GPO : boucle de rappel

Windows Server 2012R2  Windows Server 2016  Windows Server 2019

Dans ce tutoriel, je vais essayer de vous présenter simplement le fonctionnement des boucles de rappel (Loopback Processing) dans les GPO.

Cela devient vite un casse-tête quand nous avons un environnement mixte avec des utilisateurs locaux, des utilisateurs en RDS et des utilisateurs nomades pour appliquer les paramètres stratégies de groupe en fonction de l’ordinateur où l’utilisateur ouvre sa session.

Les boucles de rappel au niveau des stratégies va permettre d’appliquer des paramètres utilisateurs sur une unité d’organisation dans laquelle se trouve des ordinateurs et donc de personnaliser les paramètres de l’utilisateur en fonction de l’ordinateur où celui-ci ouvre sa session.

Contexte et problématique

Pour illustrer cet article, je vais partir du principe que j’ai une entreprise avec deux sites distants d’une trentaine de kilomètre et que la RH à un poste fixe sur chaque site et travail LMM sur le site A et JV sur le site B.

Chaque site dispose de deux serveurs :

  • Un Active Directory
  • Un serveur de fichier avec les dossiers répliqués à l’aide du service DFS.

Quand la RH se connecte à un poste, ses documents et son bureau qui sont redirigés doivent pointer sur le bon serveur. Si on applique la GPO au niveau de l’utilisateur, celle-ci pointera toujours sur le même serveur. Sachant qu’un utilisateur ne peut pas être présent dans plusieurs OU.

Solution : traitement par boucle de rappel

Avant de commencer les GPO, l’Active Directory doit être organisé de la manière suivante ou quelque chose qui s’en rapproche. Les ordinateurs du site A et B doivent être dans des unités d’organisations différentes.

Arbo AD

Pour appliquer la redirection de document au bon endroit nous allons mettre la stratégie sur les OU où se trouvent les ordinateurs.

La boucle de rappel va nous permettre d’appliquer les paramètres utilisateurs de la GPO dans un OU il y a les ordinateurs.

1. Créer une stratégie de groupe (GPO) liée sur unité d’organisation (OU) où se trouve les ordinateurs. Éditer le paramètre Configurer le mode de traitement par bouclage de la stratégie de groupe utilisateur qui se trouve à l’emplacement Configuration ordinateur\Stratégies\Modèles d’administration\Système\Stratégie de groupe. Activé le paramètre et choisir le mode Remplacer.

2. Si des stratégies sont déjà présentes, il faut s’assurer que la GPO qui va appliquer le traitement par boucle de rappel soit placée en première position ou avant toutes stratégies qui applique des paramètres utilisateur.

3. Il faut maintenant créer les GPO de redirections des dossiers et les attribuer au OU.

GPO REDIRECTIONS DOSSIERS

Avec cette configuration, la RH retrouvera ses dossiers Bureau et Document sur le site A et B depuis le serveur local en fonction de l’ordinateur où elle ouvrira sa session.

Cette solution peut aussi être appliquée pour des lecteurs réseaux et des imprimantes.

Conclusion

L’application d’une boucle de rappel permet d’appliquer des paramètres utilisateurs dans une Unité d’Organisation qui contient des ordinateurs.

Les boucles de rappel sont utilisées dans les cas suivants :

  • Applications des stratégies utilisateurs en fonction du poste où l’utilisateur se connecte.
  • Application des stratégies utilisateurs sur des serveurs RDS (Bureau à distance).

Solutions alternatives à illustration utilisée :

  1. Utiliser script vbs et jouer sur le registre.
  2. Activation de l’espace de nom dans DFS et faire pointer les dossiers redirigés vers \\mondomaine.dom\profils\…..
  3. Utiliser les sites Active Directory.


Related Posts


Let’s encrypt générer un PFX avec IIS

SommaireIntroPrérequisGénérer un PFX Let's EncryptRécupérer le certificat au format PFX Intro Dans ce tutoriel, je vais vous expliquer comment générer un certificat Let's Encrypt en PFX pour ensuite p

GPO : exécuter un script au démarrage de l’ordinateur

Présentation Dans cet article, nous allons voir comment mettre en place un script qui s’exécute au démarrage du poste à l'aide des stratégies de groupe (GPO). L’intérêt d'utiliser ce type de script es

Mappage imprimante : GPO et Script

SommaireIntroMapper une imprimante par GPO Limiter le mappage de l'imprimante à un groupeMapper une imprimante par scriptLimiter le mappage de l'imprimante à un groupe Active DirectoryProblèmes et Sol

Retour haut de page