bonjour,
 
j'ai donc un pb avec une stratégie de sécurité sous Win2k server.
 
j'ai un domaine sur lequel je souhaiterais limiter certaines choses à mes utilisateurs (panneau de config, papier peint, etc).
 
j'ai donc créé un Unité d'organisation dans l'AD définis une stratégie de sécurité et mis des utlisateurs dans cette unité d'organisation.
cependant, lorsque je me connecte avec un utilisateur (n'importe lequel d'ailleurs), je suis correctement authentifié...mais la stratégie n'est pas prise en compte....
 
quelqu'un a-t-il une idée ?
 
Merci bcq.
Doudou.

J'avais le meme probleme, résolu en installant le SP2 de 2K sur le serveur et les clients.
 
Par contre j'ai toujours des erreurs de propagation des stratégies toutes les 5 min dans l'observateur d'evenements. Quelqu'un a une idée? J'ai fait une recherche, mais je n'ai rien trouvé qui marche...

Alors....çà marche pour mes clients 2000 et XP...
mais 95% de mon parc sont des machines NT4.0
 
y'a -t-il une astuce pour les NT4 ?

up'...

Ouais ben up aussi je viens de voir ca aussi aujourdh'ui (parc NT4 également...)
Cependant remarquez que les strat sont appliquées sur les comptes en ouverture TSE.....

Allez..siouplait...les Pro du reso...un tit coup de main... :-(

up

up'

up

Moi, j'ai un problème équivalent.
 
Réseau pur Windows 2000 en mode natif.
CLients en 2000 pro SP2
 
J'ai crée mes OU, et des stratégies de groupes sur ces OU.. ben elles ne s'appliquent pas..
 
Raaahhh, c'est même pas un problème d'héritage puisque je n'ai pas le droit au demarrage au fameux message "Application de la stratégie de groupe"
 
HEELLPPP !!!
 
Chapi

PUTAIN ON EST MAL !!!!!!!

J'pige vraiment pas ce qu'il y a...
 
J'ai suivi une formation la dessus.
J'ai vu en long et en large la creation, les problèmes d'héritage, les boucles...Etc...
 
Mais bon, si elles ne s'appliquent pas, à quoi bon...
 
chié...

Tout simplement car nt ne gere pas les gpo
 
Doit tu migrent ton parc en 2000 ou alors tu te tapent un ntconfig.pol avec poledit.

voui voui voui....
 
 
mais si on n'a QUE du 2000 et que les gpo ne s'appliquent tjs pas ?

 
as tu autoriser tes users a lire les gpo... sinon tu peux retourner en cours

et puis vous avez fait un petit

ou/et

avant de tester car sinon c'est 90 min +/- 30min avant que les GPO soit appliquées

[jfdsdjhfuetppo]--Message édité par boisorbe le 16-05-2002 à 13:43:50--[/jfdsdjhfuetppo]

moi aussi j'ai pas reussi..comment on autorise les user a lire les gpo (what's that gpo?)

Bah vi je veux bien retourner en cours moouaaaa...
 
j'ai ptêt zappé un passage.
Tu fais ça où ? au niveau du groupe ?

oui effectivement.... pour les nt wks la seule solution est de créer une stratégie système avec poledit.
 
Doudou.

boisorbe a écrit a écrit : et puis vous avez fait un petit secedit /refreshpolicy machine_policy secedit /refreshpolicy user_policy avant de tester car sinon c'est 90 min +/- 30min avant que les GPO soit appliquées

 

 
 
desolé pas de windows 2K sous la main pour te faire une capture...

Quand je vais dans les proprietes de ma stratégie de groupe mes users ont bien les paramètres "lire" et " Appliquer la Gpo" de cochés....
IL y a un autre niveau d'autorisation ?
 
HELLLPPPP pleassseeeeee

Chapi a écrit a écrit : Quand je vais dans les proprietes de ma stratégie de groupe mes users ont bien les paramètres "lire" et " Appliquer la Gpo" de cochés.... IL y a un autre niveau d'autorisation ?   HELLLPPPP pleassseeeeee

où ça??

clic droit> propriete sur ta GPO puis onglet securite

 
 
 
pour ke ca marche dessuite
il faut ke les client soient client dns du serveur ad pour kils prennent les strategies dans les dents au moins une fois
 
apres si ils ne sont plus client dns les strategies restent
 
 va savoir charle c tellement bizarre des fois    
 
 
 

[jfdsdjhfuetppo]--Message édité par DaNtRaX le 16-05-2002 à 13:59:57--[/jfdsdjhfuetppo]

qu'est ce que tu appeles client dns??

 
ben client dns koi
 
dans les propriété ip tu specifi un serveur dns : en l'occurance la il faut ke soit mentionné le serveur ki fait serveur ad
 
c magik et totalement irrationnel mais ca marche
vive l'informatik  
 
 
 
edit : avant k'on me traite de charlo ki raconte portekoi je tien a dire ke c du vecu avec des 2000 sp2 !
ke j'en ai parlé avec un gars formateur ki est en train de finir sa certification mcse2000 et ke ca la fait alluciner    
kand il a vu des ses propres yeux il a dis texto "oh putain la ya un bug !"

[jfdsdjhfuetppo]--Message édité par DaNtRaX le 16-05-2002 à 14:23:58--[/jfdsdjhfuetppo]

bon...
 
ok j'arrive à faire une strat sous 2k server à l'aide de poledit...
 
cependant il est bcq plus limité que les GPO de 2k server...
 
existe-t-il un moyen de paramétrer les options de IE sur les nt 4.0 wks comme c'est possible avec les GPO ?
 
Merci de votre aide.
 
Doudou.

Ben ça alors !!!
 
Effectivement en mettant l'adresse du DNS dans la config IP cela fonctionne !!!! Mais comment font les boites qui ont 2500 postes ? elles de paluchent toutes les config ip ??
 
Bizarre !
 
Tant que je vous tiens, une autre question, j'accède à internet par un routeur. Pour qu'un client se connecte, je met l'adresse du routeur en passerelle, et les dns de wanadoo en dns.
SI maintenant je mets l'adresse de mon serveur dns (pour appliquer les gpo par exemple) ça ne marche pas, il y a une config supp au niveau du DHCP ou du DNS ? Merci d'avance.

 
 
 
Chapi,
 
il faut que sur ton serveur DNS, tu configures les DNS de ton FAI. (activer les redirecteurs).
Et tu ne spécifies que l'IP de ton serveur DNS dans les DNS de tes clients...
 
Doudou.

Aie aie aie, la config DNS ce n'est pas mon fort..
et activer les redirecteurs c'est un peu de l'hebreux pour moi...
 
Bon, j'vais fouiller un peu dans le kit de ressources techniques, ça me changera un peu de VB et sql...
 
 
En tout cas merci, j'ai deja bien avancé en un quart d'heure.
 
CHapi

Merde moi ca marche pas..
 
g fait un groupe "utilisateur classique", dans poledit je met masquer le voisinage réseau, je copie le fichier dans NETLOGON\Ntconfig.pol... Et ca marche pas !!!!
 
G raté quoi ?
 
 

Ben apparemment ca marche pas sur les groupes......

Bon,
 
J'ai trouvé les redirecteurs...
 
mais lorsque je veux les activer et les configurer, je ne peux pas car la case est grisée et Zindozs me dit :
 
Les redirecteurs ne sont pas dispo car il s'agit dun serveur racine...
 
en un mot : ARGGGHHHHHHHH !!!
 
Et en deux mots : HELP ME !!!
 
Merci.
 
CHapi

 
 ca trou le cul pas vrai !  

 
Effectivement, qd ton serveur est le serveur racine, le DNS ne t'autorise pas à activer les redirecteurs...
pour se faire, surpprime la racine de ton DNS (clic droit / supprimer). Relances ta console d'admin DNS...
et là tu pourras activer les redirecteurs.
 
Doudou

Admettons que mon domaine soit Bilou.com
 
j'ai  
 
DNS
 - SERVEUR
   - Zones de recherche directes
         |
          - .
          - BILOU.COM
 
EUh..je supprime quoi ?
Qu'il soit en cours d'utilisation ne pose pas de problèmes ??

tu supprimes le .

ArrggghHHHH...
 
'a marche toujours pas au niveau de mes clients.
Il n'arrivent pas à se connecter à internet ne mettant pourtant l'adresse du serveur dns et en ayant reconfiguré les redirection,...
 
Le DHCP peut-il être en cause ?

doudou007> pour regler IE il y a l'IEAK qui pourra aider ;-)