locked
GPP RRS feed

  • Question

  • Bonjour,

    Quelle est la meilleure manière d'appliquer les GPP ?

    En effet, il y a deux manières possibles de les affecter à des utilisateurs, soit en créant directement une GPO sur chaque OU, et configurer une GPP dans chaque GPO, soit de créer une seule GPO sur l'OU supérieure et affecter les droits via l'onglet Commun > Ciblage au niveau de l'élément.

    Dans mon cas, je dois créer une dizaine de lecteurs partagés pour différents services.

    Est ce que je dois créer une seule GPO sur mon OU supérieure "Utilisateurs" et affecter les lecteurs avec les paramètres de filtrage GPP ( Commun > Ciblage au niveau de l'élément) ou bien est-ce qu'il est mieux de créer directement une GPO sur chaque OU de service et de configurer une GPP avec un seul lecteur ?

    Je précise qu'au niveau utilisateurs, mes OU sont organisées par nom de service et qu'elles sont toutes dans l'OU supérieure "Utilisateurs"

    jeudi 13 février 2020 10:11

Réponses

  • Bonjour,

    Vous pouvez lire cet article si ça peut vous aider:

    Cordialement,

    _________________________

    Youssef Saad | Blog LinkedIn | Twitter

    Prière de ne pas oublier de marquer les réponses utiles comme solution, en vous remerciant !

    • Marqué comme réponse Kayho jeudi 13 février 2020 13:58
    jeudi 13 février 2020 13:30
  • Bonjour Support57

    Attention : Lorsque le ciblage au niveau de l'élément est utilisé pour filtrer l'appartenance à un groupe, l'action UPDATE ne détectera pas l'appartenance au groupe modifiée d'un utilisateur et un message sera renvoyé: «Impossible de reconnecter tous les lecteurs réseau».
    Pour éviter ce message, le GPP doit être modifié pour utiliser l'action REPLACE plutôt que UPDATE.

    sinon l'article cité ci-dessu par Saad Youssef répond aux besoins.

    Il ne décrit cependant pas comment faire le ciblage.

    Ce référer à cet autre artcile (en anglais) pour ce faire : https://activedirectorypro.com/map-network-drives-with-group-policy/

    Cordialement

    Olivier

    • Marqué comme réponse Kayho jeudi 13 février 2020 13:58
    jeudi 13 février 2020 13:54

Toutes les réponses

  • Bonjour,

    Le mieux c'est de minimiser le nombre de GPO à créer pour réduire le temps de leurs traitements.


    "Vote or mark as answer if you think useful" "Marquer comme réponse les réponses qui ont résolu votre problème"

    jeudi 13 février 2020 10:27
  • Bonjour,

    Si la ségmentation de vos utilisateurs est basée sur le Département, je vous suggère de créer des sous OU dans l'OU Utilisateurs et de déplacer les utilisateurs dans leur Département concerné, ensuite, vous créez et liez la GPO pour chaque sous OU.

    Il n'y a pas une méthode bien spécifique à appliquer mais tout dépend de votre besoin.

    Cordialement,

    _________________________

    Youssef Saad | Blog LinkedIn | Twitter

    Prière de ne pas oublier de marquer les réponses utiles comme solution, en vous remerciant !

    jeudi 13 février 2020 10:42
  • Bonjour,

    Donc je crée une GPO au niveau supérieur de manière à ce qu'elle soit héritée par les UO services et je crée tous mes lecteurs partagés dans cette même GPO puis j'affine le filtrage de sécurité avec le "ciblage au niveau de l'élément" de la GPP ?

    Merci.  

    jeudi 13 février 2020 10:46
  • Bonjour,

    En effet, les 2 méthodes fonctionneraient, mais je me disais qu'il y avait peut-être une "bonne pratique".

    Merci.

    jeudi 13 février 2020 10:49
  • Bonjour,

    Vous pouvez lire cet article si ça peut vous aider:

    Cordialement,

    _________________________

    Youssef Saad | Blog LinkedIn | Twitter

    Prière de ne pas oublier de marquer les réponses utiles comme solution, en vous remerciant !

    • Marqué comme réponse Kayho jeudi 13 février 2020 13:58
    jeudi 13 février 2020 13:30
  • Bonjour Support57

    Attention : Lorsque le ciblage au niveau de l'élément est utilisé pour filtrer l'appartenance à un groupe, l'action UPDATE ne détectera pas l'appartenance au groupe modifiée d'un utilisateur et un message sera renvoyé: «Impossible de reconnecter tous les lecteurs réseau».
    Pour éviter ce message, le GPP doit être modifié pour utiliser l'action REPLACE plutôt que UPDATE.

    sinon l'article cité ci-dessu par Saad Youssef répond aux besoins.

    Il ne décrit cependant pas comment faire le ciblage.

    Ce référer à cet autre artcile (en anglais) pour ce faire : https://activedirectorypro.com/map-network-drives-with-group-policy/

    Cordialement

    Olivier

    • Marqué comme réponse Kayho jeudi 13 février 2020 13:58
    jeudi 13 février 2020 13:54
  • Salut,

    tas question n'a pas de réponse précise, en effet suivant les recomandation faut mettre le minimum des GPO, mais dans le cas pratique il nous est arrivé de bloqué l’héritage sur une OU pour des raisons précises chez un tres tres grand client,

    PS: moi je préfere quand meme mapper les lecteurs par scripts, vu que par GPP on ne peut toujours pas personnalisé les droits et groupes,

    bonne courage tiens nous au jus

    vendredi 14 février 2020 01:11