locked
Comment appliquer une GPO uniquement à un groupe d'ordinateur via un filtrage RRS feed

  • Question

  • Bonjour à tous,

    Je suis jeune et peu expérimenté dans l’utilisation des l’AD et les GPO et j’ai besoin d’un coup de main.

    J’ai bien cherché partout mais je n’ai pas trouvé une résolution à mon problème…. C’est toujours concernant soit les users soit le bouclage sur TSE .

    Pour faire une GPO appliquée à un utilisateur ou à un groupe d’utilisateur aucun problème ! Et je sais qu'une GPO ne s'applique qu'a des objets Ordinateur et/ou utlisateur.

    Ce que je souhaiterais faire, c’est une GPO qui modifie les règles du firewall des postes et qui s’applique uniquement à un groupe d’ordinateur.

    Je veux faire ca car je veux pouvoir migrer les postes à convenance en les mettant dans ce groupe lorsque je suis prêt et que je peux vérifier que tout est ok sur la machine cliente…. Et ca peu importe l’utilisateur du poste.

    J’ai donc fait m’a GPO avec mes règles dans « configuration ordinateur/paramètre Windows/paramètre de sécurité/PareFeu Windows avec securité avancée/paramètre globaux »

    Puis je l’ai appliqué à mon OU dans lequel j’ai bien l’objet ordinateur.

    Comme je veux que la GPO ne s’applique qu’à tous les ordinateurs présents dans un groupe, je n’ai mis dans le filtrage que mon groupe d’ordinateur en question.

    Ce que je ne comprends pas, c’est que je ne vois pas la GPO remonter. Si j’applique cette GPO non plus à un groupe ordinateur mais à un groupe utilisateur..... elle marche !

     

    Comment puis je appliquer cette GPO à ce groupe d’ordinateur ?

     

    Par avance merci à ceux qui ont une idée,

    mercredi 4 mars 2015 09:45

Réponses

Toutes les réponses

  • Bonjour,

    Pour ma part, je te conseille plutôt de déplacer les ordinateurs en question dans une OU spécifique sur laquelle tu appliquerais ta GPO, c'est beaucoup pour lisible pour la maintenance.


    Cordialement,

    Sylvain

    Blog : http://sylvaincoudeville.fr

    mercredi 4 mars 2015 12:44
  • Salut,

    Que donne le résultat d'un GP result sur un poste cible?

    Par exemple :

     gpresult /SCOPE "computer" /h "C:\Temp\gpresult.html"

    Dans le fichier html généré, tu as le résumé des GPOs appliquées et refusées et la raison du refus, ça peut aider au diagnostic. Exemple de raison de refus :

    Julien

    mercredi 4 mars 2015 13:07
  • Je suis d’accord avec toi, c’est beaucoup plus lisible et c’est ce que j’avais fait !

    Le problème c’est que je récupère une infra d’une personne qui n’est plus là et il s’avère que beaucoup de postes n’ont pas de firewall d’activé…. Ce qui a fait planter un nombre incalculable d’application sur les postes clients.

    C’est pourquoi je veux avoir la maitrise de mon groupe sur lequel j’applique la GPO

    mercredi 4 mars 2015 16:24
  • Merci les gars c’est du rapide !

     

    J’ai bien fait le gpresult comme tu as dit. Elle est en effet  en « Objet GPO refusés ».

    J’ai donc fait au plus simple, j’ai enlevé mon groupe d’ordinateur du filtrage pour mettre l’objet ordinateur lui-même…. Et là ca passe….Je ne comprends plus rien ! L

    Je ne rêve pas, techniquement je peux bien faire ce que je voulais faire ?

    Pourquoi il n’accepte QUE d’avoir l’objet ordinateur directement dans le filtrage et pas un groupe d’ordinateur ? Vous avez une idée parce que là ca va être compliqué avec 1000 postes J

    mercredi 4 mars 2015 16:25
  • Bonsoir,

    d'autres utilisateurs ont eu ce même type de problème :

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/17984613-02d5-49e9-81d2-19a2976e7534/security-filter-for-gpo-to-a-group-of-computers?forum=winserverGP

    Plusieurs points sont à vérifier, notamment le fait de redémarrer pour que l'objet ordinateur prenne en compte le changement d'OU et de GPO, d'utiliser des groupes globaux (de domaine), et d'avoir les ordinateurs en dessous de l'OU contenant les ordi.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(82 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    • Proposé comme réponse Boris Ivanov mardi 10 mars 2015 09:07
    • Marqué comme réponse Boris Ivanov vendredi 13 mars 2015 15:19
    mercredi 4 mars 2015 22:35
  • Bonjour

    je rejoint Sylvain COUDEVILLE sur sa proposition

    slts


    Partager c'est avancer : Votez!SVP

    jeudi 5 mars 2015 10:32