Après de nombreux tests, des centaines de tentatives et des heures investies, j’ai décidé de consulter les experts ici.
Vue d’ensemble :
Je veux appliquer une GPO à nos utilisateurs qui ajoutera un site spécifique aux sites de confiance dans les paramètres d’Internet Explorer pour tous les utilisateurs. Cependant, plus j’essaie, plus la structure de notre AD devient confuse.
Notre structure AD actuelle semble désorganisée et je pense qu’une refonte serait bénéfique. Des conseils ?
J’ai déjà été confronté à des problèmes similaires.
Cela dit, votre organisation ne semble pas si différente de la normale. Beaucoup de petites entreprises sont structurées exactement comme vous le décrivez.
Si vous voulez vraiment restructurer, la meilleure solution que j’ai trouvée est de configurer une OU avec le blocage de l’héritage des stratégies de groupe au niveau approprié, puis d’appliquer uniquement les GPO dont vous avez besoin directement à cette OU.
Pour le problème spécifique des sites de confiance IE, créez une GPO dédiée et liez-la au niveau du domaine. Utilisez Préférences de stratégie de groupe > Paramètres Windows > Registre pour définir les sites de confiance.