Ce forum Internet est fermé. Merci beaucoup pour vos contributions.

Remove From My Forums

GPO + Boucle de rappel

Question
1

Connectez-vous pour voter

Bonjour,

Je rencontre un problème d'application de GPO, plutôt de compréhension à vrai dire.

Mon gpo n°7 (gpoconnexion) est paramétré en mode traitement par boucle de rappel : Remplacer, pourtant, sur mes ordinateurs de mon OU, le paramétrage utilisateur des stratégies de domaines se fait quand même. Les GPO d'ordre 6 à 2 sont définies comme "Fusionner", est ce que c'est pour ça que l'héritage utilisateur se fait quand même ?

J'ai une autre OU similaire mais cette fois le GPO d'ordre n°1 est défini comme "Remplacer" et pourtant j'ai le même problème, la stratégie gagnante est le GPO de domaine... PI les délégations et les filtrages de sécurités sont corrects.

vendredi 13 mars 2015 12:00

Toutes les réponses

2

Connectez-vous pour voter
Bonjour,

Je crois voir dans ta photo d'écran des GPO "Appliquées" (qui correspond au clic-droit et sélectionner "Appliqué" sur une GPO).

Appliqué est une mauvaise traduction. En fait, lorsque l'on active "Appliqué" sur une GPO, cela ne l'applique pas mais l'Enforce pour utiliser le terme anglais.

Une GPO est automatiquement appliquée lorsqu'elle est liée à une OU. En ajoutant le paramètre "Appliqué", cela empêche toute GPO enfant de contredire le paramètres de cette GPO.

Je te conseille de voir le blog ci-après qui explique la différence : https://lerepairedungeek.wordpress.com/2013/12/22/gpo-la-difference-entre-active-et-applique/

Je pense que ton incompréhension dans le fonctionnement vient de là!
Cordialement,

Sylvain

Blog : http://sylvaincoudeville.fr
- Proposé comme réponse Sylvain COUDEVILLE vendredi 13 mars 2015 13:34
- Non proposé comme réponse hisae14.21 vendredi 13 mars 2015 14:27
vendredi 13 mars 2015 13:33
1

Connectez-vous pour voter
Oui, j'ai bien compris la fonction appliqué, mais lorsque plusieurs objets sont "Enforced" c'est l'ordre de priorité qui défini quel paramètre va s'appliquer.

Ici mon GPO "Enforced" d'ordre 1 sera celui appliqué en dernier donc qui va être le paramètre "gagnant", donc il va écraser les paramètres établies plus tôt. Pour le traitement par boucle de rappel (Loopback processing) qui est un peu particulier je n'en suis pas sur, c'est la que vient mon incompréhension, pas de l'option Appliqué.

D'autant plus que pour ma seconde UO (pas celle en capture d'écran) le GPO "Enforced" de priorité 1 est en mode remplacé, ce qui signifie que le paramétrage utilisateur établie avant n'est pas pris en compte, pourtant ma stratégie de domaine prend le dessus.
- Modifié hisae14.21 vendredi 13 mars 2015 14:33
vendredi 13 mars 2015 14:32
1

Connectez-vous pour voter
Je mets à jour ce post car le temps presse un peu pour moi et je n'ai toujours pas de réponse, ici ma deuxième UO, avec mon GPO d'ordre 1 dont le traitement par boucle de rappel configuré sur "remplacer"

Quand je génère des RSOP de test ou des gpresults en production, j'ai ma stratégie de domaine par exemple qui va être gagnante et c'est à rien n'y comprendre. Je maitrise les GPO et ce n'est pas du tout le comportement théorique qui est censé se produire, je pense qu'il me manque une info, si quelqu'un a déjà rencontré une erreur de ce genre, je serais ravi qu'il m'éclaire ...

Je sais que certains paramètres ne sont pas soumis au schéma d'héritage classique Local-Site-Domain-OU comme les stratégies de mot de passe qui ne sont gérés que par la default domain policy (Sous 2008 en tout cas de ce que j'ai compris en récoltant des infos, je peux me tromper) mais ca me paraitrait énorme qu'autant de paramètres soient gagnants sur un lien GPO "Appliqué"
- Modifié hisae14.21 lundi 16 mars 2015 11:49
lundi 16 mars 2015 09:51