SAlut a tous, j'ai mis en place une gpo sur plusieurs OU et tout fonctionne parfaitement. L'ennui c'est que l'administrateur du domaine est également touchée par cette gpo. J'aimerai que cette GPO ne s'applique qu'aux utilisateurs. J'ai bien
dans les paramètres de sécurité "utilisateurs authentifiés". J'ai fais le test de remplacer "utilisateurs authentifiés" par les groupes locaux mais la gpo ne s'applique à personne. Que dois je faire?
Merci de votre soutien.technicien d'assistance informatique
dans les ACL de la GPO (délégation > avancé si tu dispose d'une GPMC), tu peux ajouter un refus explicite pour un utilisateur/groupe. Dans tons cas tu donnerais les droits lecture +refus d'application de la stratégie au groupe
domain admins.
Cordialement,
Jonathan BISMUTH - Bis IT, MVP Windows Server - Directory Services http://www.bis-it.fr / http://blog.portail-mcse.net
dans les ACL de la GPO (délégation > avancé si tu dispose d'une GPMC), tu peux ajouter un refus explicite pour un utilisateur/groupe. Dans tons cas tu donnerais les droits lecture +refus d'application de la stratégie au groupe
domain admins.
Cordialement,
Jonathan BISMUTH - Bis IT, MVP Windows Server - Directory Services http://www.bis-it.fr / http://blog.portail-mcse.net
