Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1380 connectés 

  FORUM HardWare.fr
  Windows & Software

  Probleme outil gpedit.msc

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Probleme outil gpedit.msc

n°2017699
romu31ecm
Posté le 03-05-2005 à 09:36:18  profilanswer
 

bonjour, je vous explique mon petit souci.
 
Actuelement je gere un parc de 60 stations + PC et j ai un serveur de fichier sous samba.
J ai appliques des strategies sur les ordinateurs locale (conf utilisateurs) en me loggant en admin.
 
Lorsque je veux annule ces modifications je me relog en admin et je remet tout sur "non configure" et l'utilisateur admin peut a nouveau avoir acces a ce qui etait bloque mais par contre si je me loggue sur le domaine sur ce meme pc c est comme si les strategies etaient encore appliquées !!!
 
j ai meme efface le registry.pol mais rien n y fait...faut il effacer le profil itinerant sous samba ?
 
merci de votre aide.
 
romuald

mood
Publicité
Posté le 03-05-2005 à 09:36:18  profilanswer
 

n°2017816
440LVB
Posté le 03-05-2005 à 11:15:15  profilanswer
 

romu31ecm a écrit :


Lorsque je veux annule ces modifications je me relog en admin et je remet tout sur "non configure" et l'utilisateur admin peut a nouveau avoir acces a ce qui etait bloque mais par contre si je me loggue sur le domaine sur ce meme pc c est comme si les strategies etaient encore appliquées !!!


 
Comment appliquer des stratégies locales à tous les utilisateurs excepté
l’administrateur.
(http://support.microsoft.com/defau [...] US;Q293655 traduction JC Bellamy)
 
Les stratégies définies à l'aide de GPEDIT s'appliquent à tous les utilisateurs, administrateurs inclus, ce qui peut s'avérer très gênant!
 
Voici une méthode pour remédier à ce problème :
 
1. Ouvrir une session en tant qu'administrateur.
2. Lancer GPEDIT.MSC, et définir les stratégies voulues (en étant prudent cependant, afin
qu'ultérieurement on ne se trouve pas en situation de blocage total. Par exemple l'accès à MMC.EXE ne devra en aucun cas être interdit!) .
3. Quitter GPEDIT.
4. Fermer la session.
5. Répéter pour TOUS les comptes (administrateur compris) [nb : dans le cas de profils courants, il est inutile d'ouvrir tous les comptes =)] la séquence suivante :
1. Ouvrir une session.
En effet, le fait d'ouvrir une session provoque l'application des stratégies (et inversement, tant qu'un compte n'a pas ouvert de session, les stratégies ne sont pas encore appliquées).
2. Fermez la session
6. Ouvrir une session en tant qu'administrateur.
7. Copier le fichier %Systemroot%\System32\GroupPolicy\User\Registry.pol dans un dossier quelconque (autre partition, disquette, ...).
8. Relancer GPEDIT.MSC, et annuler les stratégies définies au point 2 que l'on ne veut pas voir appliquées aux comptes administrateurs.
9. Quitter GPEDIT
10. Copier le fichier Registry.pol sauvegardé au point 7 dans le dossier
%Systemroot%\System32\GroupPolicy\User. Cette opération va écraser le fichier créé lors de la
désactivation des stratégies au point 8. Si le système demande de confirmer le remplacement du fichier
existant, répondre Oui.
11. Fermer la session.
12. Ouvrir une session en tant qu'administrateur. Les stratégies définies au point 2 ne sont pas appliquées.
13. Fermer la session.
14. Ouvrir une session en tant qu'utilisateur ordinaire. Les stratégies définies au point 2 sont appliquées
 
Source : http://www.ac-creteil.fr/Reseaux/S [...] doc-xp.pdf


Message édité par 2FR le 03-05-2005 à 11:17:57
n°2017907
bigstyle
Posté le 03-05-2005 à 12:50:59  profilanswer
 

D'ailleurs si quelqu'un a compris pourquoi cette methode fonctionne, ca m interesserait :)
 
Je suis sur que c est moi qui ne prend pas le probleme de la bonne manière mais je n arrive pas a comprendre pourquoi en faisant cette manipulation la strategie ne sera pas appliquée a l'administrateur.

n°2018481
romu31ecm
Posté le 03-05-2005 à 18:31:54  profilanswer
 

merci pour ca mais c pas tout a fait cela que je veux car en fait je suis arrive en admin a avoir toutes les fonctions mais sur mes profils itinerant je n y arrive pas ! on dirait que cela est sauvegarde ailleurs.
 
merci pour votre aide

n°2019031
440LVB
Posté le 04-05-2005 à 10:22:46  profilanswer
 

romu31ecm a écrit :

merci pour ca mais c pas tout a fait cela que je veux car en fait je suis arrive en admin a avoir toutes les fonctions mais sur mes profils itinerant je n y arrive pas ! on dirait que cela est sauvegarde ailleurs.
 
merci pour votre aide


 
C'est parce que gpedit.msc n'agit que au niveau local je pense. Il n'y a pas de sauvegarde sur le serveur, donc pas sur les profils itinérants.

n°2019046
romu31ecm
Posté le 04-05-2005 à 10:31:35  profilanswer
 

ok merci meme si on se comprens pas trop..
 
autre question : Comment desactiver la creation de raccourci sur le bureau ?
 
merci

n°2019099
440LVB
Posté le 04-05-2005 à 11:07:07  profilanswer
 

romu31ecm a écrit :

ok merci meme si on se comprens pas trop..
 
autre question : Comment desactiver la creation de raccourci sur le bureau ?
 
merci


 
En bloquant les droits d'ecriture dans Documents and Settings\<login>\Desktop [ou \Bureau selon la langue] je pense.

n°2019262
bigstyle
Posté le 04-05-2005 à 12:57:32  profilanswer
 

et si tu veux bloquer tout le profil, tu renommes ntuser.dat en ntuser.man sur ton serveur pour le profil a bloquer.

n°2019591
romu31ecm
Posté le 04-05-2005 à 15:49:14  profilanswer
 

merci pour tous
bien sympa l entraide

n°2020942
cvb
Posté le 05-05-2005 à 20:41:07  profilanswer
 

440LVB a écrit :

C'est parce que gpedit.msc n'agit que au niveau local je pense. Il n'y a pas de sauvegarde sur le serveur, donc pas sur les profils itinérants.


 
 
Oui, il agit au niveau local uniquement ! Une machine cliente qui se connecte sur le domaine se verra attribué les stratégies mise en place sur le domaine.

mood
Publicité
Posté le 05-05-2005 à 20:41:07  profilanswer
 

n°2023235
bigstyle
Posté le 07-05-2005 à 21:22:57  profilanswer
 

Mais il pourra aussi se voir attribuer les strategies définies localement meme si ces dernieres ne seront pas prioritaires.

n°2026272
romu31ecm
Posté le 10-05-2005 à 16:19:16  profilanswer
 

je confirme il se voit attribuer les strategies locale tout de meme.
 
Existe t il une autre solution pour definir des stategies au domaine sachant que j utilise samba 3 ?
 
merci


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Probleme outil gpedit.msc

 

Sujets relatifs
problème avec une DLLprobleme son flash sur le web
probleme de telechargementProblème Wise Installation Wizard
Probleme mails hotmail sur outlookproblème avec power saving
probleme de config routeur smcProbleme avec yahoo et Thunderbird
problème routeur admProbleme IE + site
Plus de sujets relatifs à : Probleme outil gpedit.msc


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR