empecher la propagation de GPO entre domaines

Le Forum Windows Server 2003

Messagepar thierryD » 15 Juil 2005, 16:04

bonjour,

J'ai une foret avec deux domaines A et B, chaque domaine est placé dans deux sites: site A et site B
J'ai une GPO appliqué a une Unité d'organisation d'un domaine A.
Si l'utilisateur placé sous cette Unité d'organisation se connecte a partir d'un PC du domaine A ou du domaine B, le GPO s'applique dans les deux cas.

Je veux que mon Gpo ne s'applique que si l'utilisateur est dans le domaine A et surtout pas lorsqu'il est dans le domaine B

J'ai fais un test de mettre cette GPO non plus appliqué sur l'Unité d'organisation mais sur le site A et cela marche si mon utlisateur se logue directement sur les controleurs de domaine mais cela ne marche pas du tout sur un poste client du domaine A.

Avez vous une idée pour limiter la propagation d'un GPO dans une foret active directory ou entre domaines ?
thierryD
 

Messagepar Mitchawkes » 19 Juil 2005, 10:22

Bonjour,

As tu essayé de bloquer l'héritage.. (juste une idée comme ça..)..?

Sinon pour rappel :

Une stratégie GPO's s'applique soit pour un ordinateur, et/ou soit pour un utilisateur, sauf que le contexte de sécurité différe (on a pas les mêmes options).

L'application d'une GPO : Ce n'est ni plus ni moins qu'une application "forcée" de clés de registres soit pour l'utilisateur, soit pour la machine...

L'ordre de l'application d'une stratégie GPO dans un domaine est :

1 Local (machine)
2 Site
3 Domaine
4 OU

Si un conflit GPO survient, c'est la GPO la plus proche de l'utilisateur qui a raison sur l'autre..

Bon courage

Mitchawkes
Mitchawkes
 


Retour vers Windows Server 2003

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 2 invités

  •  Liens commerciaux