GPO redirection

Fermé
seb91420 Messages postés 150 Date d'inscription lundi 16 mars 2009 Statut Membre Dernière intervention 3 mars 2011 - 16 mars 2009 à 16:13
 seb91420 - 31 mars 2009 à 15:07
Bonjour,

Mon bute et que moi en temps que utilisateur standard quand je tape mon login et mot de pass , je soit rediriger sur un emplacement spécifier par mon GPO .

donc j'ai créer un GPO test sur mon AD sur serveur 2k3

dans ce GPO j'ai modifier le contenu
configuration utilisateur ===> redirection de dossier ===> bureau ===> propriété

j'ai rempli comme ceci :

https://imageshack.com/

elle et bien activer

https://imageshack.com/

mais le hic quand je me connecte sous l'user que j'ai rentré dans le GPO il continue de me placer sur mon bureau actuel et n'opère pas la redirection .

pourrait-on m'orienter sur une solution ( sans jeux de mots bien sur ^^)

cordialement Sébastien

11 réponses

dje-dje Messages postés 10415 Date d'inscription mardi 6 janvier 2004 Statut Modérateur Dernière intervention 28 janvier 2011 752
18 mars 2009 à 10:58
Je parlais du journal d'évènement.
C'est dans celui-ci et sur le poste client que te seront remontés les problèmes de la station à appliquer la GPO.
Tu n'avais pas encore parlé de TSE (petit coquin), donc jette un œil aux journaux du serveur TSE.

Sinon, pour être sur que la GPO est appliquée essaie de coller un script avec un net send dans la GPO par exemple. Comme ça, tu sauras si la GPO est appliquée ou si c'est la partie concernant la redirection du bureau qui ne fonctionne pas.
1
dje-dje Messages postés 10415 Date d'inscription mardi 6 janvier 2004 Statut Modérateur Dernière intervention 28 janvier 2011 752
16 mars 2009 à 16:38
As-tu essayé de faire un gpupdate /force sur le poste et sur le controleur de domaine?

As-tu regardé les logs de ton poste?

As-tu essayé avec un utilisateur qui n'a pas encore de profile locale de créer?
0
seb91420 Messages postés 150 Date d'inscription lundi 16 mars 2009 Statut Membre Dernière intervention 3 mars 2011 21
17 mars 2009 à 09:16
merci de ta réponse dje-dje

je test ça et je te tiens au courant
0
seb91420 Messages postés 150 Date d'inscription lundi 16 mars 2009 Statut Membre Dernière intervention 3 mars 2011 21
17 mars 2009 à 11:27
pour le gpupdate /force il me dit que la stratégie c'est terminer avec sucés .

de même que pour l'utilisateur qui n'a pas de profil sur le poste j'ai testé sans sucés il me renvoi toujours sur mon bureau normal et ne me redirige pas .

au niveau des logs de mon poste tu sous entend quoi? pas bien compris ou je ne c'est pas ou les trouver :)


une autre petite question tu parle du poste client mais sur le poste client on ne doit rien changer si je ne me trompe pas .

je désire juste faire une redirection sur un emplacement en TSE sur un de mes serveur

client --> serveur
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
hello !

Peux tu vérifier si ton/tes utilisateurs ont bien accés au chemin de destination :
Dans exécuter tu tapes le chemin unc \\chemin\rep... \rep...

Peut être un problème d'accès....

Cordialement
0
seb91420 Messages postés 150 Date d'inscription lundi 16 mars 2009 Statut Membre Dernière intervention 3 mars 2011 21
18 mars 2009 à 14:09
pour le chemin de destination j'arrive bien à joindre mon serveur

pourrait tu m'indiquer les procéder à suivre pour coller un script avec un net send sur le GPO ?
0
seb91420 Messages postés 150 Date d'inscription lundi 16 mars 2009 Statut Membre Dernière intervention 3 mars 2011 21
18 mars 2009 à 16:11
au passage je viens de vérifier mes log sur mon AD aprés un gpupdate et il ma belle et bien rajouter une erreur

les stratégies de sécurité ont été propagées avec avertissement. 0x534 : Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.

L'Aide avancée pour ce problème est disponible sur https://support.microsoft.com/en-us

L'erreur 0x534 se produit lorsqu'un compte utilisateur dans un ou plusieurs objets de stratégie de groupe (GPO) n'a pas pu être résolus en identifiant de sécurité. Cette erreur peut être causée par un compte utilisateur incorrect ou un compte utilisateur supprimé référencé soit dans les groupes Droits des Utilisateurs, soit dans une branche de groupes restreints GPO. Pour résoudre cet événement, contacter un administrateur dans le domaine pour effectuer les actions suivantes :

1. Identifiez les comptes n'ayant pas pu être résolus en identifiant de sécurité :

À partir de la ligne de commande, entrez : FIND /I "introuvable" %SYSTEMROOT%\Security\Logs\winlogon.log

La chaîne précédant "introuvable" dans la sortie FIND identifie les noms de compte ayant un problème.

Exemple : RosalieMignon introuvable.

Dans ce cas, le SID pour le nom d'utilisateur "RosalieMignon" n'a pas pu être déterminé. Ceci se produit le plus souvent en raison d'un compte supprimé, renommé ou orthographié différemment (par exemple "RosaliMignon").

2. Utilisez RSoP pour identifier les Droits des Utilisateurs, les groupes restreints et les GPO source spécifiques contenant les comptes ayant un problème :

a. Démarrer -> Exécuter -> RSoP.msc
b. Consultez les résultats de Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment et Computer Configuration\Windows Settings\Security Settings\Local Policies\Restricted Groups pour toutes erreurs marquées d'un X rouge.
c. Pour tout Droits utilisateur ou Groupes restreints marqué d'un X rouge , le GPO correspondant contenant les paramètres de stratégie du problème est listé sous la colonne nommé "GPO source". Notez les Droits utilisateur spécifiques, les Groupes restreints et les sources GPO génératrices d'erreurs.

3. Supprimez les comptes non résolus de la stratégie de groupe

a. Démarrer -> Exécutez -> MMC.EXE
b. À partir du menu fichier, sélectionnez "Ajouter/Supprimer un composant logiciel enfichable"
c. À partir de la boîte de dialogue "Ajouter/Supprimer un composant logiciel enfichable" sélectionnez "Ajouter..."
d. Dans la boîte de dialogue "Ajout d'un composant logiciel enfichable autonome" sélectionnez "Stratégie de groupe" et cliquez "Ajouter"
e. Dans la boîte de dialogue "Sélectionner l'Objet stratégie de groupe" cliquez sur le bouton "Parcourir".
f. Dans la boîte de dialogue "Parcourir pour un Objet stratégie de groupe" choisissez l'onglet "Tout"
g. Pour chaque GPO source identifiée lors de l'étape 2, corrigez les Droits utilisateur ou Groupes restreints marqués d'un X rouge lors de cette étape. Ces Droits utilisateur ou Groupes restreints peuvent être corrigés en supprimant ou corrigeant toutes références aux comptes ayant un problème, identifiés à l'étape 1.

Pour plus d'informations, consultez le centre Aide et support à l'adresse
0
pas de solution?
0
dje-dje Messages postés 10415 Date d'inscription mardi 6 janvier 2004 Statut Modérateur Dernière intervention 28 janvier 2011 752
24 mars 2009 à 10:02
Ca a donné quoi la manip que tu as copiée/collée?
As-tu essayé de créer un utilisateur de test et de voir ce que ca donnait?
As-tu essayé un script qui affiche quelque chose pour voir si la gpo est appliquée ou si elle ne fonctionne pas?
0
FIND /I "introuvable" me donne aucun utilisateur trouver :S

après pour la suppression de l'utilisateur je ne peut pas me le permettre =) sa serais sur mon serveur personnel sans hésitation mais la c'est celui de l'entreprise .

l'utilisateur de test c'est mon compte personnel

et pour les scripts je ne c'est pas les créer .
0
dje-dje Messages postés 10415 Date d'inscription mardi 6 janvier 2004 Statut Modérateur Dernière intervention 28 janvier 2011 752
24 mars 2009 à 11:42
introuvable : tu as bien remplacé avec le nom de l'utilisateur?

Pour le script, tu fais un fichier .bat dans un bloc note avec une simple pause, ca devrait suffire.
0
oui j'ai bien remplacer par le nom de l'utilisateur

par un simple pause j'écris "pause" seulement dans mon fichier bat et je le rajoute au tache planifier?

avec ceci qu'elle sont les conséquences sur mon serveur ?
0
dje-dje Messages postés 10415 Date d'inscription mardi 6 janvier 2004 Statut Modérateur Dernière intervention 28 janvier 2011 752
24 mars 2009 à 14:23
Non pas aux taches planifiées! Dans la GPO à l'ouverture de session de l'utilisateur.
Je te conseille de te créer une OU de test, avec un utilisateur de test et quand tu seras au point sur ce que tu veux faire tu l'appliqueras sur les GPO des OU en prod ^^
0
je croie savoir pourquoi mon GPO ne marcher pas

le net send et désactiver il me met la même erreur ( utilisateur Introuvable sur le réseau )

je continue de chercher une solution quand j'ai du temps libre et je tien au courant =) si d'autre personne on des solution n'hésiter pas

merci dje dje de ton aide j'ai pas eu le temps de tester le script désoler :S
0