Active directory 2008 Server R2

Izana · Novembre 24, 2011, 11:42

Est ce que les stratégies de groupe traversent les approbations ?

Quelque soit la réponse, j’aimerais connaître les sources s’il vous plaît

Merci beaucoup, Izana

AdminOfPlaygroup · Novembre 24, 2011, 2:57

A mon avis, ça dépend. D’autant que des stratégies tu peux en mettre sur beaucoup de chose !
La plupart ne s’appliqueront pas tout simplement.

Mais le plus simple pour toi, c’est encore d’essayer !

Sinon, dis nous quelles stratégies et appliquées à quoi.

K-nibaL-X · Mars 7, 2012, 9:53

Faut reformuler car on ne comprends pas trop la question.

Est ce que les GPOs ont une précédence sur…? quoi exactement ?

truncate · Mars 7, 2012, 11:44

Gestion de l’héritage d’une stratégie de groupe
0 sur 1 ont trouvé cela utile Évaluez ce sujet
Gestion de l’héritage d’une stratégie de groupe
Pour appliquer les paramètres d’un objet de stratégie de groupe (GPO) aux utilisateurs et aux ordinateurs d’un domaine, d’un site ou d’une unité d’organisation, vous pouvez lier ce domaine, site ou unité d’organisation à ce GPO. Vous pouvez ajouter un ou plusieurs liens GPO à chaque domaine, site et unité d’organisation dans la console de gestion des stratégies de groupe. Les paramètres déployés par les GPO liés à des conteneurs de niveau supérieur (conteneurs parents) dans Active Directory sont transmis par défaut aux conteneurs enfants et se combinent aux paramètres déployés dans les GPO liés aux conteneurs enfants. Si plusieurs GPO essaient de définir un paramètre à l’aide de valeurs en conflit, le GPO présentant le niveau le plus élevé définit le paramètre. Le traitement des objets de stratégie de groupe (GPO) repose sur le principe selon lequel le « dernier qui écrit gagne », et les GPO qui sont traités ensuite ont priorité sur ceux qui ont été traités précédemment. Les objets de stratégie de groupe sont traités dans l’ordre suivant :

1.L’objet de stratégie de groupe local (LPGO) est appliqué.

2.Les objets de stratégie de groupe (GPO) sont liés aux sites.

3.Les objets de stratégie de groupe (GPO) sont liés aux domaines.

4.Les objets de stratégie de groupe (GPO) sont liés aux unités d’organisation. Dans le cas d’unités d’organisation imbriquées, les GPO associés aux unités d’organisation parentes sont traitées avant les GPO associés aux unités d’organisation enfants.

Les liens à un site, domaine ou unité d’organisation spécifique sont appliqués à rebours, par rapport à l’ordre des liens. Par exemple, un GPO d’ordre de lien 1 possède un niveau de priorité supérieur à celui des autres GPO liés à ce conteneur.

Pour connaître l’ordre de priorité des GPO d’un site, domaine ou unité d’organisation donné, naviguez jusqu’à l’onglet Héritage de stratégie de groupe. Notez que dans l’onglet Héritage de stratégie de groupe d’un domaine ou d’une unité d’organisation, les GPO liés aux sites ne sont pas affichés, car le site spécifique auquel appartient un ordinateur n’est pas connu à l’avance. Par ailleurs, lorsque vous consultez un site, la seule différence entre l’onglet Héritage de stratégie de groupe et l’onglet Objets de stratégie de groupe liés est que le premier des deux tient compte de l’attribut de mise en uvre (décrit ci-dessous).

technet.microsoft.com…

mais

Utilisation des fonctionnalités de stratégie de groupe entre forêts
La famille Windows Server 2003 comprend une nouvelle fonctionnalité nommée Approbation de forêt, qui permet d’authentifier et d’autoriser l’accès aux ressources de forêts en réseau séparées. Grâce aux niveaux de confiance établis entre les forêts, vous pouvez gérer la stratégie de groupe dans votre entreprise, ce qui permet d’atteindre une flexibilité plus importante en particulier dans les organisations de grande taille. Pour plus d’informations sur les approbations de forêts, voir Forêts dans la console de gestion des stratégies de groupe.

Cette section décrit le comportement de la stratégie de groupe dans un environnement où l’approbation de forêt est activée :

Il n’est pas possible de lier un objet de stratégie de groupe à un domaine situé dans une autre forêt.

Grâce à l’approbation de forêt, un utilisateur d’une forêt B peut se connecter à un ordinateur d’une forêt A. Dans ce cas, lorsque l’ordinateur démarre, il traite la stratégie relative à configuration de l’ordinateur de la forêt A selon la procédure habituelle. Lorsqu’un utilisateur d’une forêt B se connecte, l’origine des paramètres de stratégie reçus dépend de la valeur du paramètre de stratégie Autoriser la stratégie utilisateur et les profils itinérants entre les forêts.

Lorsque ce paramètre est non configuré, aucun paramètre de stratégie utilisateur n’est appliqué à partir de la forêt de l’utilisateur. Le traitement de la stratégie de groupe par boucle de rappel est appliqué, en utilisant les objets de stratégie de groupe étendus à l’ordinateur Les utilisateurs reçoivent un profil local au lieu de leur profil itinérant.

Lorsque ce paramètre est activé, le comportement est exactement le même qu’avec Windows 2000 Server, la stratégie utilisateur est appliquée et un profil itinérant est autorisé à partir de la forêt approuvée.

Lorsque ce paramètre est désactivé, le comportement est le même que lorsqu’il est non configuré.

Ce paramètre est accessible sur Windows Server 2003 via : Configuration de l’ordinateur\Modèles d’administration\Système\Stratégie de groupe\Autoriser la stratégie utilisateur et les profils itinérants entre les forêts.

Il est possible de déployer des paramètres de stratégie de groupe auprès d’utilisateurs et d’ordinateurs de la même forêt alors que ces paramètres font référence à des serveurs situés dans d’autres forêts approuvées. Par exemple, les partages qui hébergent des points de distribution de logiciels, des dossiers redirigés, des scripts d’ouverture de session et des profils d’utilisateurs itinérants peuvent se trouver dans une autre forêt approuvée.

La modélisation de stratégie de groupe nécessite que l’utilisateur et l’ordinateur se trouvent dans la même forêt. Pour simuler la connexion d’un utilisateur de la forêt A à un ordinateur de la forêt B, vous devez effectuer deux simulations distinctes de modélisation de stratégie de groupe : l’une pour la configuration de l’utilisateur et l’autre pour la configuration de l’ordinateur.

La délégation entre forêts est prise en charge pour la gestion de la stratégie de groupe. Par exemple, vous pouvez déléguer à une personne de la forêt B la possibilité d’effectuer des simulations de modélisation de stratégie de groupe sur des objets de la forêt A.

technet.microsoft.com…

ca aide ?

olafkewl · Mars 10, 2012, 12:20

ce monde merveilleux des serveurs Windows !

Koin-Koin · Mars 10, 2012, 11:35

J’aurais plutôt dit:
Le monde merveilleux des comptes forums nouvellement créés qui posent une question tellement vague qu’elle ne peut être que sujette à interprétation mais ne se reconnecte jamais pour voir si il y a une réponse :neutre: