Project

General

Profile

Demande #33467

Seth eole-ad-dc-ou : empêcher le déplacement de l'admin sur une OU professeur

Added by JL Dubocs over 2 years ago. Updated over 2 years ago.

Status:
Pas un bug
Priority:
Normal
Assigned To:
-
Category:
-
Target version:
-
Start date:
12/01/2021
Due date:
% Done:

0%


Description

Bonjour
J'ai utilisé le module de classement automatique sur professeurs/utilisateurs/OUscribeAD/<realm>.
Puis mis en place des restriction par GPO ( accès à cmd, panneau de configuration etc ...)
Sauf que l'admin est aussi un professeur et rentre automatiquement dans cet OU et donc les restrictions lui sont aussi appliquées ... gênant ...
Existe-t-il un mécanisme pour exclure admin du groupe professeur ?

Architecture : Seth 2.8.1 et Scribe 2.7.2
Merci d'avance

History

#1 Updated by Gilles Grandgérard over 2 years ago

Si je comprends bien ce que vous voulez faire, c'est de classer tous les éleves, les professeurs et les ordinateurs dans une sous OU 'OUScribeAD'.

Tous les ordinateurs, élèves et professeurs sont bien déplacés.
Mais dans le cas particulier du professeurs "admin", il est aussi déplacé dans l'OU des professeurs. Ceci est normal puisqu'il appartient au groupe professeurs. Et donc les GPO s'appliquent...

1°) Habituellement, dans une organisation AD, une sous-OU "PowerUsers" est crée à coté de professeurs et élèves pour classer les utilisateurs avec pouvoir dans une OU spécifique (c'est la cas de des enseignants faisant partis d' "admin"). Les GPO "professeurs" ne sont donc pas liées à cette sous-OU, les restrictions ne sont donc pas appliquées.

Pour faire cela, vous pouvez créer une règle de classement "admin" -> PowerUsers qui soit positionnée AVANT celle de classement des professeurs.
Est ce que cela résoudrait votre problème ?

2°) Existe-t-il un mécanisme pour exclure admin du groupe professeur ?
A ce jour, non. Si l'option 1°) n'est pas possible, nous devons faire un développement.

#2 Updated by JL Dubocs over 2 years ago

Je pense que le 1° devrait résoudre le pb.
Je vais essayer.
Sinon pour le 2°, sur la gpo, on peut exclure un user (cocher 'refuser' pour 'Appliquer la stratégie de groupes' pour l'admin), réponse faite par Thierry ARBEZ-CARME sur la liste scribe.
Merci pour votre aide
Vous pouvez fermer

#3 Updated by Gilles Grandgérard over 2 years ago

  • Status changed from Nouveau to Pas un bug

ok merci du retour.

Also available in: Atom PDF