Bonjour,
Ne trouvant pas de réponse à mes interogations, je me permet de lancer ce
fil.

Situation:
domaine 2003, une dizaine de clients dont la moitié des utilisateurs est
mobile;
en générale, je crée des users différents pour la connection à distance mais
dans ce cas précis, je dois garder les mêmes login.
Je me fait ma petite UO, je crée une policies et crée un user pour mes test.
Tout fonctionne parfaitement.

La ou je bloque (lamentablement.si si!):
je crée un groupe dans mon UO dans laquelle j'integre les users concernés
(members).
les policies de l'UO ne s'appliquent pas au groupe.

Une donnée fondamentale doit donc m'échapper et je compte donc sur vous pour
combler ma (mes ?) lacunes en la matière.

Bien à vous et merci

Frédéric

Bonjour FreTh,

tes utilisateurs sont aussi dans l'OU ou seul le groupe y est placé (une GPO
ne s'applique pas aux groupes)

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net


"FreTh" <FreTh@matloc.be> a écrit dans le message de news:
OVPPdLCTHHA.3428@TK2MSFTNGP04.phx.gbl...
> Bonjour,
> Ne trouvant pas de réponse à mes interogations, je me permet de lancer ce
> fil.
>
> Situation:
> domaine 2003, une dizaine de clients dont la moitié des utilisateurs est
> mobile;
> en générale, je crée des users différents pour la connection à distance
> mais dans ce cas précis, je dois garder les mêmes login.
> Je me fait ma petite UO, je crée une policies et crée un user pour mes
> test.
> Tout fonctionne parfaitement.
>
> La ou je bloque (lamentablement.si si!):
> je crée un groupe dans mon UO dans laquelle j'integre les users concernés
> (members).
> les policies de l'UO ne s'appliquent pas au groupe.
>
> Une donnée fondamentale doit donc m'échapper et je compte donc sur vous
> pour combler ma (mes ?) lacunes en la matière.
>
> Bien à vous et merci
>
> Frédéric

Bonjour,

Non, les utilisateurs "locaux" sont dans l'UO "de base" si j'ose dire ;-)
Seul le "groupe" s'y trouve (+ mon user test)

ta réponse m'éclaire déjà mieux.
Donc, comment faire pour:
que lorsque les users sont au bureau, la GPO "locale" s'applique
Lorsqu'ils se connectent à distance, la GPO "remote" s'applique?

D'avance merci

F
"Jonathan Bismuth" <jonathan.bismuth@NOSPAM.bsr.ap-hop-paris.fr> wrote in
message news:%23uptpRCTHHA.5060@TK2MSFTNGP02.phx.gbl...
> Bonjour FreTh,
>
> tes utilisateurs sont aussi dans l'OU ou seul le groupe y est placé (une
> GPO ne s'applique pas aux groupes)
>
> Cordialement,
> --
> Jonathan BISMUTH
> MVP Windows Server - Directory Services
> MCSE 2000/ADSI-AutoIT Scripter
> Transcript (ID: 691839, code: MCSE2000)
> www.portail-mcse.net
>
>
> "FreTh" <FreTh@matloc.be> a écrit dans le message de news:
> OVPPdLCTHHA.3428@TK2MSFTNGP04.phx.gbl...
>> Bonjour,
>> Ne trouvant pas de réponse à mes interogations, je me permet de lancer ce
>> fil.
>>
>> Situation:
>> domaine 2003, une dizaine de clients dont la moitié des utilisateurs est
>> mobile;
>> en générale, je crée des users différents pour la connection à distance
>> mais dans ce cas précis, je dois garder les mêmes login.
>> Je me fait ma petite UO, je crée une policies et crée un user pour mes
>> test.
>> Tout fonctionne parfaitement.
>>
>> La ou je bloque (lamentablement.si si!):
>> je crée un groupe dans mon UO dans laquelle j'integre les users concernés
>> (members).
>> les policies de l'UO ne s'appliquent pas au groupe.
>>
>> Une donnée fondamentale doit donc m'échapper et je compte donc sur vous
>> pour combler ma (mes ?) lacunes en la matière.
>>
>> Bien à vous et merci
>>
>> Frédéric
>
>

Pas forcément facile ta demande... [mais je suis sur que Manu va passer par
là pour me dire le contraire ]

une idée qui vaut ce qu'elle vaut jouer sur les IP des postes.
ce que je veux dire par là :

un site avec un subnet dédié au "LAN".
un site avec un subnet dédié aux connexions depuis l'extérieur..

Lie la GPO "locale" au site LAN et non à une OU.
=> l'utilisateur se logue sur un poste qui est dans la bonne plage, donc
tout va bien, il récupère la GPO liée au Lan
Lie la GPO "extérieur" au site WAN.
=> lors de la connexion depuis l'extérieur, le poste de l'utilisateur reçoit
une IP listée dans les subnet de ce site, il récupère donc la GPO liée au
Wan.

Je n'ai pas farfouillé, mais je suis 100% sur que tu peux aussi utiliser un
filtre WMI sur la GPO remote pour l'appliquer uniquement si le client vient
de l'extérieur.
Par exemple en attribuant les IP depuis un autre serveur DHCP/Routeur-VPN,
tu peux faire un filtre qui applique la GPO uniquement si le paramètre
"DHCPServer" de la classe WMI Win32_NetworkAdapterConfiguration dans
root\CIMV2 est égal au serveur X.X.X.X

A toi de voir et de farfouiller
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net


"FreTh" <FreTh@matloc.be> a écrit dans le message de news:
urylxYCTHHA.3996@TK2MSFTNGP04.phx.gbl...
> Bonjour,
>
> Non, les utilisateurs "locaux" sont dans l'UO "de base" si j'ose dire ;-)
> Seul le "groupe" s'y trouve (+ mon user test)
>
> ta réponse m'éclaire déjà mieux.
> Donc, comment faire pour:
> que lorsque les users sont au bureau, la GPO "locale" s'applique
> Lorsqu'ils se connectent à distance, la GPO "remote" s'applique?
>
> D'avance merci
>
> F
> "Jonathan Bismuth" <jonathan.bismuth@NOSPAM.bsr.ap-hop-paris.fr> wrote in
> message news:%23uptpRCTHHA.5060@TK2MSFTNGP02.phx.gbl...
>> Bonjour FreTh,
>>
>> tes utilisateurs sont aussi dans l'OU ou seul le groupe y est placé (une
>> GPO ne s'applique pas aux groupes)
>>
>> Cordialement,
>> --
>> Jonathan BISMUTH
>> MVP Windows Server - Directory Services
>> MCSE 2000/ADSI-AutoIT Scripter
>> Transcript (ID: 691839, code: MCSE2000)
>> www.portail-mcse.net
>>
>>
>> "FreTh" <FreTh@matloc.be> a écrit dans le message de news:
>> OVPPdLCTHHA.3428@TK2MSFTNGP04.phx.gbl...
>>> Bonjour,
>>> Ne trouvant pas de réponse à mes interogations, je me permet de lancer
>>> ce fil.
>>>
>>> Situation:
>>> domaine 2003, une dizaine de clients dont la moitié des utilisateurs est
>>> mobile;
>>> en générale, je crée des users différents pour la connection à distance
>>> mais dans ce cas précis, je dois garder les mêmes login.
>>> Je me fait ma petite UO, je crée une policies et crée un user pour mes
>>> test.
>>> Tout fonctionne parfaitement.
>>>
>>> La ou je bloque (lamentablement.si si!):
>>> je crée un groupe dans mon UO dans laquelle j'integre les users
>>> concernés (members).
>>> les policies de l'UO ne s'appliquent pas au groupe.
>>>
>>> Une donnée fondamentale doit donc m'échapper et je compte donc sur vous
>>> pour combler ma (mes ?) lacunes en la matière.
>>>
>>> Bien à vous et merci
>>>
>>> Frédéric
>>
>>
>

Salut,
Merci Jonathan, je m'en vais "farfouiller" dans cette direction"
...et si Manu passe par là avec une idée...

Bonne journée
Frédéric
"Jonathan Bismuth" <jonathan.bismuth@NOSPAM.bsr.ap-hop-paris.fr> wrote in
message news:eF2IT2CTHHA.3500@TK2MSFTNGP05.phx.gbl...
> Pas forcément facile ta demande... [mais je suis sur que Manu va passer
> par là pour me dire le contraire ]
>
> une idée qui vaut ce qu'elle vaut jouer sur les IP des postes.
> ce que je veux dire par là :
>
> un site avec un subnet dédié au "LAN".
> un site avec un subnet dédié aux connexions depuis l'extérieur..
>
> Lie la GPO "locale" au site LAN et non à une OU.
> => l'utilisateur se logue sur un poste qui est dans la bonne plage, donc
> tout va bien, il récupère la GPO liée au Lan
> Lie la GPO "extérieur" au site WAN.
> => lors de la connexion depuis l'extérieur, le poste de l'utilisateur
> reçoit une IP listée dans les subnet de ce site, il récupère donc la GPO
> liée au Wan.
>
> Je n'ai pas farfouillé, mais je suis 100% sur que tu peux aussi utiliser
> un filtre WMI sur la GPO remote pour l'appliquer uniquement si le client
> vient de l'extérieur.
> Par exemple en attribuant les IP depuis un autre serveur DHCP/Routeur-VPN,
> tu peux faire un filtre qui applique la GPO uniquement si le paramètre
> "DHCPServer" de la classe WMI Win32_NetworkAdapterConfiguration dans
> root\CIMV2 est égal au serveur X.X.X.X
>
> A toi de voir et de farfouiller
> --
> Jonathan BISMUTH
> MVP Windows Server - Directory Services
> MCSE 2000/ADSI-AutoIT Scripter
> Transcript (ID: 691839, code: MCSE2000)
> www.portail-mcse.net
>
>
> "FreTh" <FreTh@matloc.be> a écrit dans le message de news:
> urylxYCTHHA.3996@TK2MSFTNGP04.phx.gbl...
>> Bonjour,
>>
>> Non, les utilisateurs "locaux" sont dans l'UO "de base" si j'ose dire ;-)
>> Seul le "groupe" s'y trouve (+ mon user test)
>>
>> ta réponse m'éclaire déjà mieux.
>> Donc, comment faire pour:
>> que lorsque les users sont au bureau, la GPO "locale" s'applique
>> Lorsqu'ils se connectent à distance, la GPO "remote" s'applique?
>>
>> D'avance merci
>>
>> F
>> "Jonathan Bismuth" <jonathan.bismuth@NOSPAM.bsr.ap-hop-paris.fr> wrote in
>> message news:%23uptpRCTHHA.5060@TK2MSFTNGP02.phx.gbl...
>>> Bonjour FreTh,
>>>
>>> tes utilisateurs sont aussi dans l'OU ou seul le groupe y est placé (une
>>> GPO ne s'applique pas aux groupes)
>>>
>>> Cordialement,
>>> --
>>> Jonathan BISMUTH
>>> MVP Windows Server - Directory Services
>>> MCSE 2000/ADSI-AutoIT Scripter
>>> Transcript (ID: 691839, code: MCSE2000)
>>> www.portail-mcse.net
>>>
>>>
>>> "FreTh" <FreTh@matloc.be> a écrit dans le message de news:
>>> OVPPdLCTHHA.3428@TK2MSFTNGP04.phx.gbl...
>>>> Bonjour,
>>>> Ne trouvant pas de réponse à mes interogations, je me permet de lancer
>>>> ce fil.
>>>>
>>>> Situation:
>>>> domaine 2003, une dizaine de clients dont la moitié des utilisateurs
>>>> est mobile;
>>>> en générale, je crée des users différents pour la connection à distance
>>>> mais dans ce cas précis, je dois garder les mêmes login.
>>>> Je me fait ma petite UO, je crée une policies et crée un user pour mes
>>>> test.
>>>> Tout fonctionne parfaitement.
>>>>
>>>> La ou je bloque (lamentablement.si si!):
>>>> je crée un groupe dans mon UO dans laquelle j'integre les users
>>>> concernés (members).
>>>> les policies de l'UO ne s'appliquent pas au groupe.
>>>>
>>>> Une donnée fondamentale doit donc m'échapper et je compte donc sur vous
>>>> pour combler ma (mes ?) lacunes en la matière.
>>>>
>>>> Bien à vous et merci
>>>>
>>>> Frédéric
>>>
>>>
>>
>
>

Je viens de savoir pourquoi ça ne fonctionnait pas lorsqu'il ya quelques
temps je voulais créer une stratégie de groupe sur des goupes afin de lancer
des VB scripts différents pour l'installation d'imprimantes...

Je trouve ça quand même étrange que Microsoft ne permet pas l'application
d'une stratégie de groupe... sur un groupe utilisateur. Ce serait plutôt
intéressant que cet option puisse fonctionner.

----------------

Glenn

Salut Glenn,

en fait, ça n'est pas tout à fait ça. Tu dois lier la GPO sur une OU
contenant tous les utilisateurs concernés (ou sur le serveur concerné en
activant le loopback), mais rien ne t'empêche ensuite de filtrer la lecture
de la gpo par groupe utilisateur / ordinateur

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net


"Glenn Gagné" <glenn_gagne@hotmail.com> a écrit dans le message de news:
%23FOyznFTHHA.488@TK2MSFTNGP06.phx.gbl...
> Je viens de savoir pourquoi ça ne fonctionnait pas lorsqu'il ya quelques
> temps je voulais créer une stratégie de groupe sur des goupes afin de
> lancer
> des VB scripts différents pour l'installation d'imprimantes...
>
> Je trouve ça quand même étrange que Microsoft ne permet pas l'application
> d'une stratégie de groupe... sur un groupe utilisateur. Ce serait plutôt
> intéressant que cet option puisse fonctionner.
>
> ----------------
>
> Glenn
>
>

Merci du conseil ) Je vais essayer ça !!!

Glenn


"Jonathan Bismuth" <jonathan.bismuth@NOSPAM.bsr.ap-hop-paris.fr> a écrit
dans le message de news:utM9$qFTHHA.4844@TK2MSFTNGP03.phx.gbl...
>
> Salut Glenn,
>
> en fait, ça n'est pas tout à fait ça. Tu dois lier la GPO sur une OU
> contenant tous les utilisateurs concernés (ou sur le serveur concerné en
> activant le loopback), mais rien ne t'empêche ensuite de filtrer la
lecture
> de la gpo par groupe utilisateur / ordinateur
>
> Cordialement,
> --
> Jonathan BISMUTH
> MVP Windows Server - Directory Services
> MCSE 2000/ADSI-AutoIT Scripter
> Transcript (ID: 691839, code: MCSE2000)
> www.portail-mcse.net
>
>
> "Glenn Gagné" <glenn_gagne@hotmail.com> a écrit dans le message de news:
> %23FOyznFTHHA.488@TK2MSFTNGP06.phx.gbl...
> > Je viens de savoir pourquoi ça ne fonctionnait pas lorsqu'il ya quelques
> > temps je voulais créer une stratégie de groupe sur des goupes afin de
> > lancer
> > des VB scripts différents pour l'installation d'imprimantes...
> >
> > Je trouve ça quand même étrange que Microsoft ne permet pas
l'application
> > d'une stratégie de groupe... sur un groupe utilisateur. Ce serait plutôt
> > intéressant que cet option puisse fonctionner.
> >
> > ----------------
> >
> > Glenn
> >
> >
>
>