gpo en wifi

par **nowhere_59** » 08 Mars 2006 13:17

Salut a tous!

Je suis en train de monter un wifi dans mon entreprise et j'aimeri savoir comment fait on pour appliquer les gpo en wifi. La connexion se fait apres le logon de l'utilisateur donc la gpo ne s'applique pas.
Une solution?

merci d'avance! =)

par **S0l0** » 08 Mars 2006 16:50

nowhere_59 a écrit:La connexion se fait apres le logon de l'utilisateur donc la gpo ne s'applique pas.

j'avoue ne pas bien comprendre ca, es-tu sure de ne pas avoir oublier une etape?
Les gpos par groupes sont preferable a des gpos par users.
Sur 2k ou 2k3? avec AD ?

par **nowhere_59** » 09 Mars 2006 09:58

Oui sur 2003 server avec AD.
J'ai fait par exemple une gpo ordinateur pour appliquer les parametres wifi a tous les postes. Mais pour la faire marcher il faut que la machine redémarre en filaire...
Tu vois mon prob?

par **Gandalf** » 09 Mars 2006 11:09

Il faut différencier la sécurité mise en place par un GPO, et celle de la connexion wifi !
Le GPO va permettre d'appliquer toute une série de restrictions, de paramétrage à un groupe d'entités au login ! Pour arriver au login il faut que les utilisateurs arrivent sur le réseau, et ceci par wifi avec cryptage WPA et les sécurités d'usage !
A quel niveau bloque tu ?

par **nowhere_59** » 09 Mars 2006 18:39

En fait, le problème c'est que la connexion au wifi se fait APRES le logon. Donc la gpo ne s'applique pas...
La gpo s'appliquant au démarrage de l'ordi ou au logon de l'utilisateur elle ne peut pas fonctionner vu ke je ne suis pas connecté au réseau...

Vous me suivez?

par **Gandalf** » 09 Mars 2006 18:47

nowhere_59 a écrit:En fait, le problème c'est que la connexion au wifi se fait APRES le logon.
Vous me suivez?

Euh ... non, je sais, je fatigue mais je ne comprends rien :shock:

!

Décris nous ce que tu veux faire dans sa globalité ( commerciaux qui se connectent au réseau d'aentreprise ou autre ... ). Pour appliquer la GPO, il faut effectivement que les utilisateurs se connectent ! Là on est d'accord !
Comment arrivent les utilisateurs à ce logon ? Par wifi, par câble ... ?

On va y arriver je te jure :wink:

!

par **nowhere_59** » 10 Mars 2006 09:52

J'en suis encore à la phase de test, donc je fais mes tests sur n'mporte kel gpo (désactiver le panneau de config par ex).
Je vais essayer d'etre plus clair : je voudrais passer toute mon entreprise en wifi. Seulement, sur mes machines de tests les gpo ne s'appliquent pas en wifi.
Déjà le 1er problème est que pour que les utilisateurs puissent se logger sur le domaine en wifi, il faut qu'ils se soient loggés au moins 1 fois en filaire, sinon c impossible.
Une fois qu'il s'est loggé en filaire, je crée ma gpo et et je reboot mon client pour l'appliquer.
Et là evidemment ça marche pas, ce qui est en un sens logique car quand le client se logge il n'est PAS connecté au réseau, la conenxion s'établit APRES le logon donc la gpo ne peut pas s'appliquer.
Par contre si je tape la commande gpupdate /force là la gpo s'applique, ce qui est normal car la connexion est établie.

Merci pour vos réponses en tout cas!

par **nowhere_59** » 10 Mars 2006 10:06

En fait la seule chose à comprendre c'est que quand vous vous loggez sur un domaine en filaire, quand vous etes sur la fenetre de log la connexion est DEJA établie. Alors que en wifi la connexion à internet ou au réseau se fait APRES le logon.

par **S0l0** » 10 Mars 2006 15:09

nowhere_59 a écrit:en wifi la connexion à internet ou au réseau se fait APRES le logon.

J'ai enfin compris ,, lol ,, en fait c'est une specificiter de microsoft ,mais ca a deja ete corriger je crois et un workaround ete de mettre en place un gpo par defaut avec aucun droit pour ceux qui se loggue en wi fi. OU mettre en place une pki pour etre sure que ceux qui se loggue appartienne a ton reseaux ( warXing ).
Pour ce qui concerne l'application de la gpo c'est une autre particularite de kro$ elle se fait de maniere aleatoire ( qui peut etre configurable ).
ps:comment je sais que ca ete corrige un ingenieur kro$ rencontrer lors des dernieres jms au cnit me la certifie

dsl pour ne pas faire un autre post kro$=microsoft
ce que je voulait dire en fait c'est que il y a rien a faire pour que les gpo s'active au logon et pour l'application de la gpo mise a part faire un script lancer automatiquement tout les X temps pour forcer les gpos tu peut rien faire d'autres

par **nowhere_59** » 10 Mars 2006 16:58

merci mais g rien compris a ta réponse!
lol

c koi kro$?

par **Gandalf** » 11 Mars 2006 14:12

Notre ami SO|O a une facheuse tendance à écrire SMS, mais je suis sûr qu'il va faire un effort de ce côté là

par **S0l0** » 11 Mars 2006 16:43

Gandalf a écrit:Notre ami SO|O a une facheuse tendance à écrire SMS, mais je suis sûr qu'il va faire un effort de ce côté là

c'est vrai j'avoue mais comme je l'ai deja dit dans un post (troll) que muzo a effacer mon clavier est visuel ((sur l'ecran quoi ..je clic pour poster et il y a completion automatique meme si je l'ai pas toujours je crois que ca existe aussi sous kro$ ^^) difficile de ne pas faire des fautes volontairement...

par **nowhere_59** » 13 Mars 2006 09:49

Lol merci mais j'ai tjs pas compris...

par **S0l0** » 13 Mars 2006 15:41

nowhere_59 a écrit:Lol merci mais j'ai tjs pas compris...

reste les fiches techiques que microsoft met aimablement sur le net ou tout ca est bien expliquer ( meme pour les personnes ne connaissant pas kro$ ^^ )
<mode = ironique>
fiche que tu as certainement lu en faisant tes recherche avant de poster et que tu connait maintenant par coeur
</mode>

par **nowhere_59** » 14 Mars 2006 16:34

gpo en wifi

gpo en wifi

Re: gpo en wifi

Qui est en ligne ?