none
GPO à appliquer RRS feed

  • Question

  • Bonjour à tous,

    Je n'arrive pas à aboutir alors j'ai pris la décision de demander de l'aide ici, ou du moins m'orienter afin de corriger mon problème. 

    Contexte:

    Une application "APPLI" est hébergée sur un serveur "SERVEURAPPLI". 
    Des collaborateurs sont de simples utilisateurs du domaine. 
    Ces collaborateurs sont dans un groupe "GROUPEAPPLI". 
    Le serveur "SERVEURAPPLI" accepte les connexions TS pour le groupe "GROUPEAPPLI".
    Une GPO "GPO1" a été paramétrée pour l'ouverture automatique de l'application "APPLI" à l'ouverture de session et la fermeture de la session au moment de quitter l'application "APPLI. 

    Voilà, simplement le problème c'est que cette GPO "GPO1" s'applique également aux Admins du domaine. 
    Une GPO "GPO2" a été paramétrée pour désactiver l'ouverture d'application au démarrage et appliquée au groupe "Admins du domaine" mais elle ne fonctionne pas.
    J'ai joué avec les filtres WMI et les filtrages de sécurité, ça ne fonctionne pas. 

    Merci par avance pour votre aide,


    mercredi 22 septembre 2021 12:46

Toutes les réponses

  • Bonjour,

    Pouvez-vous nous dire si :

    - la GPO est liée sur l'objet ordinateur, les objets utilisateurs (et dans ce cas, sur quelle OU)

    - la GPO est paramétrée sur la ruche "ordinateur" ou "utilisateur" 

    - la GPO a un filtrage de sécurité définit sur "utilisateurs authentifiés"

    - le paramètre exact appliqué par la GPO

    mercredi 22 septembre 2021 15:05
  • Bonjour,

    Merci pour ce premier apport de réponse!

    Ma dernière modification en place, le filtrage de sécurité s'applique sur le SERVEURAPPLI et un filtre WMI est appliqué sur le groupe GROUPEAPPLI. 

    La GPO ne concerne que la configuration ordinateur. 

    La GPO s'applique sur l'OU où se situe le SERVEURAPPLI. 

    ----

    Au début, j'avais bien spécifié utilisateurs authentifiés en filtrage de sécurité et j'avais mis un filtre WMI avec le GROUPEAPPLI et le SERVEURAPPLI mais les admins sont tout de même touchés. 

    Merci par avance,

    mercredi 22 septembre 2021 15:09
  • Bonjour,

    La GPO ne concerne que la configuration ordinateur. 

    Dans ce cas, elle s'appliquera à tous les utilisateurs, sans distinction (en fait, plus précisément, vous avez configuré une action au niveau système pour l'ouverture de session).

    Pour filtrer sur les groupes, et donc les users, il faut soit reprendre votre code à l'ouverture de session coté machine, soit faire appliquer le paramètre sur la section "utilisateur" (au lieu de machine) - pour que le script ne s'exécute ensuite que sur le serveur RDS (et donc ne pollue pas les machines), vous devrez activer le processus de loopback sur la GPO (cela revient à faire appliquer les paramètres utilisateurs d'une GPO machine) et filtrer les utilisateurs via la groupe (filtre de sécurité : serveur + groupe).

    Understanding Group Policy Loopback Processing | Experts Exchange (experts-exchange.com)

    A tester, j'ai un doute sur le filtre utilisateurs.


    Cdt, Loic


    • Modifié LoicVeirman mercredi 22 septembre 2021 15:27
    • Proposé comme réponse LoicVeirman mercredi 22 septembre 2021 16:33
    mercredi 22 septembre 2021 15:26
  • Bonjour,

    Merci pour votre réponse. 

    J'avais sensiblement utiliser les mêmes paramètres sur la "configuration utilisateur" avec filtrage GROUPEAPPLI+SERVEURAPPLI et c'était la même chose.   

    Je teste avec l'option de bouclage. 

    EDIT: avec l'option de bouclage, c'est fonctionnel ! Merci infiniment! 

    • Modifié C41_ mercredi 22 septembre 2021 15:51
    mercredi 22 septembre 2021 15:40
  • Welcome !

    Cdt, Loic

    mercredi 22 septembre 2021 16:10
  • Bonjour,

    Merci pour votre question.

    Additionnellement.

    1. Veuillez vérifier que les utilisateurs et les comptes d'ordinateurs sont placés dans les bons groupes et OU.

    2. Veuillez exécuter gpupdate/force et gpresult \h c:\temp\gpresult.html pour déterminer quels gpos ont été appliqués et quels gpo ont été gagnants.

    Si la réponse vous a été utile, n'oubliez pas de voter pour ou d'accepter comme réponse. 
    jeudi 23 septembre 2021 10:00