Laboratoire Microsoft |  CertifExpress 
 Le Forum de Réfèrence sur les Technologies Microsoft - http://www.forum-microsoft.org

GPO et Windows 10

Modérateurs : Modérateurs, Modérateurs_Systèmes

GPO et Windows 10

Message par hanskarl » Mer 29 Juin 2016, 10:12

Bonjour,

J'aimerais avoir l'avis de spécialistes GPO 8)

Nous avons un domaine niveau fonctionnel 2008 sur lequel on applique des GPO avec 2 DC.
Les utilisateurs sont administrateurs locaux de la machine.
On travaille avec un magasin central ADMX que j'ai mis à jour avec les derniers fichiers pour Windows 10 1511.

Par défaut sous Windows 7, aucun soucis.
Sous Windows 10, on rencontre un problème.
En faisant un gpresult avec un compte utilisateur de domaine (donc administrateur local), certaines GPO ne sont pas appliquées.
En faisant un gpresult avec un invite de commande lancé en mode administrateur, on voit apparaître toutes les GPO.

Pourquoi cette différence ?

Si vous voulez d'autres infos, n'hésitez pas.

Merci beaucoup
:D
hanskarl
N00b
N00b
 
Message(s) : 5
Inscription : Mer 29 Juin 2016, 9:55

Re: GPO et Windows 10

Message par Timil » Mer 29 Juin 2016, 10:26

Salut

Hors mode admin, un user est un user, même s'il a des droits administrateurs.
La différence c'est qu'il peut lance des choses en mode admin, mais il ne l'est pas en permanence (virus et tout ca :D)
Avatar de l’utilisateur
Timil
Forum Master
Forum Master
 
Message(s) : 16936
Inscription : Mar 18 Mars 2003, 12:44
Localisation : Luxembourg

Re: GPO et Windows 10

Message par hanskarl » Mer 29 Juin 2016, 11:40

Tout à fait, je veux bien et je le comprend.

Maintenant, comment on pourrait faire pour appliquer toutes mes GPO.

Je précise, ce sont 2 GPO créés par défaut qui applique (pour moi) des paramètres presque identiques qui sont appliqués dans la même OU.

Càd :

1x GPO NTP, qui modifie "Configuration Ordinateur/Stratégies/Paramètres Windows" et "Modèles d'administration" qui fonctionne
1x GPO registre distance qui modifie "Configuration Ordinateur/Préférences/Paramètres de Panneau de configuration" qui ne fonctionne pas

J'ai encore quelques autres exemples pareil...
:idea:
Merci
hanskarl
N00b
N00b
 
Message(s) : 5
Inscription : Mer 29 Juin 2016, 9:55

Re: GPO et Windows 10

Message par Timil » Mer 29 Juin 2016, 13:32

Les GPO systemes ne sont pas affectées par les comptes d'utilisateurs.

Tu as un problème dans le ciblage de tes GPO :)

A quel endroit les as tu affectés? (les GPOs)
Avatar de l’utilisateur
Timil
Forum Master
Forum Master
 
Message(s) : 16936
Inscription : Mar 18 Mars 2003, 12:44
Localisation : Luxembourg

Re: GPO et Windows 10

Message par kazer » Mer 29 Juin 2016, 14:01

Et si tu nous donnais les résultats du gpresult ?

Car il faudra le détail de la non application (non appliqué, accès refusé, filtre wmi, etc.)

Car là on joue à la boule de cristal
Guillaume DESFARGES Image Image Image
MCPTS Windows Server 2008/Virtualisation - MCITP: Enterprise Desktop Win7
MVP Directory Services (2004)/Security (2005-07)/Setup&Dep: Architecture (2008-15)/Cloud and Datacenter Management, Windows and Devices IT (2016)
Profil MVP - Articles - Transcript (ID: 661703 Pass: Gdesfarges) - Bibliographie
Supinfo Promo 2001
Avatar de l’utilisateur
kazer
First Lord
First Lord
 
Message(s) : 45451
Inscription : Ven 26 Oct 2001, 21:39
Localisation : Dans la grisaille de l'ile de france

Re: GPO et Windows 10

Message par kazer » Mer 29 Juin 2016, 14:02

hanskarl a écrit :To

1x GPO NTP, qui modifie "Configuration Ordinateur/Stratégies/Paramètres Windows" et "Modèles d'administration" qui fonctionne
1x GPO registre distance qui modifie "Configuration Ordinateur/Préférences/Paramètres de Panneau de configuration" qui ne fonctionne pas

Sépares tes erreurs entre stratégies et Préférences ce n'est pas le même moteur d'application
Guillaume DESFARGES Image Image Image
MCPTS Windows Server 2008/Virtualisation - MCITP: Enterprise Desktop Win7
MVP Directory Services (2004)/Security (2005-07)/Setup&Dep: Architecture (2008-15)/Cloud and Datacenter Management, Windows and Devices IT (2016)
Profil MVP - Articles - Transcript (ID: 661703 Pass: Gdesfarges) - Bibliographie
Supinfo Promo 2001
Avatar de l’utilisateur
kazer
First Lord
First Lord
 
Message(s) : 45451
Inscription : Ven 26 Oct 2001, 21:39
Localisation : Dans la grisaille de l'ile de france

Re: GPO et Windows 10

Message par Timil » Mer 29 Juin 2016, 14:07

Moi c'est surtout quand il parle d'utilisateurs et qu'il nous montre des GPO Ordinateurs...
Avatar de l’utilisateur
Timil
Forum Master
Forum Master
 
Message(s) : 16936
Inscription : Mar 18 Mars 2003, 12:44
Localisation : Luxembourg

Re: GPO et Windows 10

Message par kazer » Mer 29 Juin 2016, 14:24

Timil a écrit :Moi c'est surtout quand il parle d'utilisateurs et qu'il nous montre des GPO Ordinateurs...

C'est justement pour ca que je veux le gpresult, ca sent un problème de base
Guillaume DESFARGES Image Image Image
MCPTS Windows Server 2008/Virtualisation - MCITP: Enterprise Desktop Win7
MVP Directory Services (2004)/Security (2005-07)/Setup&Dep: Architecture (2008-15)/Cloud and Datacenter Management, Windows and Devices IT (2016)
Profil MVP - Articles - Transcript (ID: 661703 Pass: Gdesfarges) - Bibliographie
Supinfo Promo 2001
Avatar de l’utilisateur
kazer
First Lord
First Lord
 
Message(s) : 45451
Inscription : Ven 26 Oct 2001, 21:39
Localisation : Dans la grisaille de l'ile de france

Re: GPO et Windows 10

Message par hanskarl » Mer 29 Juin 2016, 14:50

Déjà merci pour votre soutien très rapide :D

Voilà l'arborescence de mes GPO

2016-06-29_140213.jpg [ 35.05 Kio | Consulté 3654 fois ]

.
Les deux GPO sont en jaune, elles sont appliqués à une OU "maître" au même niveau où dessous on retrouvera les OU avec les ordinateurs et dans une autre les utilisateurs.

Voici les résultats des GPresult. Sur 7, on remarque que les paramètres ordinateurs et utilisateurs sont appliqués.
Sur 10, il faut obligatoirement être en mode admin pour avoir des paramètres ordinateurs.

Seven
Code : Tout sélectionner
Outil de r‚sultat du systŠme d'exploitation Microsoft (R) Windows (R) v2.0
Copyright (C) Microsoft Corp. 1981-2001

Jeu cr‚‚ le 29.06.2016 … 14:18:48



Donn‚es RSOP pour DD\moi sur DDX3022 : mode journalisation
--------------------------------------------------------------

Configuration du systŠme d'exploitation : Station de travail membre
Version du systŠme d'exploitation...... : 6.1.7601
Nom du site............................ : Bienne
Profil itin‚rant :             N/A
Profil local........................... : C:\Users\moi
Connexion via une liaison lente ? : Non


ParamŠtre de l'ordinateur
--------------------------
    CN=DDX3022,OU=Computers,OU=Company Bienne,OU=Company,DC=Company,DC=local
    Heure de la derniŠre application de la strat‚gie de groupe : 29.06.2016 … 13:57:23
    Strat‚gie de groupe appliqu‚e depuis :      Companyw60.Company.local
    Seuil de liaison lente dans la strat‚gie de groupe :   500 kbps
    Nom du domaine.........................ÿ: DD
    Type de domaine........................ : Windows 2000

    Objets Strat‚gie de groupe appliqu‚s
    -------------------------------------
        GPO Company Medic Bienne
        GPO Company Services
        GPO Company NTP
        GPO Company Printer Driver Warning
        Default Domain Controllers Policy
        Strat‚gie de groupe locale

    Les objets strat‚gie de groupe n'ont pas ‚t‚ appliqu‚s
    car ils ont ‚t‚ refus‚s
    -----------------------------------------------------------------------------------
        Test GPO LS Kix
          Filtrage :  Refus‚ (S‚curit‚)

    L'ordinateur fait partie des groupes de s‚curit‚ suivants
    ---------------------------------------------------------
        Administrateurs
        Tout le monde
        Utilisateurs
        RESEAU
        Utilisateurs authentifi‚s
        Cette organisation
        DDX3022$
        Domain Computers
        Niveau obligatoire systŠme
       

PARAMÔTRES UTILISATEURS
------------------------
    CN=Hans Karl,OU=Users,OU=Company Bienne,OU=Company,DC=Company,DC=local
    Heure de la derniŠre application de la strat‚gie de groupe : 29.06.2016 … 12:36:42
    Strat‚gie de groupe appliqu‚e depuis :      Companyw60.Company.local
    Seuil de liaison lente dans la strat‚gie de groupe :   500 kbps
    Nom du domaineÿ:                        DD
    Type de domaine :                        Windows 2000
   
    Objets Strat‚gie de groupe appliqu‚s
    -------------------------------------
        GPO Company Medic Bienne
        GPO Company Services
        Test GPO LS Kix
        GPO Company NTP
        GPO Company Printer Driver Warning
        Default Domain Controllers Policy

    Les objets strat‚gie de groupe n'ont pas ‚t‚ appliqu‚s
    car ils ont ‚t‚ refus‚s
    -----------------------------------------------------------------------------------
        Strat‚gie de groupe locale
          Filtrage :  Non appliqu‚ (vide)

    L'utilisateur fait partie des groupes de s‚curit‚ suivants
    ----------------------------------------------------------
        Domain Users
        Tout le monde
        Administrateurs
        Utilisateurs
        INTERACTIF
        OUVERTURE DE SESSION DE CONSOLE
        Utilisateurs authentifi‚s
        Cette organisation
        LOCAL
        prt_ETIQ9
        prt_ETIQ14
        SAP_Users
        prt_ETIQ8
        Domain Admins
        MOVEX
        prt_DDI085
        prt_ETIQ15
        PLMUsers
        prt_DDI086
        prt_cao_hp5000
        connect_printer
        INFO
        prt_ETIQ7
        OwnCloud
        Voyageurs
        ESX Admins
        prt_ETIQ10
        prt_DDI002d
        JBMV5_GRP
        Enterprise Admins
        MOVEX
        prt_cao_hp5000
        prt_ETIQ7
        Voyageurs
        INFO
        prt_DDI002d
        DnsAdmins
        Denied RODC Password Replication Group
        Niveau obligatoire ‚lev‚
       


10
Code : Tout sélectionner
Outil de r‚sultat du systŠme d'exploitation Microsoft (R) Windows (R) v2.0
¸ 2016 Microsoft Corporation. Tous droits r‚serv‚s.

Cr‚‚ le 29.06.2016 … 14:22:52



Donn‚es RSOP pour DD\moi sur DDX2001 : mode journalisation
--------------------------------------------------------------

Configuration du systŠme d'exploitation : Station de travail membre
Version du systŠme d'exploitation...... : 10.0.10586
Nom du site............................ : N/A
Profil itin‚rant :             N/A
Profil local........................... : C:\Users\moi
Connexion via une liaison lente ? : Non


PARAMÔTRES UTILISATEURS
------------------------
    CN=Hans Karl,OU=Users,OU=Company Bienne,OU=Company,DC=Company,DC=local
    Heure de la derniŠre application de la strat‚gie de groupe : 29.06.2016 … 13:29:54
    Strat‚gie de groupe appliqu‚e depuis :      Companyw60.Company.local
    Seuil de liaison lente dans la strat‚gie de groupe :   500 kbps
    Nom du domaineÿ:                        DD
    Type de domaine :                        Windows 2008 ou sup‚rieur
   
    Objets Strat‚gie de groupe appliqu‚s
    -------------------------------------
        GPO Company Medic Bienne
        GPO Company NTP
        Default Domain Controllers Policy

    Les objets strat‚gie de groupe n'ont pas ‚t‚ appliqu‚s
    car ils ont ‚t‚ refus‚s
    -----------------------------------------------------------------------------------
        Strat‚gie de groupe locale
          Filtrage :  Non appliqu‚ (vide)

    L'utilisateur fait partie des groupes de s‚curit‚ suivants
    ----------------------------------------------------------
        Domain Users
        Tout le monde
        Administrateurs
        Utilisateurs
        INTERACTIF
        OUVERTURE DE SESSION DE CONSOLE
        Utilisateurs authentifi‚s
        Cette organisation
        LOCAL
        prt_ETIQ9
        prt_ETIQ14
        SAP_Users
        prt_ETIQ8
        Domain Admins
        MOVEX
        prt_DDI085
        prt_ETIQ15
        PLMUsers
        prt_DDI086
        prt_cao_hp5000
        connect_printer
        INFO
        prt_ETIQ7
        OwnCloud
        Voyageurs
        ESX Admins
        prt_ETIQ10
        prt_DDI002d
        JBMV5_GRP
        Enterprise Admins
        MOVEX
        prt_cao_hp5000
        prt_ETIQ7
        Voyageurs
        INFO
        prt_DDI002d
        DnsAdmins
        Denied RODC Password Replication Group
        Niveau obligatoire ‚lev‚
       


10 admin
Code : Tout sélectionner
Outil de r‚sultat du systŠme d'exploitation Microsoft (R) Windows (R) v2.0
¸ 2016 Microsoft Corporation. Tous droits r‚serv‚s.

Cr‚‚ le 29.06.2016 … 14:22:40



Donn‚es RSOP pour DD\moi sur DDX2001 : mode journalisation
--------------------------------------------------------------

Configuration du systŠme d'exploitation : Station de travail membre
Version du systŠme d'exploitation...... : 10.0.10586
Nom du site............................ : Bienne
Profil itin‚rant :             N/A
Profil local........................... : C:\Users\moi
Connexion via une liaison lente ? : Non


ParamŠtre de l'ordinateur
--------------------------
    CN=DDX2001,OU=Computers,OU=Company Bienne,OU=Company,DC=Company,DC=local
    Heure de la derniŠre application de la strat‚gie de groupe : 29.06.2016 … 12:47:48
    Strat‚gie de groupe appliqu‚e depuis :      Companyw60.Company.local
    Seuil de liaison lente dans la strat‚gie de groupe :   500 kbps
    Nom du domaine.........................ÿ: DD
    Type de domaine........................ : Windows 2008 ou sup‚rieur

    Objets Strat‚gie de groupe appliqu‚s
    -------------------------------------
        GPO Company Medic Bienne
        GPO Company Services
        Test GPO LS Kix
        GPO Company NTP
        GPO Company Printer Driver Warning
        Default Domain Controllers Policy

    Les objets strat‚gie de groupe n'ont pas ‚t‚ appliqu‚s
    car ils ont ‚t‚ refus‚s
    -----------------------------------------------------------------------------------
        Strat‚gie de groupe locale
          Filtrage :  Non appliqu‚ (vide)

    L'ordinateur fait partie des groupes de s‚curit‚ suivants
    ---------------------------------------------------------
        Administrateurs
        Tout le monde
        Utilisateurs
        RESEAU
        Utilisateurs authentifi‚s
        Cette organisation
        DDx2001$
        Domain Computers
        Niveau obligatoire systŠme
       

PARAMÔTRES UTILISATEURS
------------------------
    CN=Hans Karl,OU=Users,OU=Company Bienne,OU=Company,DC=Company,DC=local
    Heure de la derniŠre application de la strat‚gie de groupe : 29.06.2016 … 13:29:54
    Strat‚gie de groupe appliqu‚e depuis :      Companyw60.Company.local
    Seuil de liaison lente dans la strat‚gie de groupe :   500 kbps
    Nom du domaineÿ:                        DD
    Type de domaine :                        Windows 2008 ou sup‚rieur
   
    Objets Strat‚gie de groupe appliqu‚s
    -------------------------------------
        GPO Company Medic Bienne
        GPO Company NTP
        Default Domain Controllers Policy

    Les objets strat‚gie de groupe n'ont pas ‚t‚ appliqu‚s
    car ils ont ‚t‚ refus‚s
    -----------------------------------------------------------------------------------
        Strat‚gie de groupe locale
          Filtrage :  Non appliqu‚ (vide)

    L'utilisateur fait partie des groupes de s‚curit‚ suivants
    ----------------------------------------------------------
        Domain Users
        Tout le monde
        Administrateurs
        Utilisateurs
        INTERACTIF
        OUVERTURE DE SESSION DE CONSOLE
        Utilisateurs authentifi‚s
        Cette organisation
        LOCAL
        prt_ETIQ9
        prt_ETIQ14
        SAP_Users
        prt_ETIQ8
        Domain Admins
        MOVEX
        prt_DDI085
        prt_ETIQ15
        PLMUsers
        prt_DDI086
        prt_cao_hp5000
        connect_printer
        INFO
        prt_ETIQ7
        OwnCloud
        Voyageurs
        ESX Admins
        prt_ETIQ10
        prt_DDI002d
        JBMV5_GRP
        Enterprise Admins
        MOVEX
        prt_cao_hp5000
        prt_ETIQ7
        Voyageurs
        INFO
        prt_DDI002d
        DnsAdmins
        Denied RODC Password Replication Group
        Niveau obligatoire ‚lev‚
       


Sous 7, les mêmes GPO sont appliquées dans les paramètres ordinateurs et utilisateurs, mais plus sous 10.

Je précise donc que mon problème est que les paramètres de ma GPO ne sont plus pris en compte dans 10 alors que dans 7, ça l'était.

Voici le détails des 2 GPO.

gpo printer.jpg [ 121.01 Kio | Consulté 3654 fois ]


gpo ntp.jpg [ 209.34 Kio | Consulté 3654 fois ]



Ce qui m'embête aussi c'est la mention de Windows 2000 sous 7 alors que sous 10, c'est mis 2008 ?
Mon DC est un 2008 R2 alors que le niveau fonctionnel est 2008...

Pour la GPO Test LS Kix, c'est normal qu'elle soit refusée en seven, car j'y effectue un filtrage de sécurité.

Il est vrai que je ne suis pas un expert GPO et que je fais sûrement quelque chose de faux :cry:
Dernière édition par hanskarl le Mer 29 Juin 2016, 15:08, édité 1 fois.
hanskarl
N00b
N00b
 
Message(s) : 5
Inscription : Mer 29 Juin 2016, 9:55

Re: GPO et Windows 10

Message par kazer » Mer 29 Juin 2016, 15:07

Déjà, sous Windows 10 il faut lancer le gpresult en mode admin pour voir les paramètres ordi, cela n'a aucun rapport avec l'utilisateur, c'est normal, et un paramètre ordinateur concerne l'ORDINATEUR arrêtes de parler d'utilisateurs
Guillaume DESFARGES Image Image Image
MCPTS Windows Server 2008/Virtualisation - MCITP: Enterprise Desktop Win7
MVP Directory Services (2004)/Security (2005-07)/Setup&Dep: Architecture (2008-15)/Cloud and Datacenter Management, Windows and Devices IT (2016)
Profil MVP - Articles - Transcript (ID: 661703 Pass: Gdesfarges) - Bibliographie
Supinfo Promo 2001
Avatar de l’utilisateur
kazer
First Lord
First Lord
 
Message(s) : 45451
Inscription : Ven 26 Oct 2001, 21:39
Localisation : Dans la grisaille de l'ile de france

Re: GPO et Windows 10

Message par kazer » Mer 29 Juin 2016, 15:08

Tu mélanges plein de trucs un chose à la fois STP sinon on n'y arrivera jamais,
sur tes résultats GPResult je ne vois pas de GPO qui ne sont pas appliquées
Guillaume DESFARGES Image Image Image
MCPTS Windows Server 2008/Virtualisation - MCITP: Enterprise Desktop Win7
MVP Directory Services (2004)/Security (2005-07)/Setup&Dep: Architecture (2008-15)/Cloud and Datacenter Management, Windows and Devices IT (2016)
Profil MVP - Articles - Transcript (ID: 661703 Pass: Gdesfarges) - Bibliographie
Supinfo Promo 2001
Avatar de l’utilisateur
kazer
First Lord
First Lord
 
Message(s) : 45451
Inscription : Ven 26 Oct 2001, 21:39
Localisation : Dans la grisaille de l'ile de france

Re: GPO et Windows 10

Message par kazer » Mer 29 Juin 2016, 15:12

Ensuite tes gPO sont des paramètres ordinateurs et tu semble les cibler sur tes utilisateurs...
Guillaume DESFARGES Image Image Image
MCPTS Windows Server 2008/Virtualisation - MCITP: Enterprise Desktop Win7
MVP Directory Services (2004)/Security (2005-07)/Setup&Dep: Architecture (2008-15)/Cloud and Datacenter Management, Windows and Devices IT (2016)
Profil MVP - Articles - Transcript (ID: 661703 Pass: Gdesfarges) - Bibliographie
Supinfo Promo 2001
Avatar de l’utilisateur
kazer
First Lord
First Lord
 
Message(s) : 45451
Inscription : Ven 26 Oct 2001, 21:39
Localisation : Dans la grisaille de l'ile de france

Re: GPO et Windows 10

Message par kazer » Mer 29 Juin 2016, 15:14

J'ai rien dit, je vois bien tes deux GPO sur le PC Windows 10, tes GPOs s'appliquent bien

Tu ne confondrais pas "Paramètres de GPO" et GPO ?
Guillaume DESFARGES Image Image Image
MCPTS Windows Server 2008/Virtualisation - MCITP: Enterprise Desktop Win7
MVP Directory Services (2004)/Security (2005-07)/Setup&Dep: Architecture (2008-15)/Cloud and Datacenter Management, Windows and Devices IT (2016)
Profil MVP - Articles - Transcript (ID: 661703 Pass: Gdesfarges) - Bibliographie
Supinfo Promo 2001
Avatar de l’utilisateur
kazer
First Lord
First Lord
 
Message(s) : 45451
Inscription : Ven 26 Oct 2001, 21:39
Localisation : Dans la grisaille de l'ile de france

Re: GPO et Windows 10

Message par hanskarl » Mer 29 Juin 2016, 15:25

Effectivement pardon, je veux pas dire que mes GPO ne sont pas appliquées, mais que les paramètres qui sont dedans ne le sont pas.
hanskarl
N00b
N00b
 
Message(s) : 5
Inscription : Mer 29 Juin 2016, 9:55

Re: GPO et Windows 10

Message par kazer » Mer 29 Juin 2016, 15:35

hanskarl a écrit :Effectivement pardon, je veux pas dire que mes GPO ne sont pas appliquées, mais que les paramètres qui sont dedans ne le sont pas.

En gros depuis le début on n'a rien à faire du placement en OU et gpresult, c'est un peu ce que l'on regardait...
Guillaume DESFARGES Image Image Image
MCPTS Windows Server 2008/Virtualisation - MCITP: Enterprise Desktop Win7
MVP Directory Services (2004)/Security (2005-07)/Setup&Dep: Architecture (2008-15)/Cloud and Datacenter Management, Windows and Devices IT (2016)
Profil MVP - Articles - Transcript (ID: 661703 Pass: Gdesfarges) - Bibliographie
Supinfo Promo 2001
Avatar de l’utilisateur
kazer
First Lord
First Lord
 
Message(s) : 45451
Inscription : Ven 26 Oct 2001, 21:39
Localisation : Dans la grisaille de l'ile de france

Suivant

Retour vers GPO/GPP

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 9 invité(s)



Accueil | News | Articles | Tips | Outils | Certification | Easters Eggs
Essentiels | Glossaire | Vidos | Whitepapers | Essentiels | Bote Scripts
Conditions d'utilisation & Copyright | Respect de la vie prive