Appuyer sur "Entrée" pour passer au contenu

GPO : boucle de rappel

1

Dans ce tutoriel, je vais essayer de vous présenter simplement le fonctionnement des boucles de rappel dans les GPO.

Cela devient vite un casse tête quand nous avons un environnement mixte avec des utilisateurs locaux, des utilisateurs en RDS et des utilisateurs nomades.

Contexte

Pour illustrer cet article, je vais partir du principe que j’ai une entreprise avec deux sites distants d’une trentaine de kilomètre et que la RH à un poste fixe sur chaque site et travail LMM sur le site A et JV sur le site B.

Chaque site dispose de deux serveurs :

  • Un Active Directory
  • Un serveur de fichier avec les dossiers répliqués à l’aide du service DFS.

Problématique

Quand la RH se connecte à un poste, ses documents et son bureau qui sont redirigés doivent pointer sur le bon serveur. Si on applique la GPO au niveau de l’utilisateur, celle-ci pointera toujours sur le même serveur. Sachant qu’un utilisateur ne peut pas être présent dans plusieurs OU.

Solution

Avant même de commencer les GPO, votre Active Directory doit être organisé de la manière suivante ou quelque chose qui s’en rapproche. Les ordinateurs du site A et B doivent être dans des unités d’organisations différentes.

Arbo AD

Pour appliquer la redirection de document au bon endroit nous allons mettre la stratégie sur les OU où se trouvent les ordinateurs.

La boucle de rappel va nous permettre d’appliquer les paramètres utilisateurs de la GPO dans un OU il y a les ordinateurs.

1 – Créer une GPO avec boucle de rappel et la liée au deux OU des ordinateurs.

Configuration ordinateur\Stratégies\Modèles d’administration\Système\Stratégie de groupe
Configurer le mode de traitement par bouclage de la stratégie de groupe utilisateur : Activé
Mode : Remplacer

Vérifier que la GPO s’applique en premier.

2 – Il faut maintenant créer les 2 GPO de redirections des dossiers et les attribuer au OU.

GPO REDIRECTIONS DOSSIERS

Avec cette configuration, la RH retrouvera ses dossiers Bureau et Document sur le site A et B depuis le serveur local.

Conclusion

L’application d’une boucle de rappel permet d’appliquer des paramètres utilisateurs dans une Unité d’Organisation qui contient des ordinateurs.

Les boucles de rappel sont utilisées dans les cas suivants :

  • Applications des stratégies utilisateurs en fonction du poste où l’utilisateur se connecte.
  • Application des stratégies utilisateurs sur des serveurs RDS.

Solutions alternatives :

  1. utiliser script vbs et jouer sur le registre.
  2. activation de l’espace de nom dans DFS et faire pointer les dossiers redirigés vers \\mondomaine.dom\profils\…..

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *