impossible de faire cohabiter gpo sur user et machine

Utilisation des produits d'administration, de supervision et de télédistribution du serveur et du poste client ainsi que le NAL.

impossible de faire cohabiter gpo sur user et machine

Messagepar Roro » 08 Mai 2009, 15:43

Bonjour,

J'essaie sur certains postes de faire cohabiter une gpo user sur tout l'OU Users avec une gpo machine sur certains groupes de pc.

Sur la gpo machine j'ai mis des règles de hachage pour interdire certains exe.

La gpo user ne concerne que des paramètres dans la branche utilisateur.

paramètre de la gpo machine:

Type paramètre appliqué: Paramètres de sécurité

Prise en charge Loopback: Appliquer paramètres de règle du poste de travail en dernier (mode fusion)

Mais rien n'y fait, tous les répertoires adm, user, machine sont écrasés par la gpo user.

Pourriez-vous m'aider svp.

Merci d'avance

Salutations.
Roro
Mini-maniaque
Mini-maniaque
 
Message(s) : 11
Inscription : 08 Mai 2009, 15:32

Messagepar Francois » 08 Mai 2009, 18:06

Bonjour

Verifier les regles que la workstation reçoit avec l'utilitaire wmsched (dans prgram file\novell\zenworks)


Si vous desactivez la regle user, votre strategie machine fonctionne ?

François
Francois
Mini-maniaque
Mini-maniaque
 
Message(s) : 23
Inscription : 06 Mars 2009, 09:53
Localisation : Paris

Messagepar Roro » 11 Mai 2009, 13:06

Bonjour et merci pour la réponse.

Alors j'ai désactivé la policy user et effectivement la policy machine ne s'applique pas non plus.

Je pense que je dois avoir deux problèmes:

Vu que mes répertoires admin, user et machine sont sur un map réseau, et que j'assigne cette policy à des machines, je pense qu'il y a un problème de droits sur les fichiers car les machines n'en ont aucun?????

En ce qui concerne la policy user qui écrase la policy machine, j'ai aussi essayé de mettre en local mes restrictions logicielles sur la branche machine mais la policy user que je balance par réseau écrase quand même ce qu'il y a en local.

Si vous pouvez m'aider merci d'avance.
Roro
Mini-maniaque
Mini-maniaque
 
Message(s) : 11
Inscription : 08 Mai 2009, 15:32

Messagepar Francois » 11 Mai 2009, 22:37

Les strategies workstations s'appliquent toujours en premier . ensuite l'utilisateur se connecte , ce sont les stratégie utilisateurs qui s'appliquent par dessus.
Enfin ceux sont les strategies les plus proches de l'objet workstation et/ou utilisateurs qui s'appliquent.

Donc si on premier lieux je déploiie une stratégie ordinateur (qui affecte les composants logiciels) et qu'ensuite je déploie une stratégie utilisateur (qui affecte également les composants logiciels) celle-ci devrait être prédominante. Elle rajoute ou écrase des propriété des stratégies existante.

Pour eviter sur la workstation policy, vous pouvez activer le loopback pour avoir le mode merge (fusion) ou replace

Enfin concernant le path reseau il faut mieux utiliser un chemin unc

Cordialement
François
Francois
Mini-maniaque
Mini-maniaque
 
Message(s) : 23
Inscription : 06 Mars 2009, 09:53
Localisation : Paris


Retour vers ZENworks

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron