Bonjour matteu,
Je suis bien d'accord avec toi malheureusement je viens d'intégrer la société pour laquelle je travaille et je ne suis pas en charge de la conception de l'AD.
Si je pouvai m'éviter de passer par un filtre WMI ca m'aiderait aussi beaucoup (surtout qu'il ne marche pas :).
Malheureusement vu le contexte actuel, j'ai une centaines d'entitées avec une OU exception dans chaque. C'est un travail titanesque de casser l'héritage et tout ré-appliquer au cas par cas.
De mon coté j'ai testé la requete WMI
gwmi -namespace root\directory\LDAP -Query 'SELECT * FROM ds_organizationalunit where ds_name != "exception"' | FL DS_name
et elle fonctionne très bien, mais après quand j'applique le filtre sur la GPO elle s'applique dans tout les cas meme si le computer est dans l'OU 'Exception'
Si il faut faire d'autre test ou vous donnez d'autres précisions n'hésiter pas
