 2020 08:19
    mardi 16 juin 2020 14:52
  • Autre point à regarder : Depuis un hotfix dé juin 2016, les GPO s'appliquent dans le contexte machine. Peu importe que cela soit des paramètres machines ou utilisateurs, c'est le compte machine qui fait.

    Plus précisemment c'est le téléchargement de la GPO qui est fait avec le compte de la machine que ce soit des paramètres utilisateurs ou ordinateurs. Les contextes d'applications sont toujours l'utilisateur ou l'ordinateur.

    Le groupe utilisateurs authentifié contient tous les comptes authentifié : utilisateurs et ordinateurs. Les ordinateurs ont un compte et un mot de passe et s'authentifie comme les utilisateurs. Si tu veux faire du filtrage sur un groupe d'utiliusateurs, ajoute le groupe d'utilisateurs + ordinateurs du domaine dans le filtrage à la place de utilisateurs authentifié. Si tu ne veux pas faire de filtrage utilise le groupe utilisateurs authentifiés (défaut).

    http://pbarth.fr/node/186


    lundi 22 juin 2020 20:34
    Modérateur

Toutes les réponses

  • Bonjour Izho_cell

    Peux-tu verifier le path dans ta GPO stp ? Pas le path de la clé de registre, le path dans la GPO

    Configuration Utilisateur ou Configuration Machine

    Si tu as défini la modification dans Configuration Machine, ça ne va pas marcher très bien :-) La machine ne connait pas le Current User.

    Autre point à regarder : Depuis un hotfix dé juin 2016, les GPO s'appliquent dans le contexte machine. Peu importe que cela soit des paramètres machines ou utilisateurs, c'est le compte machine qui fait. C'est pourquoi tu trouves Utilisateurs Authenticad Users (qui contient Domain Users et Domain Computers). Tu dois donc toujours avoir soit Authenticated Users, soit Domain Computers de présent.  Jettes un oeil sur une GPO qui fonctionne si je me suis mal exprimé et que tu ne vois pas de quoi je parle.

    Cordialement

    Olivier

    • Marqué comme réponse Izho_cell mardi 23 juin 2020 08:19
    mardi 16 juin 2020 14:52
  • Bonjour Olivier,

    bien entendu, le path est le bon, je l'ai bien configuré dans Configuration Utilisateur.

    Ou faut-il que je regarde ? Où le groupe Authenticated Users doit-il est configuré ? Dans les délégations ? Dans les filtres ? dans le ciblage ?

    Izhocell

    mardi 16 juin 2020 14:59
  • bonjour,

    Group Policy Strategy and Tactics -- Redmondmag.com

    c'est dans  Security Filtering.C'est plus clair ave cune copie d'écran.

    Cordialement

    Olivier

    jeudi 18 juin 2020 08:39
  • Bonjour Olivier,

    La GPO va donc mieux s'appliquer en filtrant sur le groupe "Authenticated Users" que "Utilisateurs du domaine" ou un user/group spécifique et tout ca du au Hotfix de 2016 dont tu as parlé plus haut.

    C'est bien ça ?

    Je vais tester ça et donnerais le résultat

    Merci

    lundi 22 juin 2020 06:27
  • Autre point à regarder : Depuis un hotfix dé juin 2016, les GPO s'appliquent dans le contexte machine. Peu importe que cela soit des paramètres machines ou utilisateurs, c'est le compte machine qui fait.

    Plus précisemment c'est le téléchargement de la GPO qui est fait avec le compte de la machine que ce soit des paramètres utilisateurs ou ordinateurs. Les contextes d'applications sont toujours l'utilisateur ou l'ordinateur.

    Le groupe utilisateurs authentifié contient tous les comptes authentifié : utilisateurs et ordinateurs. Les ordinateurs ont un compte et un mot de passe et s'authentifie comme les utilisateurs. Si tu veux faire du filtrage sur un groupe d'utiliusateurs, ajoute le groupe d'utilisateurs + ordinateurs du domaine dans le filtrage à la place de utilisateurs authentifié. Si tu ne veux pas faire de filtrage utilise le groupe utilisateurs authentifiés (défaut).

    http://pbarth.fr/node/186


    lundi 22 juin 2020 20:34
    Modérateur
  • Olivier,

    ca fonctionne beaucoup mieux en filtrant sur le groupe "Utilisateurs Authentifiés"

    La GPO s'applique.

    Philippe, merci pour ces précisions.

    Izhocell

    mardi 23 juin 2020 08:18
  •  :-)

    Heureux que tu ai résolu ton pb et que tu ai appris quelque chose aussi, peut-être, par la même occasion.

    cordialement

    Olivier

    mardi 23 juin 2020 16:08