GPO ne desendent pas

coolhead6 Messages postés 10 Date d'inscription Statut Membre Dernière intervention -
BobbyJoe - 2 févr. 2012 à 16:45

Bonjour,

J'utilise depuis pas mal de temps maintenant des GPO sur le réseau et cela fonctionne très bien.

Exemple : pas de regedit et cmd pour les utilisateurs simples.

Depuis qql jour je test une version ISO de Xp optimisé avec SP2, .....
et sur cette version, mes GPO ne s'appliquent pas.

Est-ce que un service, une clé de registre ou une stratégie locale de sécurité bloque la descente de GPO venant d'un controlleur de domaine.

GPRESULT => l'utilisateur "DOMAINE\user" n'a pas de données RSoP

Pourtant la machine semble bien être dans le domaine.

Ma configuration DNS est bonne.

J'ai bien vérifié tous ces élements.
De plus, je n'ai rien changé sur le serveur.

J'ai juste écrasé le Xp d'un de mes postes pour y mettre un Xp Lite.
Je l'ai configuré comme d'habitude et mes test réseau tel que se connecter à un répertoire partagé du serveur de fichier, ... se passe comme avant.

J'utilise un compte "DOMAINE\user" que j'utilisé avant et que j'utilise encore sur les autres postes. => Pas de problèmes. Mes stratégies répondent bien en bloquant par exemple regedit, cmd, l'accès aux options internet, mappage de lecteurs réseau, cacher le lecteur c: , ...

Que veut dire : l'utilisateur "DOMAINE\user" n'a pas de données RSoP ?
comment résoudre cela sachant que je n'ai rien changé sur l'AD et que je le répété, cela fonctionne sur les autres postes.

Merci @ tous

A voir également:

L'utilisateur n'a pas de données rsop
Gpo lecteur mappé %username% ✓ - Forum Réseau
Gpo raccourci bureau - Forum Windows serveur
GPO ne descend pas - Forum Réseau
Gpo qui ne s'applique pas - Forum Réseau
Problèmes GPO ✓ - Forum Windows

3 réponses

Réponse 1 / 3

carter911

J'avais exactement le même problème.J'ai trouvé la réponse sur le site de microsoft :

"Vérifiez les paramètres DNS et les propriétés de réseau sur les serveurs et les ordinateurs clients.
2. Vérifiez les paramètres de signature SMB sur les ordinateurs clients.
3. Assurez-vous que le service d'application d'assistance TCP/IP NetBIOS, le service Net Logon et le service d'appel de procédure distante (RPC) sont démarrés sur tous les ordinateurs.
4. Assurez-vous que le système de fichiers DFS est activé sur tous les ordinateurs.
5. Vérifiez le contenu et les autorisations du dossier Sysvol.
6. Assurez-vous que le droit Outrepasser le contrôle de défilement est accordé aux groupes requis.
7. Assurez-vous que les contrôleurs de domaine ne sont pas dans un état de bouclage du journal.
8. Exécutez la commande dfsutil /purgemupcache. "

https://docs.microsoft.com/fr-fr/troubleshoot/windows-server/group-policy/userenv-errors-occur-events-are-logged

Réponse 2 / 3

Deephazz

Bonjour,

Par défaut das le SP2 le FW bloque les requetes RSoP.

Il faut configurer le FW pour autoriser "l'exception d'administration à distance" pour que ca re-fonctionne.

Le site de MS est assez bien documenté pour ca.

Cdt.

BobbyJoe

Et bim dans le mille ! c'etais le FW du DC :S ! merci :)

Réponse 3 / 3

carter911

le service assistance TCP/IPNetbios arrêté sur le poste client
j'ai ensuite fait lancé la commande "gpupdate" (toujours sur le poste client)

Discussions similaires

Montage lecteur réseau avec %USERNAME%.

Création de dossier personnel et mappage lecteur

Lecteur réseau par utilisateur

Suppression GPO hors domaine

Problème de montage lecteur reseau avec %USERNAME% dans chemin

Votre réponse

Discussions similaires