GPO : boucle de rappel

Dans ce tutoriel, je vais essayer de vous présenter simplement le fonctionnement des boucles de rappel dans les GPO.

Cela devient vite un casse tête quand nous avons un environnement mixte avec des utilisateurs locaux, des utilisateurs en RDS et des utilisateurs nomades.

Contexte

Pour illustrer cet article, je vais partir du principe que j’ai une entreprise avec deux sites distants d’une trentaine de kilomètre et que la RH à un poste fixe sur chaque site et travail LMM sur le site A et JV sur le site B.

Chaque site dispose de deux serveurs :

  • Un Active Directory
  • Un serveur de fichier avec les dossiers répliqués à l’aide du service DFS.

Problématique

Quand la RH se connecte à un poste, ses documents et son bureau qui sont redirigés doivent pointer sur le bon serveur. Si on applique la GPO au niveau de l’utilisateur, celle-ci pointera toujours sur le même serveur. Sachant qu’un utilisateur ne peut pas être présent dans plusieurs OU.

Solution : traitement par boucle de rappel

Avant de commencer les GPO, votre Active Directory doit être organisé de la manière suivante ou quelque chose qui s’en rapproche. Les ordinateurs du site A et B doivent être dans des unités d’organisations différentes.

Arbo AD

Pour appliquer la redirection de document au bon endroit nous allons mettre la stratégie sur les OU où se trouvent les ordinateurs.

La boucle de rappel va nous permettre d’appliquer les paramètres utilisateurs de la GPO dans un OU il y a les ordinateurs.

1 – Créer une GPO avec boucle de rappel et la liée au deux OU des ordinateurs.

Configuration ordinateur\Stratégies\Modèles d’administration\Système\Stratégie de groupe
Configurer le mode de traitement par bouclage de la stratégie de groupe utilisateur : Activé
Mode : Remplacer

Vérifier que la GPO s’applique en premier.

2 – Il faut maintenant créer les 2 GPO de redirections des dossiers et les attribuer au OU.

GPO REDIRECTIONS DOSSIERS

Avec cette configuration, la RH retrouvera ses dossiers Bureau et Document sur le site A et B depuis le serveur local.

Conclusion

L’application d’une boucle de rappel permet d’appliquer des paramètres utilisateurs dans une Unité d’Organisation qui contient des ordinateurs.

Les boucles de rappel sont utilisées dans les cas suivants :

  • Applications des stratégies utilisateurs en fonction du poste où l’utilisateur se connecte.
  • Application des stratégies utilisateurs sur des serveurs RDS.

Solutions alternatives :

  1. utiliser script vbs et jouer sur le registre.
  2. activation de l’espace de nom dans DFS et faire pointer les dossiers redirigés vers \\mondomaine.dom\profils\…..

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

We are sorry that this post was not useful for you!

Let us improve this post!



Related Posts


GPO : installation de l’agent FusionInventory
Introduction Suite aux nombreux messages que je peux voir sur le forum concernant l'installation de l'agent FusionInventory, je vais vous expliquer comment je procède depuis plusieurs années. Dans cet article, je vais vous expliquer comment procéder

Client HTML5 pour Microsoft Remote Desktop Service
Présentation Dans ce tutoriel, je vous expliquer comment mettre en place l’interface client HTML 5 pour se connecter au ferme RDS sous Windows. Jusqu’à présent pour se connecter au bureau à distance ou aux RemoteApp, il était nécessaire d’avoir un cl

Surveiller le nombre d’utilisateur connecté en RDP avec PRTG
Dans ce tutoriel, nous allons voir quel capteur mettre en place dans PRTG pour surveiller le nombre d'utilisateur connecté sur un serveur RDP / Citrix. Le tutoriel a été réalisé depuis le client lourd PRTG. 1. Faire un clic droit sur le serveur et cl

Laisser un commentaire