GPO redirection
Fermé
seb91420
Messages postés
150
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
3 mars 2011
-
16 mars 2009 à 16:13
seb91420 - 31 mars 2009 à 15:07
seb91420 - 31 mars 2009 à 15:07
11 réponses
dje-dje
Messages postés
10415
Date d'inscription
mardi 6 janvier 2004
Statut
Modérateur
Dernière intervention
28 janvier 2011
757
18 mars 2009 à 10:58
18 mars 2009 à 10:58
Je parlais du journal d'évènement.
C'est dans celui-ci et sur le poste client que te seront remontés les problèmes de la station à appliquer la GPO.
Tu n'avais pas encore parlé de TSE (petit coquin), donc jette un œil aux journaux du serveur TSE.
Sinon, pour être sur que la GPO est appliquée essaie de coller un script avec un net send dans la GPO par exemple. Comme ça, tu sauras si la GPO est appliquée ou si c'est la partie concernant la redirection du bureau qui ne fonctionne pas.
C'est dans celui-ci et sur le poste client que te seront remontés les problèmes de la station à appliquer la GPO.
Tu n'avais pas encore parlé de TSE (petit coquin), donc jette un œil aux journaux du serveur TSE.
Sinon, pour être sur que la GPO est appliquée essaie de coller un script avec un net send dans la GPO par exemple. Comme ça, tu sauras si la GPO est appliquée ou si c'est la partie concernant la redirection du bureau qui ne fonctionne pas.
dje-dje
Messages postés
10415
Date d'inscription
mardi 6 janvier 2004
Statut
Modérateur
Dernière intervention
28 janvier 2011
757
16 mars 2009 à 16:38
16 mars 2009 à 16:38
As-tu essayé de faire un gpupdate /force sur le poste et sur le controleur de domaine?
As-tu regardé les logs de ton poste?
As-tu essayé avec un utilisateur qui n'a pas encore de profile locale de créer?
As-tu regardé les logs de ton poste?
As-tu essayé avec un utilisateur qui n'a pas encore de profile locale de créer?
seb91420
Messages postés
150
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
3 mars 2011
21
17 mars 2009 à 09:16
17 mars 2009 à 09:16
merci de ta réponse dje-dje
je test ça et je te tiens au courant
je test ça et je te tiens au courant
seb91420
Messages postés
150
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
3 mars 2011
21
17 mars 2009 à 11:27
17 mars 2009 à 11:27
pour le gpupdate /force il me dit que la stratégie c'est terminer avec sucés .
de même que pour l'utilisateur qui n'a pas de profil sur le poste j'ai testé sans sucés il me renvoi toujours sur mon bureau normal et ne me redirige pas .
au niveau des logs de mon poste tu sous entend quoi? pas bien compris ou je ne c'est pas ou les trouver :)
une autre petite question tu parle du poste client mais sur le poste client on ne doit rien changer si je ne me trompe pas .
je désire juste faire une redirection sur un emplacement en TSE sur un de mes serveur
client --> serveur
de même que pour l'utilisateur qui n'a pas de profil sur le poste j'ai testé sans sucés il me renvoi toujours sur mon bureau normal et ne me redirige pas .
au niveau des logs de mon poste tu sous entend quoi? pas bien compris ou je ne c'est pas ou les trouver :)
une autre petite question tu parle du poste client mais sur le poste client on ne doit rien changer si je ne me trompe pas .
je désire juste faire une redirection sur un emplacement en TSE sur un de mes serveur
client --> serveur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hello !
Peux tu vérifier si ton/tes utilisateurs ont bien accés au chemin de destination :
Dans exécuter tu tapes le chemin unc \\chemin\rep... \rep...
Peut être un problème d'accès....
Cordialement
Peux tu vérifier si ton/tes utilisateurs ont bien accés au chemin de destination :
Dans exécuter tu tapes le chemin unc \\chemin\rep... \rep...
Peut être un problème d'accès....
Cordialement
seb91420
Messages postés
150
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
3 mars 2011
21
18 mars 2009 à 14:09
18 mars 2009 à 14:09
pour le chemin de destination j'arrive bien à joindre mon serveur
pourrait tu m'indiquer les procéder à suivre pour coller un script avec un net send sur le GPO ?
pourrait tu m'indiquer les procéder à suivre pour coller un script avec un net send sur le GPO ?
seb91420
Messages postés
150
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
3 mars 2011
21
18 mars 2009 à 16:11
18 mars 2009 à 16:11
au passage je viens de vérifier mes log sur mon AD aprés un gpupdate et il ma belle et bien rajouter une erreur
les stratégies de sécurité ont été propagées avec avertissement. 0x534 : Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.
L'Aide avancée pour ce problème est disponible sur https://support.microsoft.com/en-us
L'erreur 0x534 se produit lorsqu'un compte utilisateur dans un ou plusieurs objets de stratégie de groupe (GPO) n'a pas pu être résolus en identifiant de sécurité. Cette erreur peut être causée par un compte utilisateur incorrect ou un compte utilisateur supprimé référencé soit dans les groupes Droits des Utilisateurs, soit dans une branche de groupes restreints GPO. Pour résoudre cet événement, contacter un administrateur dans le domaine pour effectuer les actions suivantes :
1. Identifiez les comptes n'ayant pas pu être résolus en identifiant de sécurité :
À partir de la ligne de commande, entrez : FIND /I "introuvable" %SYSTEMROOT%\Security\Logs\winlogon.log
La chaîne précédant "introuvable" dans la sortie FIND identifie les noms de compte ayant un problème.
Exemple : RosalieMignon introuvable.
Dans ce cas, le SID pour le nom d'utilisateur "RosalieMignon" n'a pas pu être déterminé. Ceci se produit le plus souvent en raison d'un compte supprimé, renommé ou orthographié différemment (par exemple "RosaliMignon").
2. Utilisez RSoP pour identifier les Droits des Utilisateurs, les groupes restreints et les GPO source spécifiques contenant les comptes ayant un problème :
a. Démarrer -> Exécuter -> RSoP.msc
b. Consultez les résultats de Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment et Computer Configuration\Windows Settings\Security Settings\Local Policies\Restricted Groups pour toutes erreurs marquées d'un X rouge.
c. Pour tout Droits utilisateur ou Groupes restreints marqué d'un X rouge , le GPO correspondant contenant les paramètres de stratégie du problème est listé sous la colonne nommé "GPO source". Notez les Droits utilisateur spécifiques, les Groupes restreints et les sources GPO génératrices d'erreurs.
3. Supprimez les comptes non résolus de la stratégie de groupe
a. Démarrer -> Exécutez -> MMC.EXE
b. À partir du menu fichier, sélectionnez "Ajouter/Supprimer un composant logiciel enfichable"
c. À partir de la boîte de dialogue "Ajouter/Supprimer un composant logiciel enfichable" sélectionnez "Ajouter..."
d. Dans la boîte de dialogue "Ajout d'un composant logiciel enfichable autonome" sélectionnez "Stratégie de groupe" et cliquez "Ajouter"
e. Dans la boîte de dialogue "Sélectionner l'Objet stratégie de groupe" cliquez sur le bouton "Parcourir".
f. Dans la boîte de dialogue "Parcourir pour un Objet stratégie de groupe" choisissez l'onglet "Tout"
g. Pour chaque GPO source identifiée lors de l'étape 2, corrigez les Droits utilisateur ou Groupes restreints marqués d'un X rouge lors de cette étape. Ces Droits utilisateur ou Groupes restreints peuvent être corrigés en supprimant ou corrigeant toutes références aux comptes ayant un problème, identifiés à l'étape 1.
Pour plus d'informations, consultez le centre Aide et support à l'adresse
les stratégies de sécurité ont été propagées avec avertissement. 0x534 : Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.
L'Aide avancée pour ce problème est disponible sur https://support.microsoft.com/en-us
L'erreur 0x534 se produit lorsqu'un compte utilisateur dans un ou plusieurs objets de stratégie de groupe (GPO) n'a pas pu être résolus en identifiant de sécurité. Cette erreur peut être causée par un compte utilisateur incorrect ou un compte utilisateur supprimé référencé soit dans les groupes Droits des Utilisateurs, soit dans une branche de groupes restreints GPO. Pour résoudre cet événement, contacter un administrateur dans le domaine pour effectuer les actions suivantes :
1. Identifiez les comptes n'ayant pas pu être résolus en identifiant de sécurité :
À partir de la ligne de commande, entrez : FIND /I "introuvable" %SYSTEMROOT%\Security\Logs\winlogon.log
La chaîne précédant "introuvable" dans la sortie FIND identifie les noms de compte ayant un problème.
Exemple : RosalieMignon introuvable.
Dans ce cas, le SID pour le nom d'utilisateur "RosalieMignon" n'a pas pu être déterminé. Ceci se produit le plus souvent en raison d'un compte supprimé, renommé ou orthographié différemment (par exemple "RosaliMignon").
2. Utilisez RSoP pour identifier les Droits des Utilisateurs, les groupes restreints et les GPO source spécifiques contenant les comptes ayant un problème :
a. Démarrer -> Exécuter -> RSoP.msc
b. Consultez les résultats de Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment et Computer Configuration\Windows Settings\Security Settings\Local Policies\Restricted Groups pour toutes erreurs marquées d'un X rouge.
c. Pour tout Droits utilisateur ou Groupes restreints marqué d'un X rouge , le GPO correspondant contenant les paramètres de stratégie du problème est listé sous la colonne nommé "GPO source". Notez les Droits utilisateur spécifiques, les Groupes restreints et les sources GPO génératrices d'erreurs.
3. Supprimez les comptes non résolus de la stratégie de groupe
a. Démarrer -> Exécutez -> MMC.EXE
b. À partir du menu fichier, sélectionnez "Ajouter/Supprimer un composant logiciel enfichable"
c. À partir de la boîte de dialogue "Ajouter/Supprimer un composant logiciel enfichable" sélectionnez "Ajouter..."
d. Dans la boîte de dialogue "Ajout d'un composant logiciel enfichable autonome" sélectionnez "Stratégie de groupe" et cliquez "Ajouter"
e. Dans la boîte de dialogue "Sélectionner l'Objet stratégie de groupe" cliquez sur le bouton "Parcourir".
f. Dans la boîte de dialogue "Parcourir pour un Objet stratégie de groupe" choisissez l'onglet "Tout"
g. Pour chaque GPO source identifiée lors de l'étape 2, corrigez les Droits utilisateur ou Groupes restreints marqués d'un X rouge lors de cette étape. Ces Droits utilisateur ou Groupes restreints peuvent être corrigés en supprimant ou corrigeant toutes références aux comptes ayant un problème, identifiés à l'étape 1.
Pour plus d'informations, consultez le centre Aide et support à l'adresse
pas de solution?
dje-dje
Messages postés
10415
Date d'inscription
mardi 6 janvier 2004
Statut
Modérateur
Dernière intervention
28 janvier 2011
757
24 mars 2009 à 10:02
24 mars 2009 à 10:02
Ca a donné quoi la manip que tu as copiée/collée?
As-tu essayé de créer un utilisateur de test et de voir ce que ca donnait?
As-tu essayé un script qui affiche quelque chose pour voir si la gpo est appliquée ou si elle ne fonctionne pas?
As-tu essayé de créer un utilisateur de test et de voir ce que ca donnait?
As-tu essayé un script qui affiche quelque chose pour voir si la gpo est appliquée ou si elle ne fonctionne pas?
FIND /I "introuvable" me donne aucun utilisateur trouver :S
après pour la suppression de l'utilisateur je ne peut pas me le permettre =) sa serais sur mon serveur personnel sans hésitation mais la c'est celui de l'entreprise .
l'utilisateur de test c'est mon compte personnel
et pour les scripts je ne c'est pas les créer .
après pour la suppression de l'utilisateur je ne peut pas me le permettre =) sa serais sur mon serveur personnel sans hésitation mais la c'est celui de l'entreprise .
l'utilisateur de test c'est mon compte personnel
et pour les scripts je ne c'est pas les créer .
dje-dje
Messages postés
10415
Date d'inscription
mardi 6 janvier 2004
Statut
Modérateur
Dernière intervention
28 janvier 2011
757
24 mars 2009 à 11:42
24 mars 2009 à 11:42
introuvable : tu as bien remplacé avec le nom de l'utilisateur?
Pour le script, tu fais un fichier .bat dans un bloc note avec une simple pause, ca devrait suffire.
Pour le script, tu fais un fichier .bat dans un bloc note avec une simple pause, ca devrait suffire.
oui j'ai bien remplacer par le nom de l'utilisateur
par un simple pause j'écris "pause" seulement dans mon fichier bat et je le rajoute au tache planifier?
avec ceci qu'elle sont les conséquences sur mon serveur ?
par un simple pause j'écris "pause" seulement dans mon fichier bat et je le rajoute au tache planifier?
avec ceci qu'elle sont les conséquences sur mon serveur ?
dje-dje
Messages postés
10415
Date d'inscription
mardi 6 janvier 2004
Statut
Modérateur
Dernière intervention
28 janvier 2011
757
24 mars 2009 à 14:23
24 mars 2009 à 14:23
Non pas aux taches planifiées! Dans la GPO à l'ouverture de session de l'utilisateur.
Je te conseille de te créer une OU de test, avec un utilisateur de test et quand tu seras au point sur ce que tu veux faire tu l'appliqueras sur les GPO des OU en prod ^^
Je te conseille de te créer une OU de test, avec un utilisateur de test et quand tu seras au point sur ce que tu veux faire tu l'appliqueras sur les GPO des OU en prod ^^
je croie savoir pourquoi mon GPO ne marcher pas
le net send et désactiver il me met la même erreur ( utilisateur Introuvable sur le réseau )
je continue de chercher une solution quand j'ai du temps libre et je tien au courant =) si d'autre personne on des solution n'hésiter pas
merci dje dje de ton aide j'ai pas eu le temps de tester le script désoler :S
le net send et désactiver il me met la même erreur ( utilisateur Introuvable sur le réseau )
je continue de chercher une solution quand j'ai du temps libre et je tien au courant =) si d'autre personne on des solution n'hésiter pas
merci dje dje de ton aide j'ai pas eu le temps de tester le script désoler :S