propagation GPO en erreur

propagation GPO en erreur - Windows & Software

Marsh Posté le 23-09-2004 à 12:11:56    

j'ai fait un petit test sur mon parc info avec une GPO simple :  
default domain policy, placée à la base du domaine dans laquelle j'ai indiqué uniquement
- contenu du message pour les utilisateurs essayent de se connecter
- titre du message pour les utilisateurs essayent de se connecter
 
Ca ne marche que sur les serveurs que je prends en VNC :??:
 
vous savez pourquoi ça chie en bloc?
 
ps->
1 domaine
2 sous-domaines
PC en win2k et winXP
5 DC en win2k

Reply

Marsh Posté le 23-09-2004 à 12:11:56   

Reply

Marsh Posté le 23-09-2004 à 12:29:11    

Je pourrais nettement plus t'aider ce soir(mais j'espère que ton pb sera déjà résolu), j'ai pas de W2K AD sous la main.
Mais applique tu bien la GPO pour tout le monde ?
De plus, ce genre de GPO ne s'applique t'il pas sur des OU ?(j'ai un blanc là ?)

Reply

Marsh Posté le 23-09-2004 à 12:29:53    

elle est attachée aux OU machines, lisible et applicable par tout le monde.

Reply

Marsh Posté le 23-09-2004 à 12:31:54    

que donne un GPRESULT ?

Reply

Marsh Posté le 23-09-2004 à 12:33:53    

juste une question: tu l'as appliqué sur une OU ? pas sur le contener DOMAIN CONTROLER ?

Reply

Marsh Posté le 23-09-2004 à 12:35:51    

as-tu fais:
secedit /refreshpolicy user_policy /enforce
secedit /refreshpolicy machine_policy /enforce

Reply

Marsh Posté le 23-09-2004 à 12:43:31    

gpresult pas testé
sur une OU machines
oui pour secedit

Reply

Marsh Posté le 23-09-2004 à 12:43:52    

mais sur un client dans gpedit.msc, en paramètres en cours il y a un champs vierge.

Reply

Marsh Posté le 23-09-2004 à 12:45:15    

ce qui me surprend, c'est qu'elle ne s'applique qu'aux serveurs.

Reply

Marsh Posté le 23-09-2004 à 13:18:35    

ouais, pareil :o

Reply

Marsh Posté le 23-09-2004 à 13:18:35   

Reply

Marsh Posté le 23-09-2004 à 13:21:55    

tu fais le test via vnc ou en local (pour les clients) ?

Reply

Marsh Posté le 23-09-2004 à 13:22:13    

en local

Reply

Marsh Posté le 23-09-2004 à 13:33:29    

Question con car tu as dû tout verifier mais...
- Pas de GPO au niveau du site ou autre avec "ne pas passer outre"
 
sinon peut tu me faire un screenshot pour que je comprenne bien à quel niveau de ton arborescence OU elle s'applique(via mp au cas où)
merci

Reply

Marsh Posté le 23-09-2004 à 13:36:20    

non t'inquiètes et quand je vérifie avec GPMC elle est marquée comme activée et c'est tout ;)
 
mon archi donne ça (grosso modo)
 
domaine
   |
    \---- OU PC
     ---- OU USER
     ---- OU DC
 
la GPO est default domain policy donc attachée à toutes les OU.

Reply

Marsh Posté le 23-09-2004 à 13:48:42    

ok, on va donc considérer que il n'y a aucunes GPO lié aux OU(juste hérité)
Comme tu as plusieurs DC, je suppose qu'ils sont tous dans l'OU DC.
As-tu essayé de te connecter via VNC(ou en direct si c'est physiquement possible) sur tout les DC pour voir si la GPO s'appliquait à tous ?


Message édité par kill9 le 23-09-2004 à 13:48:53
Reply

Marsh Posté le 23-09-2004 à 13:59:16    

oui ils sont dans l'OU DC, mais ça ne fonctionne pas que sur les DC mais aussi sur les serveurs qui sont dans l'OU PC

Reply

Marsh Posté le 23-09-2004 à 14:03:01    

tu veux dire que cela ne fonctionne que sur les DC et srv ?
pas sur les clients ?

Reply

Marsh Posté le 23-09-2004 à 17:24:20    

je viens d'apprendre que ça marchait sur certains postes.

Reply

Marsh Posté le 23-09-2004 à 18:26:51    

cela fonctionne sur les W2/XP et pas sur les w9x/NT4 ?

Reply

Marsh Posté le 24-09-2004 à 10:56:12    

bon bah en fait ca fonctionne chez tout le monde mais chez certains avec 24h de retard [:rofl]

Reply

Marsh Posté le 24-09-2004 à 11:30:31    

:lol:  [:rofl2]

Reply

Marsh Posté le 24-09-2004 à 11:41:55    

krapaud a écrit :

bon bah en fait ca fonctionne chez tout le monde mais chez certains avec 24h de retard [:rofl]


 
Si tu as plusieurs sites dans active directory c'est presque normal,  
 
pour forcer la réplication des données de GPO plus rapidement :  
 
démmarer, programme, outils d'administration, puis sites et services active directory,  
 
puis tu choisis le site en question (le fils) tu descends l'arborescence, jusqu'a trouver NTDS settings, tu le selectiones, apparait alors à droite une icone : bouton droit : répliquer maintenant...
 
voila ;)

Reply

Marsh Posté le 24-09-2004 à 11:44:44    

krapaud a écrit :

j'ai fait un petit test sur mon parc info avec une GPO simple :  
default domain policy, placée à la base du domaine dans laquelle j'ai indiqué uniquement
- contenu du message pour les utilisateurs essayent de se connecter
- titre du message pour les utilisateurs essayent de se connecter
 


 
ya moyen sur un AD d'avoir un message qui s'affiche quand un utilisateur ce connect ?
 
comment ?


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 24-09-2004 à 12:24:06    

com21 a écrit :

ya moyen sur un AD d'avoir un message qui s'affiche quand un utilisateur ce connect ?
 
comment ?


 

OU machine --> stratégies locales --> options de sécurité
titre du message pour les utilisateurs essayant de se connecter
contenu du message pour les utilisateurs essayant de se connecter


 
http://www.ac-versailles.fr/mp/col [...] psr19f.pdf
page 11


Message édité par Krapaud le 24-09-2004 à 12:24:34
Reply

Marsh Posté le 24-09-2004 à 12:24:50    

croli a écrit :

Si tu as plusieurs sites dans active directory c'est presque normal,  
 
pour forcer la réplication des données de GPO plus rapidement :  
 
démmarer, programme, outils d'administration, puis sites et services active directory,  
 
puis tu choisis le site en question (le fils) tu descends l'arborescence, jusqu'a trouver NTDS settings, tu le selectiones, apparait alors à droite une icone : bouton droit : répliquer maintenant...
 
voila ;)


 
déjà fait ;)

Reply

Marsh Posté le 24-09-2004 à 12:25:35    


 
c'est con, hier c'était pour dire que le système était planté, aujourd'hui pour dire que c'était réparé, certains ont recu celui qui disait que c'était planté [:twixy]

Reply

Marsh Posté le 24-09-2004 à 12:28:18    

ce que j'ai constaté : c'est que parfois en fermant et ouvrant la session la gpo ne s'applique pas, mais en rebootant oui, pourquoi ? j'en sais absolument rien... :(

Reply

Marsh Posté le 24-09-2004 à 12:47:20    

question de délai de propagation? :??:

Reply

Marsh Posté le 24-09-2004 à 13:09:39    

croli a écrit :

ce que j'ai constaté : c'est que parfois en fermant et ouvrant la session la gpo ne s'applique pas, mais en rebootant oui, pourquoi ? j'en sais absolument rien... :(


 
les GPO sont rafraichit par defaut toutes les 90mn.
donc si tu veux que cela soit immediat:
secedit /refreshpolicy machine_policy /enforce
et/ou
secedit /refreshpolicy user_policy /enforce
 
en rebootant, le srv t'envoie les GPO "machines"


Message édité par kill9 le 24-09-2004 à 13:11:13
Reply

Marsh Posté le 24-09-2004 à 13:11:04    

meme quand tu le fais ca le fait pas forcément tout de suite.. :(

Reply

Marsh Posté le 24-09-2004 à 13:11:39    

même avec un /enforce ???? :??:

Reply

Marsh Posté le 24-09-2004 à 13:12:55    

bah oui c'est le soucis... ;) c'est pas immédiat... moi comprends pas non plus....

Reply

Marsh Posté le 24-09-2004 à 13:14:57    

bah ouais, il lance la propagation mais bon faut que ça parcours tous les liens réseau etc...

Reply

Marsh Posté le 24-09-2004 à 13:16:35    

c'est vrai si on parle de site differents(je veux parler de site logique)

Reply

Marsh Posté le 24-09-2004 à 13:25:36    

krapaud a écrit :

OU machine --> stratégies locales --> options de sécurité
titre du message pour les utilisateurs essayant de se connecter
contenu du message pour les utilisateurs essayant de se connecter


 
http://www.ac-versailles.fr/mp/col [...] psr19f.pdf
page 11


 
Bon vais tester ça lundi
 
 
merci  :jap:


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed