none
Déploiement page d'accueil RRS feed

  • Question

  • Bonjour a tous,

    Je souhaite déployer via GPO en page d'accueil, qui pointe vers notre intranet.

    Notre intranet est accessible uniquement via le réseau, et donc je ne peux pas déployer cette page d'accueil sur mes PC portable : si mes PC portables ont cette page d'accueil et qu'ils sont hors réseau, leur page d'accueil sera inaccessible.

    Il faudrait donc que j'arrive a faire une GPO qui ne s'applique que sur mes postes fixes et portables.

    Je peux donc sous mon OU "Computers" créer deux OU "Fixes" et "Portables" mais je trouve cela pas top.

    Je peux peut être créer un filtre WMI, mais je n'ai jamais fait et je ne sais pas comment m'y prendre ?

    Peux être aussi créer une GPO qui ne s'applique que sur les poste donc le nommage commence par: XXX-D-XXX , D étant pour Desktop, les laptops étant représentés par L.

    Merci pour votre aide.

    mardi 15 août 2017 14:11

Réponses

  • Il suffit d'ouvrir la console GPMC, d'aller sur l'onglet SITES et de faire un clic-droit puis de choisir les sites à afficher. L'association se fait de la même façon que d'habitude.

    On utilise les GPO de sites pour configurer les paramètres spécifiques aux réseaux : typiquement l'adresse du serveur WSUS :)

    Dans votre cas :

    1. Créer une GPO par serveur WSUS afin de définir l'adresse du serveur à contacter
    2. Associer chaque site à l'une de vos GPO (en fonction du serveur à utiliser)
    3. configurer tous les autres paramètres comme d'habitude par GPO liée à l'OU

    De cette manière, vous restez souple sur les configurations clients et serveurs :)


    samedi 19 août 2017 19:39

Toutes les réponses

  • Bonjour,

    Je vous propose dans ce genre de situation ,de créer deux groupes de sécurité : un pour les postes fixes et l'autre pour les PC portable, et par la suite et au niveau du filtrage de sécurité  de chaque GPO,enlever le groupe utilisateurs authentifiés et le remplacer par l'un des groupes AD ( fixe ou portable). et dans ce cas la GPO sera appliquée que sur les ordianteurs membre du groupe mentionné dans le filtrage de sécurité de la GPO


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mardi 15 août 2017 15:28
    Modérateur
  • Bonjour,

    Pour ma part, je vous propose de mettre en place un ciblage sur les réglages d'IE plutot...

    Vous faites un paramètrage qui s'applique pour tout le monde avec tous les paramètres que vous souhaitez en commun et pour la page d'accueuil vous faite une nouvelle ligne IE10 avec dans l'onglet commun l'activation du ciblage et vous choisissez comme critère n'est pas un ordinateur portable.t


    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.


    mercredi 16 août 2017 07:26
  • Bonjour,

    Je vous propose dans ce genre de situation ,de créer deux groupes de sécurité : un pour les postes fixes et l'autre pour les PC portable, et par la suite et au niveau du filtrage de sécurité  de chaque GPO,enlever le groupe utilisateurs authentifiés et le remplacer par l'un des groupes AD ( fixe ou portable). et dans ce cas la GPO sera appliquée que sur les ordianteurs membre du groupe mentionné dans le filtrage de sécurité de la GPO


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    Merci pour ta réponse.

    Voici le groupe ainsi que le GPO que j'ai crée pour ceci.

    Par contre, je viens de voir que la GPO pour une page d'accueil, est une GPO "Configuration Utilisateurs", et je me pose la question, étant donné que j'ai supprimé le groupe "Utilisateurs authentifié", est ce que cela fonctionnera ?

    mercredi 16 août 2017 15:52
  • Bonjour,

    Pour ma part, je vous propose de mettre en place un ciblage sur les réglages d'IE plutot...

    Vous faites un paramètrage qui s'applique pour tout le monde avec tous les paramètres que vous souhaitez en commun et pour la page d'accueuil vous faite une nouvelle ligne IE10 avec dans l'onglet commun l'activation du ciblage et vous choisissez comme critère n'est pas un ordinateur portable.t


    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.


    Ce qui me gène c'est que les PC portable chez nous ont que très rarement une station d'accueil.

    Est ce que cela fonctionnera quand même ?

    ça ne me gêne pas d'ajouter tous mes pc fixes dans un groupe.

    mercredi 16 août 2017 15:53
  • Bonjour,

    Je vous propose dans ce genre de situation ,de créer deux groupes de sécurité : un pour les postes fixes et l'autre pour les PC portable, et par la suite et au niveau du filtrage de sécurité  de chaque GPO,enlever le groupe utilisateurs authentifiés et le remplacer par l'un des groupes AD ( fixe ou portable). et dans ce cas la GPO sera appliquée que sur les ordianteurs membre du groupe mentionné dans le filtrage de sécurité de la GPO


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    Merci pour ta réponse.

    Voici le groupe ainsi que le GPO que j'ai crée pour ceci.

    Par contre, je viens de voir que la GPO pour une page d'accueil, est une GPO "Configuration Utilisateurs", et je me pose la question, étant donné que j'ai supprimé le groupe "Utilisateurs authentifié", est ce que cela fonctionnera ?


    Bon, ça ne marche pas, une idée ?
    jeudi 17 août 2017 19:59
  • bonjour,

    Vous pourriez créer la GPO et l'associer à vos sites (au lieu des OUs). Un utilisateur hors du domaine ne l'appliquera plus et un utilisateur présent sur site l'appliquera automatiquement.


    samedi 19 août 2017 14:48
  • bonjour,

    Vous pourriez créer la GPO et l'associer à vos sites (au lieu des OUs). Un utilisateur hors du domaine ne l'appliquera plus et un utilisateur présent sur site l'appliquera automatiquement.


    Merci pour ton retour.

    La solution que tu proposes est très intéressante, mais je ne vois pas comment procéder ?

    Autre point : Mes serveurs sont dans une OU bien spécifique, et ce serait bien si la GPO ne s'applique pas :)

    samedi 19 août 2017 19:29
  • Il suffit d'ouvrir la console GPMC, d'aller sur l'onglet SITES et de faire un clic-droit puis de choisir les sites à afficher. L'association se fait de la même façon que d'habitude.

    On utilise les GPO de sites pour configurer les paramètres spécifiques aux réseaux : typiquement l'adresse du serveur WSUS :)

    Dans votre cas :

    1. Créer une GPO par serveur WSUS afin de définir l'adresse du serveur à contacter
    2. Associer chaque site à l'une de vos GPO (en fonction du serveur à utiliser)
    3. configurer tous les autres paramètres comme d'habitude par GPO liée à l'OU

    De cette manière, vous restez souple sur les configurations clients et serveurs :)


    samedi 19 août 2017 19:39