Traitement de bouclage de stratégie de groupe

  • Article

Cet article vous aide à résoudre le problème d’application de la fonction de bouclage stratégie de groupe lorsqu’un utilisateur se connecte à un ordinateur dans une unité d’organisation spécifique.

S’applique à : Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 231287

Résumé

stratégie de groupe s’applique à l’utilisateur ou à l’ordinateur d’une manière qui dépend de l’emplacement de l’utilisateur et des objets ordinateur dans Active Directory. Dans certains cas, une stratégie peut être appliquée aux utilisateurs en fonction de l’emplacement de l’objet ordinateur uniquement. Vous pouvez utiliser la fonctionnalité de bouclage stratégie de groupe pour appliquer des objets stratégie de groupe (GPO) qui dépendent uniquement de l’ordinateur auquel l’utilisateur se connecte.

Plus d’informations

Pour définir la configuration utilisateur par ordinateur, procédez comme suit :

  1. Dans le stratégie de groupe Console de gestion Microsoft (MMC), sélectionnez Configuration de l’ordinateur.
  2. Recherchez Modèles d’administration, sélectionnez Système, stratégie de groupe, puis activez l’option Stratégie de bouclage.

Cette stratégie indique au système d’appliquer l’ensemble des objets de stratégie de groupe pour l’ordinateur à tout utilisateur qui se connecte à un ordinateur affecté par cette stratégie. Cette stratégie est destinée aux ordinateurs à usage spécial dans lesquels vous devez modifier la stratégie utilisateur en fonction de l’ordinateur utilisé. Par exemple, les ordinateurs dans les espaces publics, dans les laboratoires et dans les salles de classe.

Remarque

Le bouclage est pris en charge uniquement dans un environnement Active Directory. Le compte d’ordinateur et le compte d’utilisateur doivent se trouver dans Active Directory. Si un contrôleur de domaine Microsoft Windows NT 4.0 gère l’un ou l’autre des comptes, le bouclage ne fonctionne pas. L’ordinateur client doit être un système d’exploitation exécutant l’un des systèmes d’exploitation suivants :

  • Windows XP Professionnel
  • Windows 2000 Professionnel
  • Windows 2000 Server
  • Windows 2000 Advanced Server
  • Windows Server 2003

Lorsque les utilisateurs travaillent sur leurs propres stations de travail, vous souhaiterez peut-être appliquer stratégie de groupe paramètres en fonction de l’emplacement de l’objet utilisateur. Nous vous recommandons donc de configurer les paramètres de stratégie en fonction de l’unité d’organisation dans laquelle réside le compte d’utilisateur. Lorsqu’un objet ordinateur réside dans une unité d’organisation spécifique, les paramètres utilisateur d’une stratégie doivent être appliqués en fonction de l’emplacement de l’objet ordinateur au lieu de l’objet utilisateur.

Remarque

Vous ne pouvez pas filtrer les paramètres utilisateur appliqués en refusant ou en supprimant les droits AGP et Lecture de l’objet ordinateur spécifié pour la stratégie de bouclage.

Le traitement stratégie de groupe utilisateur normal spécifie que les objets de stratégie de groupe appliqués aux ordinateurs situés dans leur unité d’organisation sont appliqués dans l’ordre pendant le démarrage de l’ordinateur. Les utilisateurs de leur unité d’organisation ont des objets de stratégie de groupe appliqués dans l’ordre pendant l’ouverture de session, quel que soit l’ordinateur auquel ils se connectent.

Cet ordre de traitement peut ne pas être approprié dans certains cas. Par exemple, lorsque vous ne souhaitez pas que les applications qui ont été affectées ou publiées aux utilisateurs dans leur unité d’organisation soient installées lorsque l’utilisateur est connecté à un ordinateur dans une unité d’organisation spécifique. Avec la fonctionnalité de prise en charge du bouclage stratégie de groupe, vous pouvez spécifier deux autres façons de récupérer la liste des objets de stratégie de groupe pour n’importe quel utilisateur des ordinateurs de cette unité organisationnelle spécifique :

  • Mode de fusion

    Dans ce mode, lorsque l’utilisateur se connecte, la liste des objets de stratégie de groupe de l’utilisateur est généralement collectée à l’aide de la fonction GetGPOList. La fonction GetGPOList est ensuite appelée à nouveau à l’aide de l’emplacement de l’ordinateur dans Active Directory. La liste des objets de stratégie de groupe pour l’ordinateur est ensuite ajoutée à la fin des objets de stratégie de groupe pour l’utilisateur. Cela fait que les objets de stratégie de groupe de l’ordinateur ont une priorité plus élevée que les objets de stratégie de groupe de l’utilisateur. Dans cet exemple, la liste des objets de stratégie de groupe pour l’ordinateur est ajoutée à la liste de l’utilisateur.

  • Mode de remplacement

    Dans ce mode, la liste des objets de stratégie de groupe de l’utilisateur n’est pas collectée. Seule la liste des objets de stratégie de groupe basée sur l’objet ordinateur est utilisée.

Collecte de données

Si vous avez besoin d’aide du support Microsoft, nous vous recommandons de collecter les informations en suivant les étapes mentionnées dans Collecter des informations à l’aide de TSSv2 pour stratégie de groupe problèmes.