none
Déploiement raccourcis Bureau GPO Windows Server 2016 RRS feed

  • Question

  • Bonjour,

    j'ai récemment configuré une ferme RDS sous Windows server 2016 avec la fonctionnalité disque profil.

    mon DC, Broker etc fonctionnement correctement en revanche mon problème est situé au niveau du déploiement GPO.

    j'ai besoin de déployer des raccourcis sur les Desktop de certain utilisateurs mais aucune de mes GPO ne semblent fonctionner.

    Je ne suis pourtant pas a ma première GPO mais il semblerait que quelques chose m'échappe...

    exemple:

    j'ai besoin de déployer pour les utilisateurs concernés, un raccourcis pour mozilla Firefox sur le bureau.

    j'ai donc:

    1-créé une GPO

    2-Créé un groupe de sécurité qui est appliqué a la GPO afin de filtrer l'application de la GPO uniquement aux utilisateurs qui devront avoir le raccourci

    3- ajouté un utilisateur test dans le groupe de sécurité afin de tester ma GPO

    4- configuré ma GPO partie utilisateur afin de déployer un raccourci Firefox sur le "bureau"

    j'ai décoché la case "exécuter dans le contexte de l'utilisateur" (sachant que si cette case est cochée, mon problème est toujours présent)

    la GPO est située a la racine du domaine et l'OU qui contient l'utilisateur hérite de cette GPO

    après connexion en session RDS avec mon utilisateur, le raccourci n'apparait pas.

    j'ai aucune erreur dans les journaux Windows

    j'ai pourtant créé une autre GPO mais a l'inverse pour supprimer des raccourcis de bases sur le bureau des utilisateurs et je n'ai pas rencontré de problème.

    Peut-Être auriez vous une piste 

    dimanche 12 novembre 2017 19:08

Réponses

  • C'est parce que les GPO utilisateurs requiert que le compte machine qui les accueillent puissent lire les paramètres. JE vous renvoie vers l'article de Philippe qui l'explique très bien : http://pbarth.fr/node/186

    Dans votre cas : ajouter le groupe "domain computers" au filtre de la GPO. vous pouvez être plus sécure en ajoutant le groupe des serveurs RDS uniquement.

    • Proposé comme réponse Loïc Veirman lundi 13 novembre 2017 06:59
    • Marqué comme réponse Vindoz mardi 14 novembre 2017 16:23
    dimanche 12 novembre 2017 20:19

Toutes les réponses

  • C'est parce que les GPO utilisateurs requiert que le compte machine qui les accueillent puissent lire les paramètres. JE vous renvoie vers l'article de Philippe qui l'explique très bien : http://pbarth.fr/node/186

    Dans votre cas : ajouter le groupe "domain computers" au filtre de la GPO. vous pouvez être plus sécure en ajoutant le groupe des serveurs RDS uniquement.

    • Proposé comme réponse Loïc Veirman lundi 13 novembre 2017 06:59
    • Marqué comme réponse Vindoz mardi 14 novembre 2017 16:23
    dimanche 12 novembre 2017 20:19
  • merci à vous !

    En effet, l'article a éclairé ma lanterne ! Je vais reprendre tout ça demain :)

    bonne fin de week-end

    dimanche 12 novembre 2017 21:08
  • je me permets de profiter de ce ticket pour une autre requête liée à la même GPP.

    comme indiqué dans mon message, il s'agit d'une GPP afin de déployer divers raccourcis bureau.

    je rencontre une autre problématique pour supprimer ces raccourcis si un utilisateur ne fait plus partie du groupe de sécurité associé à la GPP.

    les raccourcis ne sont pas supprimés si l'utilisateur est retiré du groupe.

    j'ai essayé les paramètres suivants:

    "Supprimer l'élément lorsqu'il n'est plus appliqué"

    ainsi l'action passe de "mettre à jour" à "remplacer" 

    je n'arrive pas à obtenir le résultat souhaité, à savoir supprimer les raccourcis si l'utilisateur n'est plus dans le groupe de sécurité lié à la GPP

    mardi 14 novembre 2017 16:28
  • Bonjour,

    Pour supprimer les raccourcis créés via GPP, il faut créer une autre GPO qui sera appliqué uniquement sur les utilisateurs concernés ( dans le filtrage de sécurité vous spécifier le groupe d'utilisateurs concerné dans un nouveau groupe AD), et dans cette GPO créer nouveau raccourcis avec l'option delete ( suppression) en spécifiant le raccourcis que vous avez déjà créé dans la GPP précédente. Quand cette GPO s'applique, elle va supprimer le raccourcis 

    Pour appliquer cette GPO, il faut juste changer l'appartenance du groupe de l'utilisateur en question dans le nouveau groupe , et lancer les commande suivantes:

    #Purger les ticket kerberos d'utilisateur
    
    klist purge
    
    #forcer la GPO
    
    gpupdate /force


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mardi 14 novembre 2017 18:06
    Modérateur