Problèmes Stratégie de Sécurité Active directory <<<< Résolu Merci

Problèmes Stratégie de Sécurité Active directory <<<< Résolu Merci - Win NT/2K/XP - Windows & Software

Marsh Posté le 21-10-2002 à 17:27:14    

Bonjour tout le monde alors voila le topo .
 
J ai monté 2 serveurs AD  sur des ptites machines avec réplication des AD  etc pas de problèmes mes users  se connectent ça marche bien , le réseau aussi pas de pb .
 
 
Ensuite petit malin j ai voulu mettre en  place des Stratégies de Sécurité vu que l AD permet de faire ça .
 
J ai alors créé une Unité d organisation pour ça  nomons la
test_User2000  
Dans cet UO  j ai créé un user User2000  et j ai aussi créé  un ordinateur   NT2000
 
Je me connecte avec la machine NT2000  avec le login de mon user2000 test .
Mais là impossible de voir la stratégie mise en place .
 
stratégie qui etait d empecher l acces  au panneau de configuration dans le poste de travail pour le client  à qui s applique la Stratégie .
 
 
 
Dans le journal d 'evenement  de la machine NT2000 créé dans mon UO  TEST  j ai le msg suivant .
 
 
Windows ne peut determiner le nom de l'utilisateur ou de l ordinateur .
Valeur renvoyé (1722) .
 
Alors à votre bon coeur  
 
Merci
 
edit : Je precise que je ne suis pas interresser par la mise en place de Stratégie local car mon  AD gère  plus de 350 clients .
 
Pour le moment ces tests sont fait sur un réseau annexe .


Message édité par Poisse le 22-10-2002 à 13:51:25

---------------
Moards : Challenge Everything. - En fait l'idée c est que t arrives comme un porc à l entrée en glisse ! Là tu te jettes comme un porc ! Et là tu sors comme un goret
Reply

Marsh Posté le 21-10-2002 à 17:27:14   

Reply

Marsh Posté le 22-10-2002 à 09:31:39    

moi je dis  [:yoyoz]   et encor  [:spyer]  allé Mr Krapaud c est toi Mr Active directory :D
please Help


---------------
Moards : Challenge Everything. - En fait l'idée c est que t arrives comme un porc à l entrée en glisse ! Là tu te jettes comme un porc ! Et là tu sors comme un goret
Reply

Marsh Posté le 22-10-2002 à 10:01:05    

poisse a écrit a écrit :

Bonjour tout le monde alors voila le topo .
...
J ai alors créé une Unité d organisation pour ça  nomons la
test_User2000  
Dans cet UO  j ai créé un user User2000  et j ai aussi créé  un ordinateur   NT2000
 
Je me connecte avec la machine NT2000  avec le login de mon user2000 test .
Mais là impossible de voir la stratégie mise en place .
 
...




 
tu as crée une stratégie pour un profil User ou pour une machine dans ton OU ?

Reply

Marsh Posté le 22-10-2002 à 10:14:18    

un truc marrant, sur ta machine W2000, pour que ta stratégie soit accepté, :
1 - fo laisser le temps
2 - fo renseigner l'adresse du serveur DNS primaire kom celui de ton serveur....
 
et le miracle s'accomplira !!!! :hello:

Reply

Marsh Posté le 22-10-2002 à 10:29:12    

athon a écrit a écrit :

 
 
tu as crée une stratégie pour un profil User ou pour une machine dans ton OU ?
 




 
J ai mis la strategie sur le UO entierement  donc  elle s applique sur le USer et sur l ordinateur appartenant a cet UO .


---------------
Moards : Challenge Everything. - En fait l'idée c est que t arrives comme un porc à l entrée en glisse ! Là tu te jettes comme un porc ! Et là tu sors comme un goret
Reply

Marsh Posté le 22-10-2002 à 10:29:35    

Infernal Maniac a écrit a écrit :

un truc marrant, sur ta machine W2000, pour que ta stratégie soit accepté, :
1 - fo laisser le temps
2 - fo renseigner l'adresse du serveur DNS primaire kom celui de ton serveur....
 
et le miracle s'accomplira !!!! :hello:  




 
vi  :D  c un des miracle de 2000 il faut ke ton client soit un client dns (au moins une fois) sinon la strategie il ne la prendra jamais dans les dents :lol:

Reply

Marsh Posté le 22-10-2002 à 10:30:17    

Infernal Maniac a écrit a écrit :

un truc marrant, sur ta machine W2000, pour que ta stratégie soit accepté, :
1 - fo laisser le temps
2 - fo renseigner l'adresse du serveur DNS primaire kom celui de ton serveur....
 
et le miracle s'accomplira !!!! :hello:  




 
Je veux bien lui laisser le tps mais  bon là  ça fait  24 heures ... un peu lent mon poulet là.


---------------
Moards : Challenge Everything. - En fait l'idée c est que t arrives comme un porc à l entrée en glisse ! Là tu te jettes comme un porc ! Et là tu sors comme un goret
Reply

Marsh Posté le 22-10-2002 à 10:33:00    

DaNtRaX a écrit a écrit :

 
 
vi  :D  c un des miracle de 2000 il faut ke ton client soit un client dns (au moins une fois) sinon la strategie il ne la prendra jamais dans les dents :lol:  




 
euh ben  c est deja un client DNs  qd je ping NT2000  < la machine client <   ben j obtiens son ip sans pb  donc le dns marche bien
 
Les  test des pings marchent dans les deux sens .
ping TESTSRV
Reponse from  192.168.......  bla bla
 
ping NT2000
reponse from 192.168..... bla bla bla  
 
ok
 


---------------
Moards : Challenge Everything. - En fait l'idée c est que t arrives comme un porc à l entrée en glisse ! Là tu te jettes comme un porc ! Et là tu sors comme un goret
Reply

Marsh Posté le 22-10-2002 à 10:35:42    

poisse a écrit a écrit :

 
 
J ai mis la strategie sur le UO entierement  donc  elle s applique sur le USer et sur l ordinateur appartenant a cet UO .




 
il me semble que lorsque tu crées une GPO, elle est soit sur un client soit sur un user, mais pas sur les deux...

Reply

Marsh Posté le 22-10-2002 à 10:38:23    

athon a écrit a écrit :

 
 
il me semble que lorsque tu crées une GPO, elle est soit sur un client soit sur un user, mais pas sur les deux...




 
je precise dans l architecture de mon arbre  j ai créé  l Unité d organisation  que j ai nommé TESTUSER
dedans j ai mis un ordi nommé NT2000  et un user nommé Usertest
La strategie de securité  est etablie sur l unité d organisation entière .


---------------
Moards : Challenge Everything. - En fait l'idée c est que t arrives comme un porc à l entrée en glisse ! Là tu te jettes comme un porc ! Et là tu sors comme un goret
Reply

Marsh Posté le 22-10-2002 à 10:38:23   

Reply

Marsh Posté le 22-10-2002 à 10:50:38    

poisse a écrit a écrit :

 
 
je precise dans l architecture de mon arbre  j ai créé  l Unité d organisation  que j ai nommé TESTUSER
dedans j ai mis un ordi nommé NT2000  et un user nommé Usertest
La strategie de securité  est etablie sur l unité d organisation entière .
 




 
je veux pas dire de connerie pask ca fait longtemps ke g pas touché un ad, mais il me semble ke ya une option pour bloker la "parentée/heritage" des strategie, verifie ca


Message édité par Dantrax le 22-10-2002 à 10:56:44
Reply

Marsh Posté le 22-10-2002 à 11:01:05    

DaNtRaX a écrit a écrit :

 
 
je veux pas dire de connerie pask ca fait longtemps ke g pas touché un ad, mais il me semble ke ya une option pour bloker la "parentée/heritage" des strategie, verifie ca




 
oui  ça existe  mais le pb viens pas de là  il faut  looké mon msgb d erreur qui est  
 
Windows ne peut determiner le nom de l'utilisateur ou de l ordinateur .  
Valeur renvoyé (1722)    
 
dans  le journal des logs .
 
 
 
 


---------------
Moards : Challenge Everything. - En fait l'idée c est que t arrives comme un porc à l entrée en glisse ! Là tu te jettes comme un porc ! Et là tu sors comme un goret
Reply

Marsh Posté le 22-10-2002 à 13:50:40    

Problèmes Resolu
 
Bon ben  en couplant un peu toute vos reponses   on a trouvé  :)
 
 
C est une question du DHCP qui etait mal configuré enfin pb de resolution des noms  now ça marche merci les loulous


---------------
Moards : Challenge Everything. - En fait l'idée c est que t arrives comme un porc à l entrée en glisse ! Là tu te jettes comme un porc ! Et là tu sors comme un goret
Reply

Marsh Posté le 22-10-2002 à 14:06:05    

[:spamafote] pas fait grand chose  [:spamafote]

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed