propagation GPO en erreur - Windows & Software
Marsh Posté le 23-09-2004 à 12:29:11
Je pourrais nettement plus t'aider ce soir(mais j'espère que ton pb sera déjà résolu), j'ai pas de W2K AD sous la main.
Mais applique tu bien la GPO pour tout le monde ?
De plus, ce genre de GPO ne s'applique t'il pas sur des OU ?(j'ai un blanc là ?)
Marsh Posté le 23-09-2004 à 12:29:53
elle est attachée aux OU machines, lisible et applicable par tout le monde.
Marsh Posté le 23-09-2004 à 12:33:53
juste une question: tu l'as appliqué sur une OU ? pas sur le contener DOMAIN CONTROLER ?
Marsh Posté le 23-09-2004 à 12:35:51
as-tu fais:
secedit /refreshpolicy user_policy /enforce
secedit /refreshpolicy machine_policy /enforce
Marsh Posté le 23-09-2004 à 12:43:52
mais sur un client dans gpedit.msc, en paramètres en cours il y a un champs vierge.
Marsh Posté le 23-09-2004 à 12:45:15
ce qui me surprend, c'est qu'elle ne s'applique qu'aux serveurs.
Marsh Posté le 23-09-2004 à 13:33:29
Question con car tu as dû tout verifier mais...
- Pas de GPO au niveau du site ou autre avec "ne pas passer outre"
sinon peut tu me faire un screenshot pour que je comprenne bien à quel niveau de ton arborescence OU elle s'applique(via mp au cas où)
merci
Marsh Posté le 23-09-2004 à 13:36:20
non t'inquiètes et quand je vérifie avec GPMC elle est marquée comme activée et c'est tout
mon archi donne ça (grosso modo)
domaine
|
\---- OU PC
---- OU USER
---- OU DC
la GPO est default domain policy donc attachée à toutes les OU.
Marsh Posté le 23-09-2004 à 13:48:42
ok, on va donc considérer que il n'y a aucunes GPO lié aux OU(juste hérité)
Comme tu as plusieurs DC, je suppose qu'ils sont tous dans l'OU DC.
As-tu essayé de te connecter via VNC(ou en direct si c'est physiquement possible) sur tout les DC pour voir si la GPO s'appliquait à tous ?
Marsh Posté le 23-09-2004 à 13:59:16
oui ils sont dans l'OU DC, mais ça ne fonctionne pas que sur les DC mais aussi sur les serveurs qui sont dans l'OU PC
Marsh Posté le 23-09-2004 à 14:03:01
tu veux dire que cela ne fonctionne que sur les DC et srv ?
pas sur les clients ?
Marsh Posté le 23-09-2004 à 17:24:20
je viens d'apprendre que ça marchait sur certains postes.
Marsh Posté le 24-09-2004 à 10:56:12
bon bah en fait ca fonctionne chez tout le monde mais chez certains avec 24h de retard
Marsh Posté le 24-09-2004 à 11:41:55
krapaud a écrit : bon bah en fait ca fonctionne chez tout le monde mais chez certains avec 24h de retard |
Si tu as plusieurs sites dans active directory c'est presque normal,
pour forcer la réplication des données de GPO plus rapidement :
démmarer, programme, outils d'administration, puis sites et services active directory,
puis tu choisis le site en question (le fils) tu descends l'arborescence, jusqu'a trouver NTDS settings, tu le selectiones, apparait alors à droite une icone : bouton droit : répliquer maintenant...
voila
Marsh Posté le 24-09-2004 à 11:44:44
krapaud a écrit : j'ai fait un petit test sur mon parc info avec une GPO simple : |
ya moyen sur un AD d'avoir un message qui s'affiche quand un utilisateur ce connect ?
comment ?
Marsh Posté le 24-09-2004 à 12:24:06
com21 a écrit : ya moyen sur un AD d'avoir un message qui s'affiche quand un utilisateur ce connect ? |
OU machine --> stratégies locales --> options de sécurité |
http://www.ac-versailles.fr/mp/col [...] psr19f.pdf
page 11
Marsh Posté le 24-09-2004 à 12:24:50
croli a écrit : Si tu as plusieurs sites dans active directory c'est presque normal, |
déjà fait
Marsh Posté le 24-09-2004 à 12:25:35
c'est con, hier c'était pour dire que le système était planté, aujourd'hui pour dire que c'était réparé, certains ont recu celui qui disait que c'était planté
Marsh Posté le 24-09-2004 à 12:28:18
ce que j'ai constaté : c'est que parfois en fermant et ouvrant la session la gpo ne s'applique pas, mais en rebootant oui, pourquoi ? j'en sais absolument rien...
Marsh Posté le 24-09-2004 à 13:09:39
croli a écrit : ce que j'ai constaté : c'est que parfois en fermant et ouvrant la session la gpo ne s'applique pas, mais en rebootant oui, pourquoi ? j'en sais absolument rien... |
les GPO sont rafraichit par defaut toutes les 90mn.
donc si tu veux que cela soit immediat:
secedit /refreshpolicy machine_policy /enforce
et/ou
secedit /refreshpolicy user_policy /enforce
en rebootant, le srv t'envoie les GPO "machines"
Marsh Posté le 24-09-2004 à 13:11:04
meme quand tu le fais ca le fait pas forcément tout de suite..
Marsh Posté le 24-09-2004 à 13:12:55
bah oui c'est le soucis... c'est pas immédiat... moi comprends pas non plus....
Marsh Posté le 24-09-2004 à 13:14:57
bah ouais, il lance la propagation mais bon faut que ça parcours tous les liens réseau etc...
Marsh Posté le 24-09-2004 à 13:16:35
c'est vrai si on parle de site differents(je veux parler de site logique)
Marsh Posté le 24-09-2004 à 13:25:36
krapaud a écrit :
|
Bon vais tester ça lundi
merci
Marsh Posté le 23-09-2004 à 12:11:56
j'ai fait un petit test sur mon parc info avec une GPO simple :
default domain policy, placée à la base du domaine dans laquelle j'ai indiqué uniquement
- contenu du message pour les utilisateurs essayent de se connecter
- titre du message pour les utilisateurs essayent de se connecter
Ca ne marche que sur les serveurs que je prends en VNC
vous savez pourquoi ça chie en bloc?
ps->
1 domaine
2 sous-domaines
PC en win2k et winXP
5 DC en win2k