Gpo qui ne s'applique pas

Bonjour, j'ai eu ce problème de non application de gpo.
Un point à vérifier :
Il faut absolument, pour qu'une gpo s'applique sur un poste, que ce poste en question se connecte au domaine en utilisant le serveur dns du domaine en question. Si on utilise un autre serveur dns la gpo ne marche pas.
C'est tout bête mais j'ai eu du mal à trouver....

Cordialement

Bonjour a tous

j'ai été confronté à des problemes similaires :


dans le cadre de la mise en place de comptes users itinérants sur AD avec un controleur de domaine unique
ouverture de session super lente
ouverture de session qui foirent
GPO qui ne se met pas en place
= nuits blanches

La solutions que j'ai trouvé (pas tout seul) :

au depart le serveur est configuerer en DHCP standard avec une ip fixe

1- bien parametrer AD surtout dans 2003 server avec un nom de domaine avec un point : SOCIETETRUC.local avant on pouvait laisser juste SOCIETETRUC maintenant faut un point quelquechose (local dans la plupart des cas )
2- Le DNS principal des ordi clients DOIT etre l'adresse IP du serveur vous pouvez configurer tout sa dans outils... -> DNS
3 - Dans le gestionnaire de DNS activez les redirecteurs pour tout autre domaine mettez l'adresse IP de votre passerel(dans le cas ou vous avez une connexion internet) sa sert a faire en sorte que si vous tapez nike.com il ne va pas trouver d'entrer dans le AD alors il va demander au DNS de la passerelle de faire le boulot.
4 - si vous voulez rester en DHCP (les adresse ip fixe c vieux jeu mais sa marche vachement mieux) dans le gestionnaire de DNS -> plage principal (suppose que vous avez autorisé le serveur DHCP pour l'AD ) -> optiions etendue
n° 003 et 006 -> renseignez correctement
5 - si vous utilisez la redirection de dossiers et/ou profils itinierants vous devez faire membre du groupe Administrateurs tous les utilisateur qui sont soumis a cette GPO sinon lé po possible de créer les dossiers ...(https://docs.microsoft.com/en-us/ )

6 - normallement sa marche deja mieux voir bien

pourquoi y faut faire sa? :
parceque si vous mettez les DNS de votre FAI ou celui de votre passerelle
a chaque fois que vous allez demander d'ouvrir un chemin UNC du genre \\monserveur\utilisateurs\... ce debile de serveur va demander au FAI ou la passerel (ce qui revient au meme) de faire la resolution de nom donc forcement il va pedaler dans la semoule (ou autre).
apres la configuration le cheminement est le suivant
on appel \\monserveur\utilisateurs....
Le DNS du serveur verifie si ce chemain n'existe pas en local (lan)
si oui alors je redirige vers le dossier
si non alors je renvoi vers le redirecteur (la passerelle) qui vous chercher dans les autres zones(internet et/ou autre controleur de domaine)

si vous appeler un site web meme chose sauf qu'il ne le trouve pas en local alors passe par le redirecteur

Voila

la bise

Gautier

Alors la, jamais entendu tel connerie, rendre admin tous les membre désireux avoir une redirection de Folder. aie aie aie.... et pourquoi pas leur donner tous les codes d'accès aussi....pffff aie aie... Un problème récurrent sur les folder redirigé...souvent le folder n'a pas le bon propriétaire (security NTFS), par exemple quand l'admin a voulu jeter un coup d'oeil dessus....A ce moment les GPO de redirection ne s applique plus pour le User qui n'est pas propriétaire de ces dossier ( il y a une case a cocher pour é viter cela, ma déconseiller de l'enlever), donc redonner la propriété à la bonne personne et voilou.

Bien vu Garmin ;)

Salut,

Merci :) Mais la gpo est sur la bonne OU et il n'y a qu'un seul serveur. Je ne comprends pas pourquoi elle ne s'applique pas. Je n'ai mis qu'un utilisateur dans l'ou concernée par la gpo, et je l' ai paramétrée pour rendre inaccessible le panneau de configuration et pour imposer un fond d'écran, mais rien n'est pris en compte.

D'où ma perplexité :)

Bonne soirée

Bonjour,

Une autre info sur ce problème: la mise en session de mon utilisateur de test est un peu longue (quand même plus d'une minute). J'ai lancé le moniteur réseau pour voir si ça pouvait m'aider à résoudre ce double problème (gpo qui ne descend pas + mise en session très longue). Au niveau smb, je relève des erreurs pendant la mise en session dont la description est " R NT create & X - NT error , System, Error, Code= (186) STATUS_FILE_IS_A_DIRECTORY"

Il y a peut-être un lien entre les 2 problèmes, ça dit quelque chose à quelqu'un :) ?

Pour info, le même serveur fait tourner un serveur wins et un serveur dns qui ne me posent pas de problèmes, le poste de test est donc également client côté wins et dns.

N'hésitez pas à répondre si vous pensez savoir d'où ça vient :)

Hexomon