Hello,
 
 
Archi :
 - 2 domaines NT4 (DOM1 et DOM2) avec relations d'appro dans les deux sens.
 
 
J'ai de nouvelles machines au boulot, sous XP Pro. Etant donné qu'il y a un énormé boulot de config pour avoir un truc correct (softs internes, config de l'OS, restrictions, etc..), j'ai décidé de faire un master.
Donc j'ai configuré une machine. Pendant cette étape de config, à la fin, il a fallu la passer la machine dans un domaine (DOM1) pour avoir la possibilité (rajoute de feature) de supprimer un des comptes créés pour la config. Ensuite, j'ai repassé la machine en Workgroup. Fin de la config, je lance SysPrep, shutdown, je ghost. J'ai mon master sur 2 CDs.
 
De là, je prends une machine neuve, je descends le master, je rentre les infos de l'user, la machine est rentrée dans DOM1, je me logue en admin de DOM1 et avec un profile user classique de DOM1, pas de prbs.
 
Je reprends la machine de base. Je la lance sans descendre le ghost (puisque le contenu du HD est le même que les CDs). On rentre les infos de l'user, on rentre la machine dans DOM2, on se logue en tant qu'admin de DOM2, et là , certaines des restrictions appliquées par GPEdit.MSC ne sont pas appliquées (C: caché dans l'explorateur, icone Favoris Reseau sur le bureau, possibilité d'éditer les prpriétés de la barre des taches, etc.. mais bcp sont correctement appliquées).
On se logue en tant que User Classique de DOM2, même prb.
Logue en tant qu'admin de DOM1 (machine enregistrée dand DOM2, toujours), plus de prbs.  
 
 
Voilà, je n'ai pas la moindre idée d'où cela peut venir

chuis pas du tout reveille, mais bon, y a pas quand meme un probleme de sid du a tes ghosts?

Bah, comment le vérifier ?
 
La machine a été configurée en WorkGroup, et est passé le temps de 2 reboots dans DOM1.
Le SysPrep aurai du faire le ménage, et lors du reboot post install (du master) il demande sur quel domaine enregistrer la machine, et là, y'a pas eu de prbs.
 

euuuuhh... un sysprep /nosidgen ?
 
http://support.microsoft.com/defau [...] us;Q302577
 
nan?
 
un cafe? serre? YES

JE vais voir, merci

tiens nous au courant

 
Donc ça correspond avec le fait d'avoir rentré temporairement la machine sur DOM1.
Effectivement, j'avais pas utilisé ce paramètre
 
 
Bon, sysprep à refaire
Et le plus gros prb, c'est qu'on a déjà activé 2 XP et 2 Office XP ..

tu as mis quoi comme paramètres pour lancer ton sysprep ?

bah sysprep -mini -reseal hein

 
Bon, c'est bien ce paramètre qu'il faut utiliser ?
 
 
 
 
J'ai utilisé sysprep -mini -reseal pour faire mon SysPrep. Vaut-il mieux utiliser d'autres paramètres ? (Athon ?)

Personnelement je n'utilise pas les autres options (je ne les ai pas toutes testées non plus), la seule qui me semble interessante est Factory, je ne l'ai pas encore essayé (je ne sais pas si je vais le faire cette semaine par manque de courrage peut-être, ou de motivation... ).
à tester aussi l'option clean pour voir ce qu'elle fait réellement, et activated.
Sinon, j'ai tester l'option pnp (nécessaire sous 2000) mais à ne surtout pas utiliser pour XP si ta machine possède que des composant Plug And Play : si c'est le cas tu ne peux prendre la main sur ta machine parfois que 20 minutes après le premier démarrage après l'éxécution de sysprep (le Pnp étant dynamique directement intégré à XP : il scanne régulièrement la machine pour vérifier tout nouveau changement matériel)
 

ok
 
 

 
 
Si je pige bien, ça ne va pas remettre à zero les SID. Donc après clonage, toutes les machines vont avoir le même ?
 
 - niveau sécurité, ça pose pas de prbs ?
 - est-ce cela a vraiment à voir avec mon prb ? (je v bientôt re-tester)

Groody a écrit a écrit : ok     -nosidgen - Runs Sysprep.exe without generating new SIDs. You must use this parameter [g]if you are not duplicating the computer on which you are running Sysprep.exe [/g] [#9b6300](Bé moi je vais la dupliquer la machine :/)[/#9b6300] or [g]if you are preinstalling domain controllers[/g] [#00009b](je suis pas sûr de piger là. C'est si j'ai enregistré la machine dans un domaine ?)[/#00009b].     Si je pige bien, ça ne va pas remettre à zero les SID. Donc après clonage, toutes les machines vont avoir le même ?    - niveau sécurité, ça pose pas de prbs ?  - est-ce cela a vraiment à voir avec mon prb ? (je v bientôt re-tester)

 
Tu ne pourras pas enregistrer tes machines dans ton domaine si elles ont le même SID il me semble !
 
Edit : enfin si tu pourras juste en rentrer une...

Donc ça n'est pas la soluce à mon prb  

tu peux utiliser un petit outil : newsid de sysinternals qui sera éxécuter au premier démarrage forcé sous un compte admin dans une clé runonce, qui te modifira alors le SID de ta machine...

Par rapport au prb initiale, et ces soluce, je suis perdu
 
 
Bon, je teste avec SysPrep et -nosidgen

Groody a écrit a écrit : Par rapport au prb initiale, et ces soluce, je suis perdu     Bon, je teste avec SysPrep et -nosidgen

 
   
 
je ne sais pas si l'option -nosidgen est la solution à ton pb, mais si tu l'utilises tu peux utiliser newsid.exe afin de générer un nouvel SID pour tes machines, voilà ce que je veux dire  

C'est ce que j'avais cru comprendre.
 
 
Mais prq ça me fait ça

tu as bien setupcl.exe dans ton répertoire sysprep ?

JE recommence, et je mets dans mon dossier SYSPREP TOUT le contenu de DEPLOY.CAB (du CD XP PRo).

 
Je sais c'est pô drôle
 
j'ai fait 4 mois d'essais pour mes premières mains sur sysprep sous NT 4, et à l'époque il n'y avait pas d'option pnp, ce qui signifie que pour un poste donné = 1 image, alors quand il faut gérér 10 types de postes (portables inclus) je te dis pas  

Hello Groody,
 
Je vais répondre juste sur ton premier post.
 
A mon avis le problème vient de la différence de comportement d'une GPO par rapport à un ADM.
 
Une GPO ne fait pas de tatouage de la bdr. Une stratégie appliquer par une GPO attérit dans une rûche nommée POLICIES qui s'applique tant que tu appartients à un domaine.
Si tu sors la station du dit domaine toutes les stratégies liées à ce domaine disparaissent.
 
Un administative template est une version old school des GPO.
C'est un héritage NT.
Une stratégie appliquée par ADM est tatouée dans la bdr.
Pour la supprimer il faut explicitement mettre disable (désactivé) dans GPEDIT.MSC.
Sinon quoiqu'il arrive elle est appliquée car non stockée dans la rûche POLICIES.
Cette approche permet de créer des stations génériques non reliées au réseau et n'appartenant à aucun domaine.
On utilisait beaucoup cette approche sous NT 4 pour construire des stations banalisées, bornes en libre accès mais fortement restreintes.
 
WW

Répondre ça juste après le repas, t'es fou, je m'endors    
 
Déjà, merci
 
 
 
Bon, désolé de parler de ce genre de détails, mais 2k et ses principe d'admin, etc.. je débute.
GPO = ?
ADM = ?
(laquelle applique t'on via GPEDIT.MSC ? Comment fait t'on pour l'autre ? (une des deux équivaut à l'utilisation de POLEDIT sous NT4 ?)).
 
 
 
 
Après plusieurs relectures, j'ai compris le sens.
 
Ce que je ce compends pas, c'est que j'ai configuré (config Win, explorateur, softs internes, etC.. + restrictions via GPEDIT.MSC) cette machine lorsqu'elle était dans un WorkGroup.
Je l'ai rajouté à DOM1 pour avoir la possibilité de supprimer l'un des comptes admin ayant servi pendant la config.
 
Donc suite à ça, je ne comprends pas ceci :

 
J'ai donc mis cette machine temporairement dans DOM1, puis repassée en WorkGoup. J4ai lancé le SysPrep.
Reboot, mini-setup, je rentre la machine dans DOM1 et la 2e (machine) dans DOM2, je me logue sur DOM1, tout nikel, je me logue sur DOM2, et là la moitié des restrictions est appliquée.
 
 
 
 
De plus, j'ai pas pigée ce que je devais faire pour régler le prb

as-tu des restrictions mises en place dans ton AD (=GPO) ?

C'est un domaine NT4, donc pas d'AD

 
   autant pour moi.
 
as-tu mis des restrictions sur les machines dans ton domaine ?

Mes machines dans mon domaine ?
 
Les machines sont des Win9x ç 95%, et toutes les restrictions sont appliquées en local via TweakUI et Windows 98 Configurator. Rien de lié au domaine, au profile des users.

Yes pas d'AD, mais GPEDIT permet d'employer des GPO locales.
Ces GPOS locales ne sont pas consiférées comme des administratives templates.
 
Pour faire simple :
 
GPOs : sont des restrictions evoluées. Elles permettent de décrirent des limitations d'interfaces ou d'environnements au travers de chemin de la BDR.
Ces informations sont stockées dans une rûche bien particulière, nommée POLICIES.
Ces limitations sont volatiles. Elles disparaissent si la station change d'environnement (domaine, workgroup, ...)
 
ADMs : sont des restrictions peu évoluées. Elles permettent de décrirent des limitations d'interfaces ou d'environnements au travers de chemin de la BDR.
Ces informations sont stockées directement dans l'arborescence des applications quelles impacts (systèmes ou non).
Elles ne disparaissent jamais. Sauf si on les désactive explicitement. Ou si on supprime la clé dans la BDR.
Un adm peut remplacer un fichier inf ou reg et inversement (avec certaines contraintes).
 
Je sais pas si je suis assez clair.
 
Sinon pose des questions.
 
WW

WestWood reviens
 
EDIT : à 3 secondes

TweakUI fait ce que fait un ADM.
Il positionne une clé de registre dans la BDR pour limiter une action.
 
Pour désactiver la limitation soit tu repasses par TweakUI soit tu supprimes la clé ajoutée ou tu passes la valeur de 1 à 0.
 
C'est très simple non ?
 
WW

 
Oui, tu es clair là (enfin je comprends  ces explications ).
 
 
Donc là, GPEDIT.MSC = GPOs ?
 
 
 
 
 

En WorkGroup = no prb
passée puis log dans DOM1 = no prb
passée puis log dans DOM2 = prb
 
Là je bloque. JE ne pige pas quoi vérifier, quoi faire.

ça oui je comprends sans prb

Groody a écrit a écrit :     Oui, tu es clair là (enfin je comprends  ces explications ).     Donc là, GPEDIT.MSC = GPOs ?           ... Elles disparaissent si la station change d'environnement (domaine, workgroup, ...) En WorkGroup = no prb passée puis log dans DOM1 = no prb passée puis log dans DOM2 = prb   Là je bloque. JE ne pige pas quoi vérifier, quoi faire.

 
Il faudrait avant que je fasse mon SysPrep que je passe cette machine dans DOM2 puis que je la remette en WorkGroup, puis que je lance SysPrep, pour qu'une fois cloné ça fonctionne ?

mais selon Westwood, des que tu changes ta machine d'environnement, tes GPOs disparaissent. Donc il faudrait alors faire deux ghosts, non? Un pour DOM1, l'autre pour DOM2

essaye une chose, comme tu le propose : passe ta machine dans DOM1, puis dans DOM2 puis en Workgroup, un chti sysprep et regarde ce qui se passe...

LeKeiser a écrit a écrit : mais selon Westwood, des que tu changes ta machine d'environnement, tes GPOs disparaissent. Donc il faudrait alors faire deux ghosts, non? Un pour DOM1, l'autre pour DOM2

Heu, actuellement, en se loguant dans DOM1 y'a pas de prb, alors que tte la config avait été faite en WorkGroup (oui je sais je me repette , mais je veux être sûr que l'on se comprenne).
Vu tt le boulot de restrictions, de config, il est quasi impossible de tt refaire (c'est surtout que là ça devient une question de tps, ça traine, et les machine doivent rentrer en prod now, on me pousse..).
 
 
 
Athon, je vais essayer

 
 
ce que l'on fait c'est recopier le profil Administrateur après avoir entré le poste sous DOM1 pour le moment, il te faut donc le faire après être revenu en Worgroup après avoir entré ta machine dans les deux domaines (vérifie si tu peux que les restrictions sont bien en place ans DOM2)

athon a écrit a écrit :       ce que l'on fait c'est recopier le profil Administrateur après avoir entré le poste sous DOM1 pour le moment, il te faut donc le faire après être revenu en Worgroup après avoir entré ta machine dans les deux domaines (vérifie si tu peux que les restrictions sont bien en place ans DOM2)

(pour infos, les autres, j'utilise la méthode de monsieur Athon )

L'e prb c'est que j'ai déjà copié le profile. Donc je vais le refaire avec DOM2 (j'ai déjà supprimé le profile ADMIN, donc, à recréer aussi ).
 
Zou, au boulot