Bonjour,
 
Je souhaite déployer un lecteur réseau uniquement sur certains utilisateurs.
 
J'ai donc pour cela essayé de deux façons, qui n'ont pas fonctionné pour les 2:
 
-Création d'un groupe (Étendue du groupe = Globale / Type de groupe = sécurité), j'ajoute mes utilisateurs dans ce groupe
 
mon groupe est placé comme ceci
 
Domaine.local
 
    Entités régionale
 
        Groups
 
        Sites
 
            Utilisateurs
 
            Postes
 
Mon groupe est placé dans "Groups"
 
-Création d'une GPO placée (ou liée),  au niveau de l’entité régionale
 
Je crée ma GPO : Configuration utilisateur\Préférences\Paramètres Windows\Mappages de lecteur
 
Dans un premier cas, j’ai tenté d'ajouter mon groupe dans le filtrage de sécurité et j'ai ajouté "Ordinateurs du domaine".
 
A savoir que si je remplace ce groupe par un utilisateur, cela fonctionne.
 
Dans un deuxième cas, mon filtrage au niveau de ma GPO reste vierge (c'est a dire uniquement "utilisateurs du domaine" ).
 
Au niveau des propriétés de mon lecteur a déployer, je coche: "Exécuter dans le contexte de sécurité de l'utilisateur connecté" et "Ciblage au niveau de l'élément".
 
Dans le ciblage, j'ai ajouté mon groupe et j'obtiens : "utilisateur est membre du groupe de sécurité domaine.local\groupe
 
Et avec ces 2 façons de faire, le lecteur réseau ne se monte pas.
 
Si j'effectue un gpresult /h test.hml
 
J'obtiens le résultat ci-dessous:
 
OSG gagnant
 
Résultat : échec (code d’erreur : 0x80070005)
 
Je ne comprends pas trop ou cela bloque.
 
Merci pour votre aide.

bonsoir,
0x80070005 correspond à access denied
le groupe global créé a t il bien les permisssions sur le dossier à mapper
 
pour le mappage niveau utilisateur, pas la peine de lier la gpp aussi haut dans l'arbo AD
autant la lier à l'OU user, et si elle ne fait rien d'autres, autant désactiver la partie ordinateurs
ça évite des boucles inutiles
 
pour le mappage normalement
sur le dossier partagé, droit pour le gg
 
dans la gpp utilisateurs et non pas ordinateurs, ciblage au niveau groupe de sécurité
utilisateur est membre du groupe créé

Les gpo ne s'appliquent pas aux groupes.
 
Il faut lier ta gpo à l'ou la plus proche des utilisateurs, et éviter de la liée à autre chose qu'une OU.
Tu laisses authenticated users en filtre de sécurité, et tu actives l' item targeting sur ton groupe (évite les poupées russes). Tu fais de l'agdlp sur ton partage, redémarrage de session pour les utilisateurs concernés et zou.