Bonjour , Je dispose d'un petit serveur sous Windows Server 2016 avec AD (Active Directory) le serveur dns et une CA , WorkFolder et tout le bordel MAIS les stratégies de groupe ne sont pas synchronisée entre les postes et le serveur :/ Ex je crée une stratégie de blocage de scripts/app avec le module applock la stratégie est applique sur le serveur mais pas les postes et utilisateurs du domaine ....pareil pour les GPO ou j'ai une GPO pour l'auto config du WorkFolder même avec un "gpupdate /force" sur le serveur et les postes rien n'y fait alors suis-je idiot ou alors y'a t'il réellement un problème... Je vous remercie d'avance pour toute vos futures réponses X) Fuxill.

Bonjour, faire gpresult /r sur un des clients pour voir si au moins il a reçu la gpo... Cordialement,

Windows server 2016 stratégies de groupe GPO non synchronisée ?!

Réponse 2 / 11

Chris_33000 Messages postés 523 Date d'inscription mardi 4 août 2020 Statut Membre Dernière intervention 23 novembre 2020 47
21 août 2020 à 14:12

s'il s'agit d'une gpo "machine" , l'ordinateur est il bien membre de l'OU sur laquelle vous avez lié la gpo ?

Fuxill Messages postés 88 Date d'inscription vendredi 20 juillet 2018 Statut Membre Dernière intervention 30 août 2022 2
21 août 2020 à 14:14

La gpo est en lien actif directement sur le domaine et aussi appliqué automatiquement

Réponse 3 / 11

Chris_33000 Messages postés 523 Date d'inscription mardi 4 août 2020 Statut Membre Dernière intervention 23 novembre 2020 47
21 août 2020 à 14:36

s'il s'agit d'une stratégie/préférence "machine" il vous faut peut être redémarrer le pc client, s'il s'agit d'une stratégie/préférence "utilisateur" vous devez ouvrir une session avec un utilisateur membre du domaine,...

Fuxill Messages postés 88 Date d'inscription vendredi 20 juillet 2018 Statut Membre Dernière intervention 30 août 2022 2
21 août 2020 à 14:45

Le fait d'avoir redémarre le poste n'a rien changé au niveau du gpresult ... je redémarre le serveur

Réponse 4 / 11

Fuxill Messages postés 88 Date d'inscription vendredi 20 juillet 2018 Statut Membre Dernière intervention 30 août 2022 2
21 août 2020 à 14:40

C'est une stratégie "Configuration Ordinateur" je vais donc redémarré le client pour voir si il y a des résultats différant

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 11

Fuxill Messages postés 88 Date d'inscription vendredi 20 juillet 2018 Statut Membre Dernière intervention 30 août 2022 2
21 août 2020 à 14:49

le redémarrage du serveur n'a rien donné non plus ... je vais vous envoyer des screen sur les stats de mes gpo

Réponse 6 / 11

Fuxill Messages postés 88 Date d'inscription vendredi 20 juillet 2018 Statut Membre Dernière intervention 30 août 2022 2
21 août 2020 à 14:54

l'emplacement de ma gpo

Réponse 7 / 11

Fuxill Messages postés 88 Date d'inscription vendredi 20 juillet 2018 Statut Membre Dernière intervention 30 août 2022 2
21 août 2020 à 14:57

l'emplacement de la stratégie applock dans la gpo

Réponse 8 / 11

Chris_33000 Messages postés 523 Date d'inscription mardi 4 août 2020 Statut Membre Dernière intervention 23 novembre 2020 47
21 août 2020 à 15:11

ça devrait marcher... et sous l'onglet 'paramètres, au moins une des deux "configuration' est activée ? ordinateur/utilisateur...

Fuxill Messages postés 88 Date d'inscription vendredi 20 juillet 2018 Statut Membre Dernière intervention 30 août 2022 2
21 août 2020 à 15:31

paramètre ? vous voulez dire la section "configurée la mise en application des règle" ?

Fuxill Messages postés 88 Date d'inscription vendredi 20 juillet 2018 Statut Membre Dernière intervention 30 août 2022 2
21 août 2020 à 15:31

vous voulez dire ça ? ...

Réponse 9 / 11

Chris_33000 Messages postés 523 Date d'inscription mardi 4 août 2020 Statut Membre Dernière intervention 23 novembre 2020 47
21 août 2020 à 15:48

Quand vous faites gpupdate vous devriez lire "stratégies appliquées avec succès" (machine/utilisateur) or ce n'est pas le cas vous dites... Vos stations de travail ne reçoivent aucune gpo... Voyez l'observateur d'événements, applications et services>Microsoft>Windows>GroupPolicy peut être y trouverez vous une piste,

Fuxill Messages postés 88 Date d'inscription vendredi 20 juillet 2018 Statut Membre Dernière intervention 30 août 2022 2
21 août 2020 à 16:31

j'ai eu un événement bizarre en faisant gpresult /r sur le serveur j’obtiens ça https://pastebin.com/PN3i2CFw

je vais aussi le refaire sur le poste pour voir ...

Réponse 10 / 11

Chris_33000 Messages postés 523 Date d'inscription mardi 4 août 2020 Statut Membre Dernière intervention 23 novembre 2020 47
Modifié le 21 août 2020 à 18:55

Sans être certifié Microsoft, je vois bien que votre approche de l'AD ne respecte pas les "bonnes pratiques"

- Au niveau du domaine on ne devrait voir que la default domain policy avec ses stratégies de sécurité "globales et impersonnelles" (ex. longueur du mot de passe),

- pas d'OU hiérarchisées.. Une organisation classique serait du genre

- ordinateurs
---- --serveurs
---- --stations
- utilisateurs
---- --admins
---- --employes

ce qui permet de cibler sans impacter tout le monde,

Mettez tout d'équerre tant qu'il est encore temps,

Après cela, créez donc une gpo toute simple (ex.: fond d'écran), peuplez votre OU 'stations avec vos ordinateurs clients, liez y la gpo, et voyez si elle s'applique..

Cordialement,

Fuxill Messages postés 88 Date d'inscription vendredi 20 juillet 2018 Statut Membre Dernière intervention 30 août 2022 2
22 août 2020 à 16:02

Bonjour ,

J'ai enfin compris que pour faire "gpupdate" il faut mieux être dans une session local du pc donc pas en réseau et après redémarré le poste se connecté a la session réseau et la cela fonction on peut le vérifier dans l'invite de commende et surtout pas le lance en t'an qu'administrateur (c'est ma seconde erreur ) faire gpresult /r et la il y a bien les information correspondante a mes GPO active pour l’organisation de gpo j'ai laissé tombe car je préfère lier les gpo directement au domaine pour quelle soit appliqué sur tout le monde poste / serveur etc je n'ai pas besoin de les différencier... mais il me reste toujours le problème du départ la gpo pour le font d’écran fonctionne mais les gpo pour le dossier de travaille et le blocage de script ne fonctionne toujours pas même si sur le gpresult elle sont soit disent appliqué ....

Réponse 11 / 11

Chris_33000 Messages postés 523 Date d'inscription mardi 4 août 2020 Statut Membre Dernière intervention 23 novembre 2020 47
22 août 2020 à 21:21

" la gpo pour le font d’écran fonctionne",
vous l'avez placé dans machine ou bien utilisateur ?

Fuxill Messages postés 88 Date d'inscription vendredi 20 juillet 2018 Statut Membre Dernière intervention 30 août 2022 2
22 août 2020 à 21:45

le font d'cran est stocker sur un emplacement partage sur "\\WINSERVER\Font\img.jpg" et j'ai crée une stratégie ordinateur "fichier" qui copie le font d’écran de l'emplacement réseau ver un emplacement local puis une autre stratégie utilisateur applique le font d’écran a partir de l’emplacement local X)

Fuxill Messages postés 88 Date d'inscription vendredi 20 juillet 2018 Statut Membre Dernière intervention 30 août 2022 2
26 août 2020 à 15:35

.... ?

Windows server 2016 stratégies de groupe GPO non synchronisée ?!

11 réponses

Discussions similaires