Gpo qui ne s'applique pas

Écran

hexomon Messages postés 65 Statut Membre -
Garry - 15 mai 2012 à 03:17

Bonjour,

J'ai créé une gpo toute bête sur un 2003 server, je souhaiterai qu'un utilisateur de test sur un xp pro se prenne cette gpo mais rien n'y fait: elle ne descend pas. J'ai bloqué l'héritage de stratégie pour que ma gpo ne soit pas écrasée par une autre, mais rien à faire, elle ne veut pas descendre.
Selon le "jeu de stratégie résultant", c'est ok, mais si je me connecte sur un poste client, ça fait plouf :)
Y a-t-il quelque chose à faire sur le poste client ou quoi que ce soit que j'ai pu oublier :) ?

Merci et bonne journée,

Hexomon

Configuration: Windows 2003
Firefox 1.5.0.10

Afficher la suite

A voir également:

Gpo boucle de rappel
Mon pc s'allume et s'éteint en boucle - Forum Matériel & Système
Mon ordinateur s'allume et s'eteint en boucle ✓ - Forum Matériel & Système
Mon PC s'allume puis s'éteint tout seul. Que faire ? ✓ - Forum Matériel & Système
Tv orange chargement en boucle ✓ - Forum TV & Vidéo
Rappel renault - Guide

5 réponses

Réponse 1 / 5

glou

il faut appliquer le mode par boucle de rappel pour qu'une GPO liée à une OU contenant un compte d'ordinateur s'applique correctement à un utilisateur/groupe auquel elle s'applique, ce qui permet aussi qu'elle ne s'applique pas pour cet utilisateur/groupe sur un autre poste :
Configuration ordinateur > Modèles d'administration > Système > Stratégie de groupe :
Mode de traitement par boucle de rappel de la stratégie de groupe utilisateur : Activé, Mode : Remplacer

Réponse 4 / 5

Garion

Bonjour,

Les problème d'AD sont souvent du au DNS.

Pour vérifié qu'il n'y a aucun problème de se côté la, il faut sur une machine cliente "type windows", lancé la commande :
nslookup (executer -> cmd -> nslookup)

L'utilitaire affiche normalement l'adresse et le nom du serveur dns (si vous n'avez pas sa,ça sent mauvais) suivi d'un simple >
A cette endroit, pour tester si le DNS répond bien, il faut entrer le nom long (nomdemachine.nomdedomaine.local) pour une recherche dans la zone direct (normalement ça renvois l'adresse IP)
Et ensuite vérifié que la zone inverse fonctionne correctement aussi : entrer l'adresse IP du serveur.

Cordialement,

Garion

Gautier

Bonjour a tous

j'ai été confronté à des problemes similaires :

dans le cadre de la mise en place de comptes users itinérants sur AD avec un controleur de domaine unique
ouverture de session super lente
ouverture de session qui foirent
GPO qui ne se met pas en place
= nuits blanches

La solutions que j'ai trouvé (pas tout seul) :

au depart le serveur est configuerer en DHCP standard avec une ip fixe

1- bien parametrer AD surtout dans 2003 server avec un nom de domaine avec un point : SOCIETETRUC.local avant on pouvait laisser juste SOCIETETRUC maintenant faut un point quelquechose (local dans la plupart des cas )
2- Le DNS principal des ordi clients DOIT etre l'adresse IP du serveur vous pouvez configurer tout sa dans outils... -> DNS
3 - Dans le gestionnaire de DNS activez les redirecteurs pour tout autre domaine mettez l'adresse IP de votre passerel(dans le cas ou vous avez une connexion internet) sa sert a faire en sorte que si vous tapez nike.com il ne va pas trouver d'entrer dans le AD alors il va demander au DNS de la passerelle de faire le boulot.
4 - si vous voulez rester en DHCP (les adresse ip fixe c vieux jeu mais sa marche vachement mieux) dans le gestionnaire de DNS -> plage principal (suppose que vous avez autorisé le serveur DHCP pour l'AD ) -> optiions etendue
n° 003 et 006 -> renseignez correctement
5 - si vous utilisez la redirection de dossiers et/ou profils itinierants vous devez faire membre du groupe Administrateurs tous les utilisateur qui sont soumis a cette GPO sinon lé po possible de créer les dossiers ...(https://docs.microsoft.com/en-us/ )

6 - normallement sa marche deja mieux voir bien

pourquoi y faut faire sa? :
parceque si vous mettez les DNS de votre FAI ou celui de votre passerelle
a chaque fois que vous allez demander d'ouvrir un chemin UNC du genre \\monserveur\utilisateurs\... ce debile de serveur va demander au FAI ou la passerel (ce qui revient au meme) de faire la resolution de nom donc forcement il va pedaler dans la semoule (ou autre).
apres la configuration le cheminement est le suivant
on appel \\monserveur\utilisateurs....
Le DNS du serveur verifie si ce chemain n'existe pas en local (lan)
si oui alors je redirige vers le dossier
si non alors je renvoi vers le redirecteur (la passerelle) qui vous chercher dans les autres zones(internet et/ou autre controleur de domaine)

si vous appeler un site web meme chose sauf qu'il ne le trouve pas en local alors passe par le redirecteur

Voila

la bise

Gautier

Garmin

Alors la, jamais entendu tel connerie, rendre admin tous les membre désireux avoir une redirection de Folder. aie aie aie.... et pourquoi pas leur donner tous les codes d'accès aussi....pffff aie aie... Un problème récurrent sur les folder redirigé...souvent le folder n'a pas le bon propriétaire (security NTFS), par exemple quand l'admin a voulu jeter un coup d'oeil dessus....A ce moment les GPO de redirection ne s applique plus pour le User qui n'est pas propriétaire de ces dossier ( il y a une case a cocher pour é viter cela, ma déconseiller de l'enlever), donc redonner la propriété à la bonne personne et voilou.

Garry

Bien vu Garmin ;)

Réponse 5 / 5

anoa Messages postés 154 Date d'inscription Statut Membre Dernière intervention 24

Ton 2003 server est en Active Directory ?

Si oui verifie que ta gpo tu l'ai bien définie sur la bonne O.U. ou reside ton serveur déclaré

hexomon Messages postés 65 Statut Membre 1

Salut,

Merci :) Mais la gpo est sur la bonne OU et il n'y a qu'un seul serveur. Je ne comprends pas pourquoi elle ne s'applique pas. Je n'ai mis qu'un utilisateur dans l'ou concernée par la gpo, et je l' ai paramétrée pour rendre inaccessible le panneau de configuration et pour imposer un fond d'écran, mais rien n'est pris en compte.

D'où ma perplexité :)

Bonne soirée

hexomon Messages postés 65 Statut Membre 1

Bonjour,

Une autre info sur ce problème: la mise en session de mon utilisateur de test est un peu longue (quand même plus d'une minute). J'ai lancé le moniteur réseau pour voir si ça pouvait m'aider à résoudre ce double problème (gpo qui ne descend pas + mise en session très longue). Au niveau smb, je relève des erreurs pendant la mise en session dont la description est " R NT create & X - NT error , System, Error, Code= (186) STATUS_FILE_IS_A_DIRECTORY"

Il y a peut-être un lien entre les 2 problèmes, ça dit quelque chose à quelqu'un :) ?

Pour info, le même serveur fait tourner un serveur wins et un serveur dns qui ne me posent pas de problèmes, le poste de test est donc également client côté wins et dns.

N'hésitez pas à répondre si vous pensez savoir d'où ça vient :)

Hexomon

Marsu > hexomon Messages postés 65 Statut Membre

Bonjour,
Pour ma part, le seul problème de lenteur que j'ai eu en ouverture de session avec mes users était due au fait que j'avait oublié de saisir l'adresse du serveur DNS dans les parametres reseau des pc clients.

Marsu.

hexomon Messages postés 65 Statut Membre 1 > Marsu

Bonjour,

Oui, ça m'est arrivé aussi en mettant un mauvais dns :) Mais là ce n'est pas le cas. Ceci dit, je crois que j'ai la réponse pour mon problème de lenteur. En fait le poste client recharge à chaque fois le profil en entier au lieu d'utiliser les éléments qui sont en local. Je m'en suis rendu compte avec un autre poste où c'était un peu long au premier chargement (normal) et très correct par la suite (logique, il utilise le local). L'autre poste cherche systématiquement à reprendre le profil en entier, ce doit être une question de stratégie à modifier. Merci d'avoir pris le temps de me répondre :)
Par contre le problème de GPO court toujours, elle refuse de descendre et de s'appliquer comme le font les gentilles gpo bien élevées. Mystère, mystère ... Si ça continue j'appelle un exorciste :) J'ai installé gpmc pour gérer ma stratégie de groupe avec un outil microsoft supplémentaire, au cas où il aurait relevé quelque chose d'anormal, mais non, ma stratégie devrait s'appliquer.
Si quelqu'un a une idée, qu'il n'hésite pas :)

Bonne semaine :)

Hexomon

AMIR > Marsu

salut.
ca fait un mois que g le meme pb de gpo.
et rien a faire, je vien de trouver dans journal d'evenement une erreur qui me dis que gpt.ini etait inaccsessible.j'ai mis un post la dessus.
je pas encore de soluce

Discussions similaires

incroyable !!!!!!(écran a l'envers)

(tv orange) connection mai pa d image

capture d'écran + scroll

fond d'ecran sur liste de contact

[freebox hd] couleurs de l'image tv

Multi-écran avec deux pc portables, possible?

Discussions similaires

Newsletters