Distribution EOLE » Modules » Scribe

Si je comprends bien ce que vous voulez faire, c'est de classer tous les éleves, les professeurs et les ordinateurs dans une sous OU 'OUScribeAD'.

Tous les ordinateurs, élèves et professeurs sont bien déplacés.
Mais dans le cas particulier du professeurs "admin", il est aussi déplacé dans l'OU des professeurs. Ceci est normal puisqu'il appartient au groupe professeurs. Et donc les GPO s'appliquent...

1°) Habituellement, dans une organisation AD, une sous-OU "PowerUsers" est crée à coté de professeurs et élèves pour classer les utilisateurs avec pouvoir dans une OU spécifique (c'est la cas de des enseignants faisant partis d' "admin"). Les GPO "professeurs" ne sont donc pas liées à cette sous-OU, les restrictions ne sont donc pas appliquées.

Pour faire cela, vous pouvez créer une règle de classement "admin" -> PowerUsers qui soit positionnée AVANT celle de classement des professeurs.
Est ce que cela résoudrait votre problème ?

2°) Existe-t-il un mécanisme pour exclure admin du groupe professeur ?
A ce jour, non. Si l'option 1°) n'est pas possible, nous devons faire un développement.

Je pense que le 1° devrait résoudre le pb.
Je vais essayer.
Sinon pour le 2°, sur la gpo, on peut exclure un user (cocher 'refuser' pour 'Appliquer la stratégie de groupes' pour l'admin), réponse faite par Thierry ARBEZ-CARME sur la liste scribe.
Merci pour votre aide
Vous pouvez fermer