Bonjour tout le monde alors voila le topo .
 
J ai monté 2 serveurs AD  sur des ptites machines avec réplication des AD  etc pas de problèmes mes users  se connectent ça marche bien , le réseau aussi pas de pb .
 
 
Ensuite petit malin j ai voulu mettre en  place des Stratégies de Sécurité vu que l AD permet de faire ça .
 
J ai alors créé une Unité d organisation pour ça  nomons la
test_User2000  
Dans cet UO  j ai créé un user User2000  et j ai aussi créé  un ordinateur   NT2000
 
Je me connecte avec la machine NT2000  avec le login de mon user2000 test .
Mais là impossible de voir la stratégie mise en place .
 
stratégie qui etait d empecher l acces  au panneau de configuration dans le poste de travail pour le client  à qui s applique la Stratégie .
 
 
 
Dans le journal d 'evenement  de la machine NT2000 créé dans mon UO  TEST  j ai le msg suivant .
 
 
Windows ne peut determiner le nom de l'utilisateur ou de l ordinateur .
Valeur renvoyé (1722) .
 
Alors à votre bon coeur  
 
Merci
 
edit : Je precise que je ne suis pas interresser par la mise en place de Stratégie local car mon  AD gère  plus de 350 clients .
 
Pour le moment ces tests sont fait sur un réseau annexe .

moi je dis     et encor    allé Mr Krapaud c est toi Mr Active directory
please Help

 
tu as crée une stratégie pour un profil User ou pour une machine dans ton OU ?

un truc marrant, sur ta machine W2000, pour que ta stratégie soit accepté, :
1 - fo laisser le temps
2 - fo renseigner l'adresse du serveur DNS primaire kom celui de ton serveur....
 
et le miracle s'accomplira !!!!

 
J ai mis la strategie sur le UO entierement  donc  elle s applique sur le USer et sur l ordinateur appartenant a cet UO .

Infernal Maniac a écrit a écrit : un truc marrant, sur ta machine W2000, pour que ta stratégie soit accepté, : 1 - fo laisser le temps 2 - fo renseigner l'adresse du serveur DNS primaire kom celui de ton serveur....   et le miracle s'accomplira !!!!

 
vi    c un des miracle de 2000 il faut ke ton client soit un client dns (au moins une fois) sinon la strategie il ne la prendra jamais dans les dents

Infernal Maniac a écrit a écrit : un truc marrant, sur ta machine W2000, pour que ta stratégie soit accepté, : 1 - fo laisser le temps 2 - fo renseigner l'adresse du serveur DNS primaire kom celui de ton serveur....   et le miracle s'accomplira !!!!

 
Je veux bien lui laisser le tps mais  bon là  ça fait  24 heures ... un peu lent mon poulet là.

DaNtRaX a écrit a écrit :     vi    c un des miracle de 2000 il faut ke ton client soit un client dns (au moins une fois) sinon la strategie il ne la prendra jamais dans les dents

 
euh ben  c est deja un client DNs  qd je ping NT2000  < la machine client <   ben j obtiens son ip sans pb  donc le dns marche bien
 
Les  test des pings marchent dans les deux sens .
ping TESTSRV
Reponse from  192.168.......  bla bla
 
ping NT2000
reponse from 192.168..... bla bla bla  
 
ok
 

 
il me semble que lorsque tu crées une GPO, elle est soit sur un client soit sur un user, mais pas sur les deux...

 
je precise dans l architecture de mon arbre  j ai créé  l Unité d organisation  que j ai nommé TESTUSER
dedans j ai mis un ordi nommé NT2000  et un user nommé Usertest
La strategie de securité  est etablie sur l unité d organisation entière .

 
je veux pas dire de connerie pask ca fait longtemps ke g pas touché un ad, mais il me semble ke ya une option pour bloker la "parentée/heritage" des strategie, verifie ca

 
oui  ça existe  mais le pb viens pas de là  il faut  looké mon msgb d erreur qui est  
 
Windows ne peut determiner le nom de l'utilisateur ou de l ordinateur .  
Valeur renvoyé (1722)    
 
dans  le journal des logs .
 
 
 
 

Problèmes Resolu
 
Bon ben  en couplant un peu toute vos reponses   on a trouvé  
 
 
C est une question du DHCP qui etait mal configuré enfin pb de resolution des noms  now ça marche merci les loulous

pas fait grand chose