Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1722 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Serveur TSEINTERNET, quelle GPO ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Serveur TSEINTERNET, quelle GPO ?

n°34466
baramine44
Posté le 12-03-2008 à 12:16:55  profilanswer
 

Bonjour,
 
Actuellement stagiaire dans une entreprise d'informatique, j'ai en charge de monter un serveur TSE déstiné au postes NT4, pour résumer les postes NT4 se connectent au TSE et lancent Internet Explorer 7: seulement, je voudrais leur limiter les droits vis à avis de ce navigateur, par exemple ne pas changer la page de démarrage, je pense que le plus simple est d'utiliser gpedit.msc seulement j'hésite entre le modèle Ordinateur ou Utilisateur..tout ça quoi.
 
Par exemple, lorsque que je désactive l'Onglet Général de IE7, cela s'applique également à l'administrateur du poste... :ouch: ... Autre souci: un utilisateur X peut accéder aux options IE7 mais pas l'utilisateur Y, je ne vois pas ou gérer tout ça en fait
 
Je précise que je veux utiliser GPO locale, meme si les comptes sont intégrés à un domaine AD 2003.  
 
Cordialement,

mood
Publicité
Posté le 12-03-2008 à 12:16:55  profilanswer
 

n°34473
Tounet
I love apples
Posté le 12-03-2008 à 13:23:20  profilanswer
 

dans les proprietes de ta gpo, sous la sécurité, tu peux refuser l'application de la gpo (case à cocher) aux Admins du domaine par exemple.


---------------
Les hommes n'acceptent le changement que dans la nécessité et ils ne voient la nécessité que dans la crise.
n°34481
baramine44
Posté le 12-03-2008 à 13:59:42  profilanswer
 

Pour cocher la case, il faut bien que j'aille sur mon serveur TSE en admin et fasse: gpedit.msc ?

n°34482
Wolfman
Modérateur
Lobo'tomizado
Posté le 12-03-2008 à 14:01:25  profilanswer
 

Oublie le fait d'utiliser une GPO locale, aucun intérêt, et ça ne fonctionnera pas comme tu veux. D'ailleurs, pourquoi vouloir utiliser une GPO locale ?

n°34483
baramine44
Posté le 12-03-2008 à 14:03:21  profilanswer
 

" Oublie le fait d'utiliser une GPO locale, aucun intérêt, et ça ne fonctionnera pas comme tu veux. D'ailleurs, pourquoi vouloir utiliser une GPO locale ? "
 
Parceque l'objtectif est de restreindre IE 7 , pour l'instant, que sur le serveur TSE..mais peut ètre mauvaise piste effectivement, car ça ne fonctionne pas comme je veux

n°34485
Wolfman
Modérateur
Lobo'tomizado
Posté le 12-03-2008 à 14:05:34  profilanswer
 

Il te suffit de faire des GPO qui ne s'appliqueront que sur ton serveur TSE.
 
Dans ton AD, tu crées une OU dans laquelle tu mets le compte Ordinateur de ton serveur TSE. Sur cette OU, tu actives la GPO "Mode de traitement par boucle de rappel" (je n'ai plus le nom exact en tête, fait une recherche). Et sur la même OU, tu crées tes GPO utilisateurs spécifiques à ton serveur TSE. Un reboot du TSE, et c'est bon.

n°34489
baramine44
Posté le 12-03-2008 à 14:18:25  profilanswer
 

Ok, je commence à piger le truc :p ,je viens de créer une UO, pour la GPO dont tu parles, je vais chercher..
 
Thks

n°34493
baramine44
Posté le 12-03-2008 à 14:54:53  profilanswer
 

Edit: bon ca se passe trop mal lol.
 
Petite question: avec IE7, j'ai souvent cette erreur qui revient:
 
" Le certificat de sécurité de ce site Web présente un problème."  
 
En fait, je ne voudrais pas qui vérifie la validité du certificat: qu'il passe cette étape.
 
Dans la section "Outils" d'IE7 j'ai bien trouvé comment faire, mais pas par l'intérmédiaire de la GPo..si idées, je suis preneur lol
 
MERCI

n°34542
baramine44
Posté le 13-03-2008 à 09:40:17  profilanswer
 

UP :)

n°34562
Je@nb
Modérateur
Kindly give dime
Posté le 13-03-2008 à 14:07:44  profilanswer
 

Se serait pas plus simple de rendre le certificat valide ?

mood
Publicité
Posté le 13-03-2008 à 14:07:44  profilanswer
 

n°34571
baramine44
Posté le 13-03-2008 à 15:15:33  profilanswer
 

Se serait pas plus simple de rendre le certificat valide ?
 
Oui, je l'ai rendu valide sous l'Administrateur, mais comme je suis dans le cadre d'un domaine AD, cette validation ne s'applique à aucun autre utilisateurs...malheureusement, meme en fouinant dans le registre, çela n'a rien donné

n°34605
baramine44
Posté le 14-03-2008 à 11:30:18  profilanswer
 

Connaissez vous une procédure pour déployer un certificat IE dans le cadre d'une AD?  
 
J'ai bien trouvé quelques pistes de solutions mais aucune n'a aboutie.
 
Thkx

n°34607
Tounet
I love apples
Posté le 14-03-2008 à 12:06:55  profilanswer
 

gpo, avec script + certutil.exe


---------------
Les hommes n'acceptent le changement que dans la nécessité et ils ne voient la nécessité que dans la crise.
n°34608
Je@nb
Modérateur
Kindly give dime
Posté le 14-03-2008 à 12:10:54  profilanswer
 

Un certificat ou la CA ?

n°34702
baramine44
Posté le 17-03-2008 à 16:39:06  profilanswer
 

Un certificat :)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Serveur TSEINTERNET, quelle GPO ?

 

Sujets relatifs
Windows XP Media Center Edition sur serveur de domaine[ Monitoring Serveur ] - Connaitre les températures
serveur GespageRemplacement de serveur WSUS3
serveur imprimante bidirectionnel pour Win/Mac/Linux. Lequel?[ linux] Serveur DNS secondaire
réplication d'un serveur RadiusQuel serveur Nas pour de la 3D
[Win Serveur 2003] Comment avoir 1 seul user sur 2 domaines? 
Plus de sujets relatifs à : Serveur TSEINTERNET, quelle GPO ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR