Forum Clubic

Pourquoi ma strategie de secu veut pas s'appliquer?

salut à tous
Je rapelle vite fait le pseudo que j’aurais du choisir: M Nulenrezo…

Bon j’avance doucement : un rezo sous domaine a base de w2000 sever, 15 clients dont un que je viens de passer sous 2000 et que j’arrive a connecter au domaine, l’utilisateur crée dans A.D est bien reconnu. C’est cool mais…
J’ai crée une unité organisationelle “tpe” , j’ai crée une strategie de secu “acces niv 1” que j’ai attribué à l’UO “tpe” et j’ai mis l’utilisateur dans cette UO. Pourtant quand je me logge surle client, la strategie (pas d’icones, pas d’acces au pan de config) ne s’applique pas.
Chose bizare: je m’etais d’abord planté et avais appliqué la strategie a tout le domaine, quand j’ai redemarré le serveur et que je me suis loggé (en admin) ben la strategie semblait s’appliquer sur le serveur.
… des idées les copains?
merci pour votre aide

elle ne s’applique pas que pour un Poste ou pour tous les utilisateurs ?

ta strategie tu l’a mis en tant que strategie de securite locale ?? (je pense à ça du fait que ça c’est appliqué sur le serveur)

AAAhhh brett je priais pour tomber sur toi :wink:
Je n’ai installé 2000 que sur un poste, et , pour l’instant n’ai essayé qu’avec un util . je vais tenter avec un autre utilisateur et je te dis ça.
"ta strategie tu l’a mis en tant que strategie de securite locale ?? "
Mince …je trouves pas, ou est ce que l’on voit ça? dans l’onglet proprieté apres avoir selectionné ma strategie?

Les stratégies ne s’appliquent pas instantanément sur le domaine mais selon un délai (dont je ne me rappel plus).

Pour forcer la récupération des stratégies de sécurité liées à l’utilisateur et l’ordinateur il y a les commandes dos :
[]gpupdate récupérer les stratégies
[
]gpresult pour voir en détail le résultat

A lancer sur les postes clients concernés

Sinon, pense bien qu’une GPO est scinder en 2 partie : une qui s’applique sur l’utilisateur et l’autre sur l’ordinateur.

Il faut donc que les objets contenu dans l’UO soit de même type que la partie où tu as défini tes restrictions dans la Gpo

Par exemple, des paramètres modifiés dans la partie utilisateur de ta gpo n’auront aucune incidence si cette Gpo est appliquée à des ordinateurs)

Edit :

oubli ma réponse… :smiley:

j’ai essayé avec un autre util (qui fait parti d’un groupe et d’une Ou a qui j’applique cette strategie) mais toujours pas de restrictions .
Par contre j’ai eu ce message (un souci en plus?) “Windows ne peut pas créer le répertoire de profils \serveur\profil.pds. Vous ne serez connecté qu’avec un profil local. Les modifications apportées au profil ne seront pas propagées au serveur. Contactez votre administrateur réseau.”

sidney_v, j’ai honte…
Quand je fais cmd, puis gpupdate, il me dit que ce n’est pas une commande externe ou interne valide…
et , gpo c’est bien strategie de groupes, hein?

oubli ma réponse… :smiley:
[/quote]

Si si , brett n’a en plus , pas forcement le temps (surtout avec des nulsenrezo comme moi) alors ton aide est la bienvenue l’ami :smiley:

J’ai honte à mon tour (on est quitte :))

Les commandes précedemment citées sont pour XP.

Pour 2000, c’est légèrement différent : je remet la main dessus…

GPO = Group Policy Object donc stratégie de groupe. Configurable à partir de AD, en cliquant droit sur une UO puis propriétés, onglet stratégie de groupe. C’est bien ça :wink:

:stuck_out_tongue:

en meme temps ça fait un moment que j’ai pas mis mes doigts dans une strategie de groupe … mais bon ma pensée rejoins celle de sidney_v:

:wink:

Voili voilà les commandes pour un W2K pro :

[]Pour déclencher l’application Stratégies de groupe sur l’ordinateur local, tapez la ligne suivante à une invite de commande :
secedit /refreshpolicy machine_policy
[
]Pour déclencher l’application Stratégies de groupe pour l’utilisateur connecté, tapez la ligne suivante à une invite de commande :
secedit /refreshpolicy user_policy

La source de M$

ça a l’ai d’avoir marché, mais la strategie est toujours pas appliquée :frowning:
pourtant le souci du profil est reglé (avais oublié de partager le repertoir “profil”)
Ah la la…en tout cas la strategie est bien configuré dans les utilisateurs et appliqué à un utilisateur.
Je suis sur que je suis pas loin et que c tout bête…et qu’avec votre aide on va y arriver :wink:

un de mes souci c’est que je fais pas trop la difference entre "Unité organisationelles " et “groupes d’utilisateur”
je me melange ptet les pincaux à ce niveau là.