locked
Exclure l'administrateur d'une GPO appliquée au serveur TSE RRS feed

  • Question

  • Bonjour,

    Je cherche depuis plusieurs jours une solution à ce "problème". Je suis en stage et je débute sur server 2008R2

    J'ai à ma disposition un ancien serveur, qui devra permettre à certains clients de l'entreprise de se connecter en TSE à une application.

    J'ai une UO Serveur TSE dans laquelle j'ai mis le serveur et une GPO qui y est appliquée.

    J'ai une UO Clients TSE dans laquelle j'ai mis un utilisateur test.

     

    Quand je lance une session TSE avec l'utilisateur test, j'ai effectivement l'application qui se lance et toutes les règles de la GPO qui s'appliquent. (l'utilisateur n'a accès à rien sauf à l'application)

    Le problème qui se pose, c'est que lorsque je lance une session TSE avec l'administrateur, il subit quasiment les mêmes règles de GPO (avec un peu moins de restrictions, du style il a accès aux lecteurs)

    Ma GPO n'est surement pas faite dans les règles de l'art. il y a des restrictions ordinateur et utilisateur et le traitement de boucle de rappel.

    Est-ce que quelqu'un pourrait m'éclairer s'il vous plait ?

    Merci d'avance !

    mardi 30 avril 2013 09:44

Réponses

  • Bonjour, IgBa

    Tant que vos GPO ont été appliqué correctement et répondant a vos besoins donc tu es dans le bon chemin

    => Concernant l'administrateur ou n'importe quelle autre user tu peux l'exclure de tes reglés 

    ce lien vous donne la bonnne démarche a suivre http://www.grouppolicy.biz/2010/05/how-to-exclude-individual-users-or-computers-from-a-group-policy-object/


    vote if you think useful




    mardi 30 avril 2013 10:08
  • Bonjour,

    Le GPO contient des modification au niveau configuration ordinateur ou ordinateur?

    Si vous voulez appliquer un configuration en fonction l'utilisateur , la vous aurez deux choix, soit créer une unité d'organisation au niveau active directory pour mettre tous les utilisateurs autorisés , par la suite le lier avec ce GPO .

    Si non définir un groupe de sécurité qui va regrouper tous les utilisateurs autorisé pour subir ce GPO puis le définir dans l'option utilisateur autorisé dans le configuration du GPO.

    Je vous propose également ce lien qui pourra vous expliquer mieux comment utiliser les GPO:

    GPO


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    mardi 30 avril 2013 11:06
    Auteur de réponse

Toutes les réponses

  • Bonjour, IgBa

    Tant que vos GPO ont été appliqué correctement et répondant a vos besoins donc tu es dans le bon chemin

    => Concernant l'administrateur ou n'importe quelle autre user tu peux l'exclure de tes reglés 

    ce lien vous donne la bonnne démarche a suivre http://www.grouppolicy.biz/2010/05/how-to-exclude-individual-users-or-computers-from-a-group-policy-object/


    vote if you think useful




    mardi 30 avril 2013 10:08
  • Bonjour,

    Le GPO contient des modification au niveau configuration ordinateur ou ordinateur?

    Si vous voulez appliquer un configuration en fonction l'utilisateur , la vous aurez deux choix, soit créer une unité d'organisation au niveau active directory pour mettre tous les utilisateurs autorisés , par la suite le lier avec ce GPO .

    Si non définir un groupe de sécurité qui va regrouper tous les utilisateurs autorisé pour subir ce GPO puis le définir dans l'option utilisateur autorisé dans le configuration du GPO.

    Je vous propose également ce lien qui pourra vous expliquer mieux comment utiliser les GPO:

    GPO


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    mardi 30 avril 2013 11:06
    Auteur de réponse
  • Merci pour vos réponses rapides

    Effectivement, il suffisait d'exclure le groupe administrateurs, mais pour ça il fallait connaitre le chemin !!

    Ca fonctionne ;o) encore merci

    mardi 30 avril 2013 13:12