none
GPO / script ouveture de session users sur GPO ordinateur / boucle de rappelle ? RRS feed

  • Question

  • Bonjour,

    Je suis sûr que ce  sujet à déjà été traité un million de fois mais je n'arrive pas trouver une réponse qui me convienne.

    Petit résumé :

    Par GPO (active directory 2008 R2), je souhaite mettre en place un script d'ouverture de session pour tous les users d'une machine mise dans un groupe AD.

    Je crois que la boucle de rappelle peu m'aider mais, en mettant mon script dans logon user et peu importe le mode (remplacer / fusionner), si mon user ne fait pas partis du même groupe AD que mon PC indiqué dans ma GPO cela ne fonctionne pas.

    Par contre, mon but n'est pas de mettre mes users dans un groupe AD pour l'application de cette GPO.

    (Si ce post n'est pas mis sur la bonne partie du forum, je vous remercie par avance de m'indiquer où le placer).

    En remerciant par avance à ceux et celles qui me répondront.


    • Modifié zzzeddy mercredi 12 juillet 2017 20:30
    mercredi 12 juillet 2017 20:29

Toutes les réponses

  • Tu as essayé d'utiliser GPResult ou l'assistant de résultat de stratégie de groupe pour voir les GPO qui sont appliquées ?

    La GPO est bien associé sur une OU contenant la machine cible ? Tu as essayé en créant une OU spécifique ne contenant que la machine en question est sans faire de filtrage ?

    Sinon si tu pouvais détailler la conf de la GPO ?

    jeudi 13 juillet 2017 04:01
  • Bonjour,

    Merci d'avoir pris du temps pour me répondre.

    Depuis le compte user pour lequel ça ça ne marche pas, oui bien sûr j'ai fait un GPResult.

    Je vois ma GPO mais qui est en accès refusé (filtrage de sécu...) (normal, mon compte user ne fait partie du groupe de filtrage).

    Ma GPO est linkée sur deux OU différentes (1 user (où est mon user) + 1 PC (où se trouve mon PC)).

    Dans ma configuration actuelle, je pourrais isoler la machine, mais pour le résultat finale je ne pourrais pas mettre en prod cette configuration.

    Pour ce qui est des détails voici ma GPO en image.

    Le but final, mon script installe et configure par défaut une des imprimante de l'un de nos serveurs d'impression. Je ne souhaite pas passer par GPP, et je souhaite rattacher ma GPO à un groupe de PC mais le script quelle contient devra s'exécuter pour tous les users se connectant aux PC du groupe

    Après étude, je ne peux pas mettre mon script sur un groupe de user (ça aurait été bien plus pratique mais bon).

    J'espère que je suis suffisamment claire.

    Merci pour ton aide.

    jeudi 13 juillet 2017 05:58
  • Tu as fait du filtrage sur un groupe de sécurité contenant des utilisateurs ? Attention la manière d'appliquer les GPO a changer depuis une mise à jour d'avril 2016, voir http://pbarth.fr/node/186

    Les GPO sont chargés avec le compte de la machine, y compris pour les paramètres utilisateurs. Si tu fais un filtrage tu dois mettre soit le compte de l'ordinateur en question soit le groupe ordinateurs du domaine, sinon les GPO ne s'appliquent pas.

    Sinon, tu as essayé de lier ta GPO uniquement sur une OU contenant le serveur en question et de ne pas faire de filtrage. La boucle de rappel remplacera les paramètres utilisateurs.

    vendredi 14 juillet 2017 15:33