Traitement de bouclage de la stratégie de groupe

Cet article vous aide à résoudre le problème d’application de la fonction de bouclage de stratégie de groupe lorsqu’un utilisateur se connecte à un ordinateur dans une unité organisationnelle spécifique.

S’applique à : Windows Server (toutes les versions prises en charge)
Numéro de la base de connaissances d’origine : 231287

Résumé

La stratégie de groupe s’applique à l’utilisateur ou à l’ordinateur d’une manière qui dépend de l’emplacement de l’utilisateur et des objets ordinateur dans Active Directory. Toutefois, dans certains cas, les utilisateurs peuvent avoir besoin de stratégies appliquées à eux en fonction de l’emplacement de l’objet utilisateur et de l’objet ordinateur, ou de l’emplacement de l’objet ordinateur seul. Dans ce cas, vous pouvez utiliser la fonctionnalité de bouclage de stratégie de groupe pour appliquer des objets de stratégie de groupe (GPO) correspondant.

Plus d’informations

Pour définir la configuration utilisateur par ordinateur, procédez comme suit :

1. Dans la console MMC (Group Policy Microsoft Management Console), sélectionnez Configuration de l’ordinateur.
2. Recherchez les modèles d’administration, sélectionnez Système, sélectionnez Stratégie de groupe, puis activez l’option Configurer le mode de traitement de bouclage de stratégie de groupe utilisateur.

Cette stratégie dirige le système à appliquer l’ensemble d’objets de stratégie de groupe pour l’ordinateur à tout utilisateur qui se connecte à un ordinateur affecté par cette stratégie. Cette stratégie est destinée aux ordinateurs à usage spécial dans lesquels vous devez modifier la stratégie utilisateur en fonction de l’ordinateur utilisé. Par exemple, des ordinateurs dans des zones publiques, dans des laboratoires et dans des salles de classe.

Note

Le bouclage est pris en charge uniquement dans un environnement Active Directory. Le compte d’ordinateur et le compte d’utilisateur doivent se trouver dans Active Directory. Lorsque les utilisateurs travaillent sur leurs propres stations de travail, vous souhaiterez peut-être appliquer les paramètres de stratégie de groupe en fonction de l’emplacement de l’objet utilisateur. Nous vous recommandons donc de configurer les paramètres de stratégie en fonction de l’unité d’organisation dans laquelle réside le compte d’utilisateur. Lorsqu’un objet ordinateur réside dans une unité organisationnelle spécifique, les paramètres utilisateur d’une stratégie doivent être appliqués en fonction de l’emplacement de l’objet ordinateur au lieu de l’objet utilisateur.

Note

Vous ne pouvez pas filtrer les paramètres utilisateur appliqués en refusant ou en supprimant les droits AGP et Lecture de l’objet ordinateur spécifié pour la stratégie de bouclage.

Le traitement normal de la stratégie de groupe utilisateur spécifie que les ordinateurs situés dans leur unité organisationnelle ont les objets de stratégie de groupe appliqués dans l’ordre pendant le démarrage de l’ordinateur. Les utilisateurs de leur unité organisationnelle ont des objets de stratégie de groupe appliqués dans l’ordre pendant l’ouverture de session, quel que soit l’ordinateur auquel ils se connectent.

Cette commande de traitement peut ne pas convenir dans certains cas. Par exemple, lorsque vous ne souhaitez pas que les applications qui ont été affectées ou publiées aux utilisateurs de leur unité organisationnelle soient installées lorsque l’utilisateur est connecté à un ordinateur dans une unité d’organisation spécifique. Avec la fonctionnalité de prise en charge de la bouclage de stratégie de groupe, vous pouvez spécifier deux autres façons de récupérer la liste des objets de stratégie de groupe pour n’importe quel utilisateur des ordinateurs de cette unité organisationnelle spécifique :

• Mode de fusion

  Dans ce mode, lorsque l’utilisateur se connecte, la liste des objets de stratégie de groupe de l’utilisateur est généralement collectée à l’aide de la fonction GetGPOList. La fonction GetGPOList est ensuite appelée à nouveau à l’aide de l’emplacement de l’ordinateur dans Active Directory. La liste des objets de stratégie de groupe pour l’ordinateur est ensuite ajoutée à la fin des objets de stratégie de groupe pour l’utilisateur. Cela entraîne la précédence des objets de stratégie de groupe de l’ordinateur par rapport aux objets de stratégie de groupe de l’utilisateur. Dans cet exemple, la liste des objets de stratégie de groupe pour l’ordinateur est ajoutée à la liste de l’utilisateur.

• Mode de remplacement

  Dans ce mode, la liste des objets de stratégie de groupe de l’utilisateur n’est pas collectée. Seule la liste des objets de stratégie de groupe basée sur l’objet ordinateur est utilisée.

Collecte de données

Si vous avez besoin d’aide du support Microsoft, nous vous recommandons de collecter les informations en suivant les étapes mentionnées dans Collecter des informations à l’aide de TSS pour les problèmes de stratégie de groupe.