Serveur 2003 et strategie
tom123
Messages postés
23
Statut
Membre
-
tom123 Messages postés 23 Statut Membre -
tom123 Messages postés 23 Statut Membre -
Bonjour, afin d'aprendre le domaine avec 2003 server, j'ai mis 1 poste serveur et 1client xp pro.
Le serveur a comme ip 192.168.1.2
dns 255.255.255.0
passerelle (modem routeur 192.168.1.1)
et dns primaire 192.168.1.2
Le client ip 192.168.1.15
dns 255.255.255.0
passerelle (modem routeur 192.168.1.1)
et dns primaire 192.168.1.2
quand je veux appliquer une stratégie de groupe pour un utilisation placé dans une unite d'organisation , ça ne marche pour l'utilisateur(par ex suprimer corbeille du bureau).Par contre ça marche pour un administrateur quand je modifie la stratégie de groupe du domaine quelque soit le pc .
Merci de m'aider.Je ne sais pas s'il fallait le faire mais j'ai essayé aussi de mettre dans UO l'ordinateur en question par un glisser déposer de computers dans mon UO.
Merci
Le serveur a comme ip 192.168.1.2
dns 255.255.255.0
passerelle (modem routeur 192.168.1.1)
et dns primaire 192.168.1.2
Le client ip 192.168.1.15
dns 255.255.255.0
passerelle (modem routeur 192.168.1.1)
et dns primaire 192.168.1.2
quand je veux appliquer une stratégie de groupe pour un utilisation placé dans une unite d'organisation , ça ne marche pour l'utilisateur(par ex suprimer corbeille du bureau).Par contre ça marche pour un administrateur quand je modifie la stratégie de groupe du domaine quelque soit le pc .
Merci de m'aider.Je ne sais pas s'il fallait le faire mais j'ai essayé aussi de mettre dans UO l'ordinateur en question par un glisser déposer de computers dans mon UO.
Merci
A voir également:
- Serveur 2003 et strategie
- Changer serveur dns - Guide
- Serveur entrant et sortant - Guide
- Serveur dns gratuit - Guide
- Office 2003 - Télécharger - Bureautique
- Serveur dns orange - Accueil - Guide box et connexion Internet
14 réponses
dans le suffixe j'ai univ87.local
dans zone de recherche inversé , je n'ai rien
sinon , pour une strategie , il faut mettre l'ordi dans l'uo ou ce n'est pas la peine de mettre l'rdi des utilisateurs visés ?
dans zone de recherche inversé , je n'ai rien
sinon , pour une strategie , il faut mettre l'ordi dans l'uo ou ce n'est pas la peine de mettre l'rdi des utilisateurs visés ?
j'ai reinstallé le serveur
la strategie ne marche pas mais par contre
nslookup
serveur par defaut bob.univ87.local
adresse 192.168.0.1
>bob
serveur bob.univ87.local
adresse 192.168.0.1
nom: bob.univ87.local
192.168.0.1
>bus
serveur bob.univ87.local
adresse 192.168.0.1
nom: bus.univ87.local
192.168.0.10
dans dns inverse il y a les ordi
sur le client bus
connexion réseau 192.168.0.10 255.255.255.0
dns primaire 192.168.0.1
qu est ce qui me manque pour que les strategies marche?
j'ai créé une UO avec un utilisateur
strategie sur UO (enlever corbeille du bureau par ex.)
puis dans securite de la strategie créé j'ai rajouté l'utilisateur avec droit en lecture et j'ai coché appliquer strategie de groupe.
Pour la passerelle et internet c'est encore autre chose car l'ip routeur est 192.168.1.1, donc segment de réseau différent.ça ne marche pas .Il faudrait je pense une autre carte .Mais , je veux pas bruler les etapes, dabord le domaine, les strategies et internet apres.
Merci de m'aider, je bloque
la strategie ne marche pas mais par contre
nslookup
serveur par defaut bob.univ87.local
adresse 192.168.0.1
>bob
serveur bob.univ87.local
adresse 192.168.0.1
nom: bob.univ87.local
192.168.0.1
>bus
serveur bob.univ87.local
adresse 192.168.0.1
nom: bus.univ87.local
192.168.0.10
dans dns inverse il y a les ordi
sur le client bus
connexion réseau 192.168.0.10 255.255.255.0
dns primaire 192.168.0.1
qu est ce qui me manque pour que les strategies marche?
j'ai créé une UO avec un utilisateur
strategie sur UO (enlever corbeille du bureau par ex.)
puis dans securite de la strategie créé j'ai rajouté l'utilisateur avec droit en lecture et j'ai coché appliquer strategie de groupe.
Pour la passerelle et internet c'est encore autre chose car l'ip routeur est 192.168.1.1, donc segment de réseau différent.ça ne marche pas .Il faudrait je pense une autre carte .Mais , je veux pas bruler les etapes, dabord le domaine, les strategies et internet apres.
Merci de m'aider, je bloque
bjr j ait le meme systemes d'exploitation que toi c est pas du gateaux sache une il te parametrer le dns avec une adresse ip fixe apres le serverDHCP il te faut le parametrer aussi , active directory
la tu crée t'on domaine ex: nom utilisateur sophie
tu crée t es mot de passe apres tu doit aussi parametrer le serverVPN avec une adresse publique une carte reseau qui te permet defaire le partage internet et le domaine .voie avec tous ca
c est commeca que j ait fait et ca fonctionne bien.
bon courage
A++
la tu crée t'on domaine ex: nom utilisateur sophie
tu crée t es mot de passe apres tu doit aussi parametrer le serverVPN avec une adresse publique une carte reseau qui te permet defaire le partage internet et le domaine .voie avec tous ca
c est commeca que j ait fait et ca fonctionne bien.
bon courage
A++
merci ju
c'est ce que je faisais .ça ne marche pas .Par contre, sur un poste , j'ai mis win 2000 pro , la plupart des strategies marchent sous 2000 pro alors que je n'ai rien changé à 2003 serveur mais la création de lecteurs par script ne marchent pas.en passant par dossier de base
, on choisit le lecteur puis \\bob\partage , c'est bon mais les scripts rien .
merci je ne sais plus quoi , qu'est ce qui genait xp pro sp2 .Le sp2 ,
le centre de securite et le parefeu sont desactivés .
c'est ce que je faisais .ça ne marche pas .Par contre, sur un poste , j'ai mis win 2000 pro , la plupart des strategies marchent sous 2000 pro alors que je n'ai rien changé à 2003 serveur mais la création de lecteurs par script ne marchent pas.en passant par dossier de base
, on choisit le lecteur puis \\bob\partage , c'est bon mais les scripts rien .
merci je ne sais plus quoi , qu'est ce qui genait xp pro sp2 .Le sp2 ,
le centre de securite et le parefeu sont desactivés .
Salut TOM
d'abord sacha que le domaine ne s'apprend pas comme ca renseigne toi bien
Sacha aussi qu'un domaine 2003 fonctionne avec le DNS qui dit dns bancal dit Domaine bancal
donc verifie ton dns en faisant nslookup dans les commandes dos du serveur (demarrer/executer : cmd)
tu tape l'ip du serveur : il te retourne son nom et le domaine
tu tape le nomduserveur.ledomaine il te retoune l'ip ac le domaine
si tu n'as pas ca faut tout recommencer
voila voila jlaisse mon mail pk les domaines ac microsoft c pa evident donc pose tes questions a ce mail
jlorthios@free.fr
d'abord sacha que le domaine ne s'apprend pas comme ca renseigne toi bien
Sacha aussi qu'un domaine 2003 fonctionne avec le DNS qui dit dns bancal dit Domaine bancal
donc verifie ton dns en faisant nslookup dans les commandes dos du serveur (demarrer/executer : cmd)
tu tape l'ip du serveur : il te retourne son nom et le domaine
tu tape le nomduserveur.ledomaine il te retoune l'ip ac le domaine
si tu n'as pas ca faut tout recommencer
voila voila jlaisse mon mail pk les domaines ac microsoft c pa evident donc pose tes questions a ce mail
jlorthios@free.fr
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci de m'aider
nslookup sur serveur donne ****Impossible de trouver le nom du serveur pour l'adresse 192.168.1.2 : Non-existence domain
****Impossible de trouver le nom du serveur pour l'adresse 192.168.1.2: Non-existence domain
****Les serveurs par défaut ne sont pas disponibles
Serveur par défaut : UnKnown
Adress : 192.168.1.2
ping bob.univ87.local donne 192.168.1.2
Merci
nslookup sur serveur donne ****Impossible de trouver le nom du serveur pour l'adresse 192.168.1.2 : Non-existence domain
****Impossible de trouver le nom du serveur pour l'adresse 192.168.1.2: Non-existence domain
****Les serveurs par défaut ne sont pas disponibles
Serveur par défaut : UnKnown
Adress : 192.168.1.2
ping bob.univ87.local donne 192.168.1.2
Merci
Re,
As-tu mis le suffixe dns à ton serveur (clique droit sur poste de travail/ propriete/Nom de l'ordinateur/autres suffixe dns)?
Si oui regarde dans ton dns la zonede recherche inverse s'il n'y en a pas crée une principale ID Reseau 192.168.1 ce qui donne en arpa
univ87.local.1.168.192 en gros
essaye et dis moi quoi
As-tu mis le suffixe dns à ton serveur (clique droit sur poste de travail/ propriete/Nom de l'ordinateur/autres suffixe dns)?
Si oui regarde dans ton dns la zonede recherche inverse s'il n'y en a pas crée une principale ID Reseau 192.168.1 ce qui donne en arpa
univ87.local.1.168.192 en gros
essaye et dis moi quoi
bonjour , en faisant nslookup j'ai maintenant mon ip et nom de serveur 192.168.0.1(j'ai changé) et bob.univ87.local
mais quand je ping une autre machine du serveur , impossible alors que de la machine au serveur , ça marche.
j'ai rajouté dans zone de recherche inverse de dns les machines du domaine.
voilà, toujours pas de strategie de groupe.
merci de m'aider
mais quand je ping une autre machine du serveur , impossible alors que de la machine au serveur , ça marche.
j'ai rajouté dans zone de recherche inverse de dns les machines du domaine.
voilà, toujours pas de strategie de groupe.
merci de m'aider
bonjour,
si tu as changé ton réseau ip ici 192.168.0.0 sache que tu dois refaire ton dns en consequence donc un one de recherche direct bob87.local (par exemple) et en zone inverse local.bob87.0.168.192
voila une fois que tu as fait cela il faut mettre le suffixe dns a ton serveur bob87.local puis si le nslookuprepond bien alors tu refait le domaine
enfin sur tes machine il doivent avoir comme ip 192.168.0.x en masque 255.255.255.0 passerelle le routeur ou leserveur et en dns le serveur
Pour tes GPO tu clique drot sur ton ou et tu choisi il me semble que c'est la mais jme souviens plus exactement
si tu as changé ton réseau ip ici 192.168.0.0 sache que tu dois refaire ton dns en consequence donc un one de recherche direct bob87.local (par exemple) et en zone inverse local.bob87.0.168.192
voila une fois que tu as fait cela il faut mettre le suffixe dns a ton serveur bob87.local puis si le nslookuprepond bien alors tu refait le domaine
enfin sur tes machine il doivent avoir comme ip 192.168.0.x en masque 255.255.255.0 passerelle le routeur ou leserveur et en dns le serveur
Pour tes GPO tu clique drot sur ton ou et tu choisi il me semble que c'est la mais jme souviens plus exactement
oki est ce que le pc est visible dans les user et ordi de l'active directory ?
Si non l'as tu intégré dans le domaine ?
Si non l'as tu intégré dans le domaine ?
oui l'ordi client est dans le domaine et dans computers de l'AD et l'adresse est fixe 192.168.0.1.Nslookup le montre bien.
Donc sit on pc est dans e domaine alors ta strtégie devrait fonctionner
tu te connecte ac un utilisateur que tu as crée dans ton OU sur le poste client et meme depuis le serveur cela devrait fontionner
Une stratégie s'applique a un groupe ou un utilisateur donc si la stératégie est pour une ou tu drvait y mettre l'utilisateur dedan c'est tout
Pour roger47 :
Un DHCP ne sert à rien sauf si on ne veut pas mettre d'ip fixe
Comme le dis Tom123 Internet n'a rien à voir la dedans et le vpn non plus carle VPN sert juste à relier deux réseaux distants afin de communiqué en sécurisé
tu te connecte ac un utilisateur que tu as crée dans ton OU sur le poste client et meme depuis le serveur cela devrait fontionner
Une stratégie s'applique a un groupe ou un utilisateur donc si la stératégie est pour une ou tu drvait y mettre l'utilisateur dedan c'est tout
Pour roger47 :
Un DHCP ne sert à rien sauf si on ne veut pas mettre d'ip fixe
Comme le dis Tom123 Internet n'a rien à voir la dedans et le vpn non plus carle VPN sert juste à relier deux réseaux distants afin de communiqué en sécurisé
Merci ju
ça ne marche pas pour les strategies .Tout le reste marche : ajout d'utlisateur reconnu sur le domaine , changement de mot de passe, lecteur rseau attribué à un utilisateur
Mes pc sont reliés directement à un modem routeur ct633 bridgé en ethernet sans parefeu
Peut il etre la cause du probleme ?faut il privilegier un switch ?
merci
ça ne marche pas pour les strategies .Tout le reste marche : ajout d'utlisateur reconnu sur le domaine , changement de mot de passe, lecteur rseau attribué à un utilisateur
Mes pc sont reliés directement à un modem routeur ct633 bridgé en ethernet sans parefeu
Peut il etre la cause du probleme ?faut il privilegier un switch ?
merci
Salut,
privilégier le switch ?
non, pourquoi , si tu routeur a un switch incorporé , ce qui doit etre le cas si tu connectes plusieurs PC dessus.
si les ping passent bien d'une machine à l'autre, pas de souci.
si ils ne passent que dans un sens , regardes le parefeu windows du coté de celui qui ne répond pas au ping : il bloque certainement icmp.
privilégier le switch ?
non, pourquoi , si tu routeur a un switch incorporé , ce qui doit etre le cas si tu connectes plusieurs PC dessus.
si les ping passent bien d'une machine à l'autre, pas de souci.
si ils ne passent que dans un sens , regardes le parefeu windows du coté de celui qui ne répond pas au ping : il bloque certainement icmp.
Commeledis Brupala un routeur suffit
Arrive tu a pingerle serveurs et les pcs dans tous les sens ? d'après ce que tu me dis : oui sinon il y aurait des erreurs dans les lecteurs réseaux ,...
Un routeur ne bloque que ce qu'on lui dit et les requetes DHCP
Bon pour les stratégies voit si ton utilisateur est bien membre de l'OU et inversement on ne sait jamais
Sinon dis moi ou as tu été la mettre le détail des menus tout ca
Merci
Arrive tu a pingerle serveurs et les pcs dans tous les sens ? d'après ce que tu me dis : oui sinon il y aurait des erreurs dans les lecteurs réseaux ,...
Un routeur ne bloque que ce qu'on lui dit et les requetes DHCP
Bon pour les stratégies voit si ton utilisateur est bien membre de l'OU et inversement on ne sait jamais
Sinon dis moi ou as tu été la mettre le détail des menus tout ca
Merci
merci
les parefeus , je les avais desactivé .les ping marchent bien qqsoit la machine rien n'est perdu.
Pour l'ou , tu ne peux pas le rajouter dans propriete de l'ou mais il se rajoute tout seul dans propriete de membre.il te mets membre de univ87.local/users et quand tu double clique dessus il te met dans membre univ87.local/groupe1 groupe 1 nom du conteneur
Mais j'ai aussi essayé de faire une strategie sur le domaine en laissant l'utilisateur dans users et rien n'y fait .
si sur le domaine , je fais une strategie dans rien preciser dans les securites , elle est aplliquée en local sur le serveur comme si je passais par gpedit.msc.
les parefeus , je les avais desactivé .les ping marchent bien qqsoit la machine rien n'est perdu.
Pour l'ou , tu ne peux pas le rajouter dans propriete de l'ou mais il se rajoute tout seul dans propriete de membre.il te mets membre de univ87.local/users et quand tu double clique dessus il te met dans membre univ87.local/groupe1 groupe 1 nom du conteneur
Mais j'ai aussi essayé de faire une strategie sur le domaine en laissant l'utilisateur dans users et rien n'y fait .
si sur le domaine , je fais une strategie dans rien preciser dans les securites , elle est aplliquée en local sur le serveur comme si je passais par gpedit.msc.
gpresult sur les machines donne
.... les objets de strategies de groupe n'ont pas été appliqués car ils ont été refusés"
Microsoft Windows
(C) Copyright 1985-2003 Microsoft Corp.
C:\Documents and Settings\Administrateur>gpresult
Outil de résultat du système d'exploitation Microsoft (R) Windows (R) v2.0
Copyright (C) Microsoft Corp. 1981-2001
Jeu créé le 08/02/2007 à 22:01:07
Données RSOP pour UNIV87\Administrateur sur BOB : mode journalisation
----------------------------------------------------------------------
Type de système d'exploitation......... : Microsoft(R) Windows(R) Server 2003, E
nterprise Edition
Configuration du système d'exploitation : Contrôleur principal de domaine
Version du système d'exploitation...... : 5.2.3790
Mode Terminal Server : Administration à distance
Nom du site............................ : Default-First-Site
Profil itinérant :
Profil local........................... : C:\Documents and Settings\Administrate
ur
Connexion via une liaison lente ? : Non
Paramètre de l'ordinateur
--------------------------
CN=BOB,OU=Domain Controllers,DC=univ87,DC=local
Heure de la dernière application de la stratégie de groupe : 08/02/2007 à 21
:59:00
Stratégie de groupe appliquée depuis : bob.univ87.local
Seuil de liaison lente dans la stratégie de groupe : 500 kbps
Nom du domaine......................... : UNIV87
Type de domaine........................ : Windows 2000
Objets Stratégie de groupe appliqués
-------------------------------------
Default Domain Controllers Policy
Les objets stratégie de groupe n'ont pas été appliqués
car ils ont été refusés
----------------------------------------------------------------------------
-------
Default Domain Policy
Filtrage : Refusé (Sécurité)
Stratégie de groupe locale
Filtrage : Non appliqué (vide)
L'ordinateur fait partie des groupes de sécurité suivants
---------------------------------------------------------
Administrateurs
Tout le monde
Utilisateurs
Accès compatible pré-Windows 2000
Groupe d'accès d'autorisation Windows
RESEAU
Utilisateurs authentifiés
Cette organisation
BOB$
Contrôleurs de domaine
NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS
PARAMÈTRES UTILISATEURS
------------------------
CN=Administrateur,CN=Users,DC=univ87,DC=local
Heure de la dernière application de la stratégie de groupe : 08/02/2007 à 21
:48:55
Stratégie de groupe appliquée depuis : bob.univ87.local
Seuil de liaison lente dans la stratégie de groupe : 500 kbps
Nom du domaine : UNIV87
Type de domaine : Windows 2000
Objets Stratégie de groupe appliqués
-------------------------------------
Default Domain Policy
Les objets stratégie de groupe n'ont pas été appliqués
car ils ont été refusés
----------------------------------------------------------------------------
-------
Stratégie de groupe locale
Filtrage : Non appliqué (vide)
L'utilisateur fait partie des groupes de sécurité suivants
----------------------------------------------------------
Utilisa. du domaine
Tout le monde
Administrateurs
Utilisateurs
Accès compatible pré-Windows 2000
INTERACTIF
Utilisateurs authentifiés
Cette organisation
LOCAL
Propriétaires créateurs de la stratégie de groupe
Administrateurs de l'entreprise
Admins du domaine
Administrateurs du schéma
si ça peut aider
Merci
.... les objets de strategies de groupe n'ont pas été appliqués car ils ont été refusés"
Microsoft Windows
(C) Copyright 1985-2003 Microsoft Corp.
C:\Documents and Settings\Administrateur>gpresult
Outil de résultat du système d'exploitation Microsoft (R) Windows (R) v2.0
Copyright (C) Microsoft Corp. 1981-2001
Jeu créé le 08/02/2007 à 22:01:07
Données RSOP pour UNIV87\Administrateur sur BOB : mode journalisation
----------------------------------------------------------------------
Type de système d'exploitation......... : Microsoft(R) Windows(R) Server 2003, E
nterprise Edition
Configuration du système d'exploitation : Contrôleur principal de domaine
Version du système d'exploitation...... : 5.2.3790
Mode Terminal Server : Administration à distance
Nom du site............................ : Default-First-Site
Profil itinérant :
Profil local........................... : C:\Documents and Settings\Administrate
ur
Connexion via une liaison lente ? : Non
Paramètre de l'ordinateur
--------------------------
CN=BOB,OU=Domain Controllers,DC=univ87,DC=local
Heure de la dernière application de la stratégie de groupe : 08/02/2007 à 21
:59:00
Stratégie de groupe appliquée depuis : bob.univ87.local
Seuil de liaison lente dans la stratégie de groupe : 500 kbps
Nom du domaine......................... : UNIV87
Type de domaine........................ : Windows 2000
Objets Stratégie de groupe appliqués
-------------------------------------
Default Domain Controllers Policy
Les objets stratégie de groupe n'ont pas été appliqués
car ils ont été refusés
----------------------------------------------------------------------------
-------
Default Domain Policy
Filtrage : Refusé (Sécurité)
Stratégie de groupe locale
Filtrage : Non appliqué (vide)
L'ordinateur fait partie des groupes de sécurité suivants
---------------------------------------------------------
Administrateurs
Tout le monde
Utilisateurs
Accès compatible pré-Windows 2000
Groupe d'accès d'autorisation Windows
RESEAU
Utilisateurs authentifiés
Cette organisation
BOB$
Contrôleurs de domaine
NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS
PARAMÈTRES UTILISATEURS
------------------------
CN=Administrateur,CN=Users,DC=univ87,DC=local
Heure de la dernière application de la stratégie de groupe : 08/02/2007 à 21
:48:55
Stratégie de groupe appliquée depuis : bob.univ87.local
Seuil de liaison lente dans la stratégie de groupe : 500 kbps
Nom du domaine : UNIV87
Type de domaine : Windows 2000
Objets Stratégie de groupe appliqués
-------------------------------------
Default Domain Policy
Les objets stratégie de groupe n'ont pas été appliqués
car ils ont été refusés
----------------------------------------------------------------------------
-------
Stratégie de groupe locale
Filtrage : Non appliqué (vide)
L'utilisateur fait partie des groupes de sécurité suivants
----------------------------------------------------------
Utilisa. du domaine
Tout le monde
Administrateurs
Utilisateurs
Accès compatible pré-Windows 2000
INTERACTIF
Utilisateurs authentifiés
Cette organisation
LOCAL
Propriétaires créateurs de la stratégie de groupe
Administrateurs de l'entreprise
Admins du domaine
Administrateurs du schéma
si ça peut aider
Merci
bonjour
je viens de remarquer
que si jeux rajouter un script cmd net use i:\\bob.univ87.local\partage
avec le rajout dans profil utlisateur fic.cmd (placé dans script)
, ce la ne rajoute rien ,j'ai une erreur 67 quand je veux l'appeler par la console cmd.: nom de réseau introuvable .
Une idée ?
Merci
je viens de remarquer
que si jeux rajouter un script cmd net use i:\\bob.univ87.local\partage
avec le rajout dans profil utlisateur fic.cmd (placé dans script)
, ce la ne rajoute rien ,j'ai une erreur 67 quand je veux l'appeler par la console cmd.: nom de réseau introuvable .
Une idée ?
Merci
Bjr,
Pour mettre le script et qu'il fonctionne il faut que le partage soit fait directement sur le dossier que tu partage.
Exemple C:\Datas\Partage pour avoir \\"NomServeur"\Partage :
Clique droit sur partage et partager ce dossier
En cas de problème regarder si l'utilisateur a bien les droits sur le partage
Voila
Pour mettre le script et qu'il fonctionne il faut que le partage soit fait directement sur le dossier que tu partage.
Exemple C:\Datas\Partage pour avoir \\"NomServeur"\Partage :
Clique droit sur partage et partager ce dossier
En cas de problème regarder si l'utilisateur a bien les droits sur le partage
Voila
