Pb application GPO sur un serveur 2003 R2
Le
AA
Bonjour à tous,
voici mon architecture :
- Serveur A : DC sous SBS 2003 Premium (avec SP1) installé sur site 1
- 3 serveurs avec TSE :
- serveur B : sous 2003 server SP1 sur site 1
- serveur C : sous 2003 server SP1 sur site 2
- serveur D : sous 2003 server R2 sur site 2
Les 2 sites communiquent via VPN Oléane avec lien SDSL 1 Mo.
Je viens juste de rajouter le serveur D qui doit remplacer à terme le
serveur C qui servira juste de DC supplémentaire.
Serveur est sous l'OU Domain Controller et les 3 autres sous une OU Serveurs
TSE.
Sur l'OU serveurs TSE j'ai une stratégie pour limiter les droits des
utilisateurs se connectant et une autre pour paramétrer l'application de
WSUS sur ces serveurs. Tout est OK depuis plusieurs mois sur les serveurs B
et C.
J'ai donc rajouté le serveur D.
Impossible d'appliquer la stratégie TSE sur le serveur D alors que sur les 2
autres tt est OK. Par contre la stratégie WSUS s'applique bien sur le
serveur D.
J'ai utilisé GPMC pour voir ce qui coince et notamment le résultat de
stratégie de groupe sur les serveurs C et D pour un user donné pour comparer
(puisqu'ils devraient être identiques) et j'ai les différences suivantes :
1) Résumé conf. utilisateur \Objets strat. groupe \ Objets GPO appliqués :
stratégies WSUS et TSE non appliquées sur serveur D alors que oui sur
serveur C. Elles ne sont même pas ds GPO refusées.
2) Résumé conf. utilisateur \Objets strat. groupe \ Etat du composant :
Personnalisation de Internet Explorer et Registre non présents sur serveur
D.
Ce qui est bizarre c'est que sur les serveurs C et D j'ai ma stratégie TSE
ds résumé conf. ordinateur \ objets de stratégie de groupe \ Refusée (vide).
Est-ce que qqu'un a une idée ?
Merci d'avance.
Anthony.
voici mon architecture :
- Serveur A : DC sous SBS 2003 Premium (avec SP1) installé sur site 1
- 3 serveurs avec TSE :
- serveur B : sous 2003 server SP1 sur site 1
- serveur C : sous 2003 server SP1 sur site 2
- serveur D : sous 2003 server R2 sur site 2
Les 2 sites communiquent via VPN Oléane avec lien SDSL 1 Mo.
Je viens juste de rajouter le serveur D qui doit remplacer à terme le
serveur C qui servira juste de DC supplémentaire.
Serveur est sous l'OU Domain Controller et les 3 autres sous une OU Serveurs
TSE.
Sur l'OU serveurs TSE j'ai une stratégie pour limiter les droits des
utilisateurs se connectant et une autre pour paramétrer l'application de
WSUS sur ces serveurs. Tout est OK depuis plusieurs mois sur les serveurs B
et C.
J'ai donc rajouté le serveur D.
Impossible d'appliquer la stratégie TSE sur le serveur D alors que sur les 2
autres tt est OK. Par contre la stratégie WSUS s'applique bien sur le
serveur D.
J'ai utilisé GPMC pour voir ce qui coince et notamment le résultat de
stratégie de groupe sur les serveurs C et D pour un user donné pour comparer
(puisqu'ils devraient être identiques) et j'ai les différences suivantes :
1) Résumé conf. utilisateur \Objets strat. groupe \ Objets GPO appliqués :
stratégies WSUS et TSE non appliquées sur serveur D alors que oui sur
serveur C. Elles ne sont même pas ds GPO refusées.
2) Résumé conf. utilisateur \Objets strat. groupe \ Etat du composant :
Personnalisation de Internet Explorer et Registre non présents sur serveur
D.
Ce qui est bizarre c'est que sur les serveurs C et D j'ai ma stratégie TSE
ds résumé conf. ordinateur \ objets de stratégie de groupe \ Refusée (vide).
Est-ce que qqu'un a une idée ?
Merci d'avance.
Anthony.
Poser une question
as tu utiliser un compte utilisateur de la même OU que celle des serveurs TS
ou un mode de traitement par boucle de rappel pour ces GPO ?
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"AA"
Merci pour ta réponse rapide.
J'ai peur de ne pas avoir bien compris ta question. Si tu parles de
l'utilisateur spécifié dans la fonction "résultat de
stratégie de groupe" c'est un des utilisateurs autorisés à se connecter
aux serveurs C et D (il est membre du groupe utilisateurs du bureau à
distance). En fait j'ai fait les tests suivants :
1) tentative de connexion de mon utilisateur toto sur serveur C : OK (y
compris restrictions effectuées par la stratégie TSE)
2) tentative de connexion de mon utilisateur toto sur serveur D : connexion
OK mais pas de restrictions de stratégie TSE
3) utilisation de GPMC avec mon compte possédant les droits d'administrateur
et nom de l'utilisateur utilisé ds "résultat de stratégie de groupe" =
utilisateur toto.
Anthony.
"Jonathan Bismuth" dans le message de news:
je parle bien de l'utilisateur testé pour le rsop.
Dans quelle OU est il placé? Celle des serveurs TS ou une autre?
Pour infos ton message : "Ce qui est bizarre c'est que sur les serveurs C et
D j'ai ma stratégie TSE ds résumé conf. ordinateur objets de stratégie de
groupe Refusée (vide)." signifie simplement qu'il n'y a pas de paramètres
marqués dans conf ordinateur (d'où ma question sur l'emplacement de ton
utilisateur)
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
"AA" %
l'utilisateur testé fait parti d'une autre OU. Voici mon organisation :
- Domain Controllers : Serveur A
- My Business
Computers
SBS Computers : tous mes ordinateurs (hors serveurs)
Users
SBS Users : ts mes utilisateurs
- Serveurs membres : vide pour l'instant, serveur C à terme
- Serveurs TSE : Serveur B,C et D
Ce qui ne me semble pas logique c'est que les serveurs B, C et D ont les
mêmes stratégies. Ils devraient donc avoir le même résultat. Hors seul mon
serveur D n'applique pas la stratégie.
Anthony.
"Jonathan Bismuth" dans le message de news: