Remove From My Forums

Priorité Stratégie locale / Stratégie de groupe avec Active Directory

Question
0

Connectez-vous pour voter

Bonjour,
Je travaille depuis peu avec l'Active Directory sur Windows Server 2008. Je n'ai aucun problème pour déployer les stratégie de groupe sur le réseau. En revanche, lorsque je veux appliquer des stratégie locales sur certains ordinateurs pour gérer différemment le mode déconnecté, les stratégie de groupe garde la priorité.
Comment faire pour donner la priorité aux stratégies locales en mode déconnecté ?
Merci d'avance !

jeudi 21 juin 2012 12:02

Réponses

2

Connectez-vous pour voter
Je n'ai pas les moyens de tester, mais vous pouvez appliquer une GPO à un Site AD, et ensuite vérifier, si vous demarrez hors réseau, que votre GPO ne s'applique plus (vu que vous n'êtes plus dans le site AD).

En dehors de cela il n'y a pas de moyen à ma connaissance d'empecher les GPO en cache de s'appliquer parce que vous démarrez hors réseau, peux-être que d'autres personnes ont des solutions à ce problème.
- Proposé comme réponse Reserwar samedi 23 juin 2012 23:21
- Marqué comme réponse Baptiste Villiot lundi 25 juin 2012 13:54
jeudi 21 juin 2012 13:58
1

Connectez-vous pour voter
Non, les stratégies locales passent toujours après les GPO du domaine (en terme de priorité)

Note : La stratégie locale s'applique en premier, puis les GPO du domaine ensuite, les paramètres en conflit étant écrasés par la derniere GPO à s'appliquer.
- Modifié Bruce JDC jeudi 21 juin 2012 14:52
- Proposé comme réponse Reserwar samedi 23 juin 2012 23:21
- Marqué comme réponse Baptiste Villiot lundi 25 juin 2012 13:54
jeudi 21 juin 2012 14:35

Toutes les réponses

0

Connectez-vous pour voter

Bonjour,

Avez vous désactiver l'option appliquer qui empêche d'appliquer les valeurs d'autres GPO qui contredisent avec sa valeur?
Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

jeudi 21 juin 2012 13:09

Auteur de réponse
0

Connectez-vous pour voter

En désactivant cette option je perds les GPO dont les paramètres sont différents.

En fait je voudrais qu'en mode connecté se soit les stratégies de groupe qui soit appliqué et que lorsque l'ordinateur est déconnecté du réseau ce soit les stratégies locales de l'ordinateur en question qui prennent la main.

jeudi 21 juin 2012 13:26
0

Connectez-vous pour voter

En désactivant cette option je perds les GPO dont les paramètres sont différents.

En fait je voudrais qu'en mode connecté se soit les stratégies de groupe qui soit appliqué et que lorsque l'ordinateur est déconnecté du réseau ce soit les stratégies locales de l'ordinateur en question qui prennent la main.

Est ce que vous avez redémarré l'ordinateur en mode déconnecté pour appliquer les Stratégie local? Si puisque la configuration ordinateur s'applique lors du démarrage du PC.
Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

jeudi 21 juin 2012 13:31

Auteur de réponse
0

Connectez-vous pour voter

Les GPO reste lorsque l'ordinateur est redémarré puisque d'après ce que j'ai pu voir les GPO sont directement déporté sur la machine (d'ailleurs ça le fait aussi lorsqu'une GPO est supprimée, elle reste dans l'ordinateur).

jeudi 21 juin 2012 13:38
1

Connectez-vous pour voter

Les GPO reste lorsque l'ordinateur est redémarré puisque d'après ce que j'ai pu voir les GPO sont directement déporté sur la machine (d'ailleurs ça le fait aussi lorsqu'une GPO est supprimée, elle reste dans l'ordinateur).
Avez vous lancer la commande gpupdate /force avant le redémarrage ?
Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

jeudi 21 juin 2012 13:45

Auteur de réponse
0

Connectez-vous pour voter

gpupdate /force sert à forcer l'actualisation des GPO c'est bien ça ? Donne-t-elle vraiment la priorité aux stratégies locales ?

jeudi 21 juin 2012 13:57
2

Connectez-vous pour voter
Je n'ai pas les moyens de tester, mais vous pouvez appliquer une GPO à un Site AD, et ensuite vérifier, si vous demarrez hors réseau, que votre GPO ne s'applique plus (vu que vous n'êtes plus dans le site AD).

En dehors de cela il n'y a pas de moyen à ma connaissance d'empecher les GPO en cache de s'appliquer parce que vous démarrez hors réseau, peux-être que d'autres personnes ont des solutions à ce problème.
- Proposé comme réponse Reserwar samedi 23 juin 2012 23:21
- Marqué comme réponse Baptiste Villiot lundi 25 juin 2012 13:54
jeudi 21 juin 2012 13:58
0

Connectez-vous pour voter

Je n'ai pas les moyens de tester, mais vous pouvez appliquer une GPO à un Site AD, et ensuite vérifier, si vous demarrez hors réseau, que votre GPO ne s'applique plus (vu que vous n'êtes plus dans le site AD).

En dehors de cela il n'y a pas de moyen à ma connaissance d'empecher les GPO en cache de s'appliquer parce que vous démarrez hors réseau, peux-être que d'autres personnes ont des solutions à ce problème.

Apparemment c'est bien ça qu'il se passe, les GPO sont gardées même après redémarrage de la machine hors du réseau.
En espérant un peu, n'est-il pas possible de trouver une sorte de patch qui dise au système de prendre les stratégies locales en priorité ?

jeudi 21 juin 2012 14:06
1

Connectez-vous pour voter
Non, les stratégies locales passent toujours après les GPO du domaine (en terme de priorité)

Note : La stratégie locale s'applique en premier, puis les GPO du domaine ensuite, les paramètres en conflit étant écrasés par la derniere GPO à s'appliquer.
- Modifié Bruce JDC jeudi 21 juin 2012 14:52
- Proposé comme réponse Reserwar samedi 23 juin 2012 23:21
- Marqué comme réponse Baptiste Villiot lundi 25 juin 2012 13:54
jeudi 21 juin 2012 14:35
0

Connectez-vous pour voter

D'accord il va falloir que je me débrouille autrement alors.

Merci à tous les deux pour vos réponses !

jeudi 21 juin 2012 14:40
0

Connectez-vous pour voter
Bonjour,

Merci beaucoup de marquer les réponses qui vous ont aidé a resoudre votre souci.

Cordialement,

Dan

Dan BAJENARU, MSFT Votez! Appel à la contribution
Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.
- Modifié Dan BajenaruMicrosoft employee lundi 25 juin 2012 11:26
lundi 25 juin 2012 07:29

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Priorité Stratégie locale / Stratégie de groupe avec Active Directory

Question

Réponses

Toutes les réponses