locked
GPO 2008 RRS feed

  • Question

  • SAlut a tous, j'ai mis en place une gpo sur plusieurs OU et tout fonctionne parfaitement. L'ennui c'est que l'administrateur du domaine est également touchée par cette gpo. J'aimerai que cette GPO ne s'applique qu'aux utilisateurs. J'ai bien dans les paramètres de sécurité "utilisateurs authentifiés". J'ai fais le test de remplacer "utilisateurs authentifiés" par les groupes locaux mais la gpo ne s'applique à personne. Que dois je faire? Merci de votre soutien.
    technicien d'assistance informatique
    lundi 1 novembre 2010 08:14

Réponses

  • Bonjour Jtag,

    dans les ACL de la GPO (délégation > avancé si tu dispose d'une GPMC), tu peux ajouter un refus explicite pour un utilisateur/groupe. Dans tons cas tu donnerais les droits lecture +refus d'application de la stratégie au groupe domain admins.

    Cordialement,


    Jonathan BISMUTH - Bis IT, MVP Windows Server - Directory Services http://www.bis-it.fr / http://blog.portail-mcse.net
    mardi 2 novembre 2010 07:56

Toutes les réponses

  • 1- Quelle est le système d'exploitation client?

    2. Quel est le groupes locaux que tu utilises?

    3. sur le serveur, fait une stratégie résultante pour voir si d'autre GPO, s'execute

    4. sur le poste client en mode commande: gpresult , ou rsop.msc

     

    mardi 2 novembre 2010 00:17
  • Bonjour Jtag,

    dans les ACL de la GPO (délégation > avancé si tu dispose d'une GPMC), tu peux ajouter un refus explicite pour un utilisateur/groupe. Dans tons cas tu donnerais les droits lecture +refus d'application de la stratégie au groupe domain admins.

    Cordialement,


    Jonathan BISMUTH - Bis IT, MVP Windows Server - Directory Services http://www.bis-it.fr / http://blog.portail-mcse.net
    mardi 2 novembre 2010 07:56
  • Bonsoir et merci pour votre réponse . Je vais mettre ca en pratique de suite .
    technicien d'assistance informatique
    samedi 6 novembre 2010 17:18