Appliquer une GPO à un groupe

Introduction Dans cet article, je vais vous expliquer comment faire pour appliquer une stratégie de groupe (GPO) à un groupe Active Directory qui contient plusieurs utilisateurs. Le tutoriel s’applique également dans le cas où vous souhaitez appliquer la stratégie à un utilisateur en particulier. Prérequis Avoir créé le groupe Active Directory Avoir créé la stratégie La stratégie …

Lire plus



GPO : installation de l’agent FusionInventory

Suite aux nombreux messages que je peux voir sur le forum concernant l’installation de l’agent FusionInventory, je vais vous expliquer comment je procède depuis plusieurs années. Dans cet article, je vais vous expliquer comment procéder pour installer l’agent FusionInventory à l’aide d’un script que s’exécute au démarrage du poste. Il est possible de faire l’installation …

Lire plus



GPO : exécuter un script au démarrage de l’ordinateur

Overview

Présentation Dans cet article, nous allons voir comment mettre en place un script qui s’exécute au démarrage du poste à l’aide des stratégies de groupe (GPO). L’intérêt d’utiliser ce type de script est qu’il est exécuté avec les droits Administrateurs ce qui permet de lancer des installations de logiciel sur le poste sans élévation de …

Lire plus



Active directory : Supprimer un domaine enfant

Dans l’article Active directory : mise en place d’un domaine enfant où j’explique comment configurer un domaine enfant dans un environnement Active Directory, je vais vous expliquer ici, comment supprimer un domaine enfant. Pour rappel, lors de la mise en place du domaine enfant, une relation d’approbation a été créé entre les deux domaines ainsi …

Lire plus



Supprimer un contrôleur de domaine Active Directory

Supprimer controleur de domaine

Dans cet article, nous allons voir comment supprimer un contrôleur de domaine dans un environnement Active Directory. La suppression se fait en deux étapes : Rétrograder le contrôleur de domaine : retire la configuration du contrôleur. Suppression des rôles. Avant de rétrograder le serveur, assurez vous que celui-ci ne porte pas de rôle FSMO et …

Lire plus



Réplication DFS résoudre l’erreur 4012

Cet article explique comment résoudre l’erreur 4012 du service de réplication DFS. Dans le journal d’événement Windows vous avez une erreur de ce type : Le service de réplication DFS a arrêté la réplication sur le dossier au chemin d’accès local suivant : C:\Windows\SYSVOL\domain. Ce serveur a été déconnecté des autres partenaires pour une période …

Lire plus



GPO : désactiver l’accès aux versions précédentes

Resume

Dans ce tutoriel, je vais vous expliquer comment désactiver l’accès aux versions précédentes depuis les postes clients par GPO dans un environnement Active Directory. Bien que pratique, cette fonctionnalité en cas d’erreur utilisateur peut faire des dégâts. Pour rappel, dans un fonctionnement normal, l’accès aux versions précédentes est disponible en faisant un clic droit sur …

Lire plus



GPO : désactiver le gestionnaire de serveur à l’ouverture de session

Overview

Lors de l’ouverture de session sur un Windows Serveur (depuis 2008), le gestionnaire de serveur s’ouvre automatiquement alors que l’on n’en a pas nécessairement besoin. Personnellement, je trouve même qu’il a tendance à ralentir le système. Dans ce tutoriel, nous allons voir comment le désactiver avec une stratégie de groupe (GPO) dans un environnement Active …

Lire plus



Activer la corbeille Active Directory sous Windows 2012/2016/2019

Delete Objects - Trash

La corbeille Active Directory est une fonctionnalité arrivée avec Windows 2008R2, qui est désactivée par défaut. Pour activer la corbeille, le niveau des domaines et de la foret doit être à minima 2008R2. Une fois la corbeille activée, il n’est pas possible de revenir en arrière. Pour utiliser la corbeille Active Directory, il faut utiliser …

Lire plus



Active directory : mise en place d’un domaine enfant

Domaine enfant objectif

Dans ce tutoriel, nous allons voir comment mettre un domaine enfant dans un arbre Active Directory.

Un domaine enfant est un sous-domaine de l’un des domaines composants votre forêt Active Directory.

La segmentation en sous-domaine permet un découpage logique de l’Active Directory et aussi d’appliquer des délégations de droits sur les enfants.