hello à tous,
 
je viens de monter un serveur windows 2k en controlleur de domaine... tout marche pour le mieux, d'autant plus que j'avais 1 dns primaire et un secondaire (srv dns win2k) sur mon parc...
 
par contre... malgré mes recherches sur le net, j'ai de gros souci en terme d'architecture/profil/policies....
 
je m'explique.... (ca va faire un peu roman mais bon, autant expliquer les choses clairement tout de suite!)
 
1) comment, diable!, fait-on pour que les profils utilisateurs, dans actrive directory, soit errant ?? (roaming profile)
 
2) ensuite j'ai un gros pépin : c'est que j'ai créée une organisational unite qui s'appelle "test", dans cette OU j'ai créé un user qui s'appelle toto, je lui ai appliqué des policies bien précises, ainsi que setté le proxy, un script de logon, etc.... mais rien ne fonctionne !!!! j'entends toto peut se connecter depuis n'importe quel poste du réseau, mais aucun settings ne s'applique, aucune policies, etc.... !!!
 
ensuite, un dernier souci, pour la route : c'est mes serv dns :
 
ils vont très bien, mais : malgré que le "dynamic update" soit autorisé, seul un poste s'est inscrit dessus, alors que des nouveaux pc (en test) sont réguilièrement insérés sur le domaine...  keske que j'ai cassé ;;-) ???!?!?!
 
merci d'avance aux pros qui prendront la peine de répondre à l'hérétique que je suis !!!!

pour les profil itinérant :  faut indiquer un dossier (dans l'AD)
 

merci pour cette réponse, donc, c'est le chemin dans le propriétés de l'utilisateur ? c'est un chemin réseau donc ?
 

bah c'est tjrs un chemin reseau
 
et oui c'est le chemin dans les propriétés de l'utilisateur

com21, merci infiniment pour ton aide...
 
le point 1) est donc résolu, merci !
 
si qqn a une idée pour le 2) car c vraiment bizarre !
 

Petite question ton client c est un quoi ? w2k ou nt4..
si c est nt4 il faut utiliser un outil spécial dans 2 pour créé les GPO, sinon  pour un 2K tu devrais configurer des audits de sécurité ça te permettrai de voir pas à pas le souci

mes clients sont sont win2k...
 
tu me parles donc d'audit ?
 
ou-puis je les consulter...?
 
car, dans les policies, j'ai vu que quelque part on pouvait mettre en place des audits, et dans les propriétés de tout folder nt aussi !

Démarrer programme outils admin Stratégie de Sécurité du domaine

ok, mais je suis un peu perdu là...
 
donc, reprenons à zéro pour ce problème :
 
J'ai un domaine, avec un seul dc 2k, que des clients 2k
 
J'ai une OU "test" que j'ai créé, dedans j'y ai créé un user "toto"...
 
Puis j'ai créé une gpo "test_gpo" sur ma OU "test", mais qd toto se loggue sur le réseau, aucun param de ma policies ne s'appliquent !
 
Y a-t-il une checklist à observer pour s'assurer qu'une gpo sera appliquée ?
 

 
1er conseil, quand tu fais de genre de chose, evite le syndrome test-machin, test-bidule, test1, test 48, fait toi plutot une architecture un peu plus réaliste, ce sera deja beaucoup plus clair.
Ensuite la stratégie que tu as modifié, c'est quoi ? Elle est dans la partie utilisateur ou ordinateur de la GPO ?

ok El Pollo Diablo, tu as raison.
 
Alors soit une O.U. s'appellant "CONSULTANTS" et un utilisateur dedans : "TOTO", ma gpo s'appellent "GPO_CONSULTANTS"
 
La stratégie est dans la partie utilisateur, j'ai modifié les paramètres IE (proxy, titre, etc)...  
 
en me connectant avec "toto" sur le domaine, les param IE ne sont pas appliqués !
 

j'ai checké que sur les droits de ma GPO, il y aie bien "apply gpo" sur "Authenticated users", j'ai même ajouté "toto" et mis la security en "read" et en "apply", mais rien n'y fait !