Nous sommes actuellement le 12 Juil 2026, 18:09

Le fuseau horaire est UTC-5 heures [Heure d’été]




Publier un nouveau sujet Répondre au sujet  [ 18 message(s) ]  Aller vers la page 1, 2  Suivant
Auteur Message
 Sujet du message: Active directory et gpo
MessagePublié: 05 Mars 2007, 17:58 
Hors-ligne
A réponse à tout!
A réponse à tout!
Avatar de l’utilisateur

Inscription : 18 Nov 2002, 13:24
Message(s) : 3079
Localisation : Québec
Bonjour

Est-ce qu'il est possible d'inscrire un poste dans le systeme active directory et de faire en sorte de bloquer tous les GPOs qui pourraient etre poussé par ce system AD sur le poste de travail en question ?

Merci


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 05 Mars 2007, 18:45 
Hors-ligne
Toujours là!
Toujours là!
Avatar de l’utilisateur

Inscription : 08 Jan 2002, 14:51
Message(s) : 1337
Localisation : Québec
Si vous avez un accès admin sur cet AD, oui c'est possible.


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 05 Mars 2007, 19:02 
Hors-ligne
A réponse à tout!
A réponse à tout!
Avatar de l’utilisateur

Inscription : 18 Nov 2002, 13:24
Message(s) : 3079
Localisation : Québec
ok mais si on a simplement un compte admin de la machine sans compte admin de l'ad ?


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 05 Mars 2007, 19:58 
Hors-ligne
Fidèle
Fidèle
Avatar de l’utilisateur

Inscription : 15 Mars 2004, 17:06
Message(s) : 581
De ce que je sais, tu dois être administrateur de l'AD pour gérer les GPO.

Il y a 2 types de GPO, ceux locaux et ceux réseaux.

Pour chaque type, tu as ceux machines et ceux utilisateurs.

D'après moi, dans ton cas, tu dois pouvoir bloquer les GPO locaux seulement, mais ceux réseaux, il faut être administrateur de l'AD.


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 06 Mars 2007, 13:33 
Hors-ligne
A réponse à tout!
A réponse à tout!
Avatar de l’utilisateur

Inscription : 18 Nov 2002, 13:24
Message(s) : 3079
Localisation : Québec
et savez-vous comment faire pour bloquer ces gpo locaux ?


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 06 Mars 2007, 15:07 
Hors-ligne
Toujours là!
Toujours là!

Inscription : 12 Sep 2003, 13:29
Message(s) : 1488
Localisation : Saint-Amable
Si les GPO sont poussé par AD, il n'y a pas moyen de les bloquer. Les seuls GPO que tu peux changer sont ceux qui ne sont pas modifié par AD.

_________________
Some persons are like slinky
They don't really have a purpose but they bring a smile on our face when we push them down the stairs.

Spécialiste en infrastructure / virtualisation. Pour plus de détails: http://www.fbsc.ca


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 07 Mars 2007, 14:13 
Hors-ligne
Occasionnel
Occasionnel

Inscription : 05 Août 2002, 16:19
Message(s) : 112
C'est tout à fait normal comme comportement.

La seule façon que la GPO provenant de l'Active Directory ne soit pas propagée, c'est que votre poste de travail ne soit pas membre de ce domaine, ou encore que votre poste soit localisé dans un OU pour lequel la GPO en question ne s'applique pas.

Bidor


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 07 Mars 2007, 20:54 
Hors-ligne
A réponse à tout!
A réponse à tout!
Avatar de l’utilisateur

Inscription : 18 Nov 2002, 13:24
Message(s) : 3079
Localisation : Québec
Je me doutais que par défaut tous les postes dans AD recoivent les gpos definis mais je croyais qu'il existait une facon de les bloquer en modifiant des parametres du poste ou encore avec un logiciel particulier.


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 07 Mars 2007, 21:35 
Hors-ligne
Répond à tout!
Répond à tout!
Avatar de l’utilisateur

Inscription : 06 Jan 2002, 22:31
Message(s) : 2333
Localisation : Ville de Québec
bambam a écrit:
Je me doutais que par défaut tous les postes dans AD recoivent les gpos definis mais je croyais qu'il existait une facon de les bloquer en modifiant des parametres du poste ou encore avec un logiciel particulier.


ça serait une faille de sécurité si les utilisateurs pouvaient bloquer les GPO


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 07 Mars 2007, 23:55 
Hors-ligne
Fidèle
Fidèle
Avatar de l’utilisateur

Inscription : 07 Jan 2002, 18:31
Message(s) : 635
Localisation : 3e Arrondissement
Hehe Je m'étais posé la même question la semaine passée, sur le domaine , pas le choix, faut vivre avec les "stratégies" ( mot poli pour dire restrictions)

Adieu Panneau de configuration, image de fond, download et petit jeux ;-)

Même admin de AD, il faut montrer l'exemple... !

_________________
Vito

iPod, iPhone, iPad....iDie...


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 08 Mars 2007, 09:19 
Hors-ligne
Toujours là!
Toujours là!

Inscription : 12 Sep 2003, 13:29
Message(s) : 1488
Localisation : Saint-Amable
C'est certain qu'il faut montrer l'exemple car si un usager te pogne à faire quelque chose que tu n'es pas supposé, t'est dans le trouble :D . Vécu par un collègue dans une job antérieure.

_________________
Some persons are like slinky
They don't really have a purpose but they bring a smile on our face when we push them down the stairs.

Spécialiste en infrastructure / virtualisation. Pour plus de détails: http://www.fbsc.ca


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 08 Mars 2007, 13:41 
Hors-ligne
A réponse à tout!
A réponse à tout!
Avatar de l’utilisateur

Inscription : 18 Nov 2002, 13:24
Message(s) : 3079
Localisation : Québec
Babu a écrit:
ça serait une faille de sécurité si les utilisateurs pouvaient bloquer les GPO


Les utilisateurs ok p-e mais ceux qui sont administrateurs de leur poste devrait a mon sens le loisir de bloquer ou laisser passer les gpo ...


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 08 Mars 2007, 14:10 
Hors-ligne
Toujours là!
Toujours là!

Inscription : 12 Sep 2003, 13:29
Message(s) : 1488
Localisation : Saint-Amable
C'est justement ceux qui sont administrateur de leur machines qui sont les plus dangereux pour la sécurité d'un réseau. Il reste au moins les GPO pour leur bloquer des accès. Il y a encore beaucoup trop d'applications qui ne fonctionne que si la personne qui l'utilise est administrateur de sa machine. Pour ceux qui sont en maudit parce que les Administrateurs Systèmes doivent mettre des restrictions sur leur pc, pensez que ces restrictions sont là parce que certaines personnes ont abusées des droits qu'ils avaient.

Je suis tout à fait en accord avec le fait que seul l'administrateur de AD peut changer les GPO sur une machine, peu importe le statut de l'utilisateur sur cette machine. Ça me frustre quand des utilisateurs chiâlent parce qu'ils ont des restrictions qui ne font pas leur affaire sur leur pc, même si ça ne les empêchent pas de travailler. Pourquoi les administrateurs de leur machines devraient pouvoir bloquer des GPO?

_________________
Some persons are like slinky
They don't really have a purpose but they bring a smile on our face when we push them down the stairs.

Spécialiste en infrastructure / virtualisation. Pour plus de détails: http://www.fbsc.ca


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 08 Mars 2007, 16:19 
Hors-ligne
A réponse à tout!
A réponse à tout!
Avatar de l’utilisateur

Inscription : 18 Nov 2002, 13:24
Message(s) : 3079
Localisation : Québec
Parce qu'à mon avis si tu es admin de ta machine tu devrais pouvoir controler ce qui se passe sur ta machine et non te le faire imposer.
Un utilisateur c'est différent par contre

Mais ce n'est que mon opinion


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 08 Mars 2007, 16:34 
Hors-ligne
Répond à tout!
Répond à tout!
Avatar de l’utilisateur

Inscription : 06 Jan 2002, 22:31
Message(s) : 2333
Localisation : Ville de Québec
bambam a écrit:
Parce qu'à mon avis si tu es admin de ta machine tu devrais pouvoir controler ce qui se passe sur ta machine et non te le faire imposer.
Un utilisateur c'est différent par contre

Mais ce n'est que mon opinion


si ton ordi fait parti d'un domaine, alors il doit se conformer à la politique du réseau sinon la sécurité est compromise

je trouve ça très normal


Haut
 Profil  
Répondre en citant  
Afficher les messages publiés depuis :  Trier par  
Publier un nouveau sujet Répondre au sujet  [ 18 message(s) ]  Aller vers la page 1, 2  Suivant

Le fuseau horaire est UTC-5 heures [Heure d’été]


Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 0 invité(s)


Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum

Recherche de:
Aller vers :  
Propulsé par phpBB® Forum Software © phpBB Group
Traduction et support en françaisHébergement de site