Windows server 2016 stratégies de groupe GPO non synchronisée ?!
Fuxill
Messages postés
88
Date d'inscription
Statut
Membre
Dernière intervention
-
Fuxill Messages postés 88 Date d'inscription Statut Membre Dernière intervention -
Fuxill Messages postés 88 Date d'inscription Statut Membre Dernière intervention -
Bonjour ,
Je dispose d'un petit serveur sous Windows Server 2016 avec AD (Active Directory) le serveur dns et une CA , WorkFolder et tout le bordel MAIS les stratégies de groupe ne sont pas synchronisée entre les postes et le serveur :/ Ex je crée une stratégie de blocage de scripts/app avec le module applock la stratégie est applique sur le serveur mais pas les postes et utilisateurs du domaine ....pareil pour les GPO ou j'ai une GPO pour l'auto config du WorkFolder même avec un "gpupdate /force" sur le serveur et les postes rien n'y fait alors suis-je idiot ou alors y'a t'il réellement un problème...
Je vous remercie d'avance pour toute vos futures réponses X)
Fuxill.
Je dispose d'un petit serveur sous Windows Server 2016 avec AD (Active Directory) le serveur dns et une CA , WorkFolder et tout le bordel MAIS les stratégies de groupe ne sont pas synchronisée entre les postes et le serveur :/ Ex je crée une stratégie de blocage de scripts/app avec le module applock la stratégie est applique sur le serveur mais pas les postes et utilisateurs du domaine ....pareil pour les GPO ou j'ai une GPO pour l'auto config du WorkFolder même avec un "gpupdate /force" sur le serveur et les postes rien n'y fait alors suis-je idiot ou alors y'a t'il réellement un problème...
Je vous remercie d'avance pour toute vos futures réponses X)
Fuxill.
A voir également:
- L'utilisateur n'a pas de données rsop
- Comment créer un groupe whatsapp - Guide
- Clé de produit windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
11 réponses
Bonjour,
faire gpresult /r sur un des clients pour voir si au moins il a reçu la gpo...
Cordialement,
faire gpresult /r sur un des clients pour voir si au moins il a reçu la gpo...
Cordialement,
s'il s'agit d'une gpo "machine" , l'ordinateur est il bien membre de l'OU sur laquelle vous avez lié la gpo ?
s'il s'agit d'une stratégie/préférence "machine" il vous faut peut être redémarrer le pc client, s'il s'agit d'une stratégie/préférence "utilisateur" vous devez ouvrir une session avec un utilisateur membre du domaine,...
C'est une stratégie "Configuration Ordinateur" je vais donc redémarré le client pour voir si il y a des résultats différant
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le redémarrage du serveur n'a rien donné non plus ... je vais vous envoyer des screen sur les stats de mes gpo
ça devrait marcher... et sous l'onglet 'paramètres, au moins une des deux "configuration' est activée ? ordinateur/utilisateur...
Quand vous faites gpupdate vous devriez lire "stratégies appliquées avec succès" (machine/utilisateur) or ce n'est pas le cas vous dites... Vos stations de travail ne reçoivent aucune gpo... Voyez l'observateur d'événements, applications et services>Microsoft>Windows>GroupPolicy peut être y trouverez vous une piste,
j'ai eu un événement bizarre en faisant gpresult /r sur le serveur j’obtiens ça https://pastebin.com/PN3i2CFw
je vais aussi le refaire sur le poste pour voir ...
je vais aussi le refaire sur le poste pour voir ...
Sans être certifié Microsoft, je vois bien que votre approche de l'AD ne respecte pas les "bonnes pratiques"
- Au niveau du domaine on ne devrait voir que la default domain policy avec ses stratégies de sécurité "globales et impersonnelles" (ex. longueur du mot de passe),
- pas d'OU hiérarchisées.. Une organisation classique serait du genre
- ordinateurs
---- --serveurs
---- --stations
- utilisateurs
---- --admins
---- --employes
ce qui permet de cibler sans impacter tout le monde,
Mettez tout d'équerre tant qu'il est encore temps,
Après cela, créez donc une gpo toute simple (ex.: fond d'écran), peuplez votre OU 'stations avec vos ordinateurs clients, liez y la gpo, et voyez si elle s'applique..
Cordialement,
- Au niveau du domaine on ne devrait voir que la default domain policy avec ses stratégies de sécurité "globales et impersonnelles" (ex. longueur du mot de passe),
- pas d'OU hiérarchisées.. Une organisation classique serait du genre
- ordinateurs
---- --serveurs
---- --stations
- utilisateurs
---- --admins
---- --employes
ce qui permet de cibler sans impacter tout le monde,
Mettez tout d'équerre tant qu'il est encore temps,
Après cela, créez donc une gpo toute simple (ex.: fond d'écran), peuplez votre OU 'stations avec vos ordinateurs clients, liez y la gpo, et voyez si elle s'applique..
Cordialement,
Bonjour ,
J'ai enfin compris que pour faire "gpupdate" il faut mieux être dans une session local du pc donc pas en réseau et après redémarré le poste se connecté a la session réseau et la cela fonction on peut le vérifier dans l'invite de commende et surtout pas le lance en t'an qu'administrateur (c'est ma seconde erreur ) faire gpresult /r et la il y a bien les information correspondante a mes GPO active pour l’organisation de gpo j'ai laissé tombe car je préfère lier les gpo directement au domaine pour quelle soit appliqué sur tout le monde poste / serveur etc je n'ai pas besoin de les différencier... mais il me reste toujours le problème du départ la gpo pour le font d’écran fonctionne mais les gpo pour le dossier de travaille et le blocage de script ne fonctionne toujours pas même si sur le gpresult elle sont soit disent appliqué ....
J'ai enfin compris que pour faire "gpupdate" il faut mieux être dans une session local du pc donc pas en réseau et après redémarré le poste se connecté a la session réseau et la cela fonction on peut le vérifier dans l'invite de commende et surtout pas le lance en t'an qu'administrateur (c'est ma seconde erreur ) faire gpresult /r et la il y a bien les information correspondante a mes GPO active pour l’organisation de gpo j'ai laissé tombe car je préfère lier les gpo directement au domaine pour quelle soit appliqué sur tout le monde poste / serveur etc je n'ai pas besoin de les différencier... mais il me reste toujours le problème du départ la gpo pour le font d’écran fonctionne mais les gpo pour le dossier de travaille et le blocage de script ne fonctionne toujours pas même si sur le gpresult elle sont soit disent appliqué ....
" la gpo pour le font d’écran fonctionne",
vous l'avez placé dans machine ou bien utilisateur ?
vous l'avez placé dans machine ou bien utilisateur ?
le font d'cran est stocker sur un emplacement partage sur "\\WINSERVER\Font\img.jpg" et j'ai crée une stratégie ordinateur "fichier" qui copie le font d’écran de l'emplacement réseau ver un emplacement local puis une autre stratégie utilisateur applique le font d’écran a partir de l’emplacement local X)
Information : L’utilisateur « WINSERVER\Administrateur » n’a pas de données RSOP."