Application des stratégies de groupe dernière un firewall

Le
Nico
Bonjour,

Nous avons des clients sous XP SP2 qui se trouvent sur un site distant. Le
problème
et que c'est clients ne se voient pas appliqué les stratégies de groupe de
notre controleur qui est un serveur 2003 standard. Tous les clients du site
local recoivent correctement les stratégies. Je pense que le problème
viendrait du blocage des ports sur le firewall.
Quelqu'un connait-il les port à laissé passer pour une application correcte
des stratégies.

Merci d'avance.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Mathieu CHATEAU
Le #531872
Bonjour,
Avant d'appliquer les GPO, windows test la liaison entre lui et le DC.
Il envoie des paquets ICMP de 2048 octets.

Certains firewall (notamment checkpoint) considère ces paquets trop grands
(>512) et les bloquent en signalent une attaque. Windows ne joignant pas le
DC via les ICMP, pensent être sur une liaison lente et n'applique pas les
GPO.

Deux solutions:
-Autoriser les paquets ICMP de grandes tailles sur vos firewall.
-Mettre une clé de registre sur toutes vos stations (celle qui correspond à
la GPO "ne pas détecter les liaisons lentes).

Il faut ensuite positionner une GPO centrale afin de d'assurer que cette clé
ne disparaisse pas.



--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Nico" news:
Bonjour,

Nous avons des clients sous XP SP2 qui se trouvent sur un site distant. Le
problème
et que c'est clients ne se voient pas appliqué les stratégies de groupe de
notre controleur qui est un serveur 2003 standard. Tous les clients du
site
local recoivent correctement les stratégies. Je pense que le problème
viendrait du blocage des ports sur le firewall.
Quelqu'un connait-il les port à laissé passer pour une application
correcte
des stratégies.

Merci d'avance.


Publicité
Poster une réponse
Anonyme