Stratégie de sécurité

Seb

09/12/2005 à 11:12

J'ai trouvé cette article :

-----------------------------------------------------------------------
0x4b8 : Une erreur étendue s'est produite.
L'erreur 0x4b8 est générique et peut être provoquée par différents
problèmes. Pour résoudre ces erreurs, procédez comme suit : 1. Activez
l'enregistrement de débogage pour l'extension côté client de la configuration
de sécurité. Pour cela, procédez comme suit : a. Démarrez l'Éditeur du
Registre.
b. Recherchez la sous-clé de Registre suivante et cliquez dessus :
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
NTCurrentVersionWinlogonGPExtensions{827D319E-6EAC-11D2-A4EA-00C04F7
9F83A}
c. Dans le menu Edition, cliquez sur Ajouter une valeur, puis ajoutez la
valeur de Registre suivante :
Nom de la valeur : ExtensionDebugLevel
Type de données : DWORD
Données de la valeur : 2
d. Quittez l'Éditeur du Registre.

2. Actualisez les paramètres de la stratégie pour reproduire l'erreur. Pour
actualiser ces paramètres, tapez la commande suivante à une invite de
commandes, puis appuyez sur ENTRÉE :
secedit /refreshpolicy machine_policy /enforce
Ceci crée un fichier nommé Winlogon.log dans le dossier
%SYSTEMROOT%SecurityLogs.
--------------------------------------------------------------------------

Alors voici le contenu d'un fichier Winlogon.log d'un micro défectueux.

---------------------------------------------------------------------------
----Moteur de configuration de désinitialisation...
**************************
GPLinkDomain GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )

[Correspondance] gpt00000.dom = Default Domain Policy
-------------------------------------------
12/06/2005 16:35:08
Erreur 1208: Une erreur étendue s'est produite.
Erreur lors de la création de database.
----Le moteur de configuration a été initialisé avec une erreur.----

----Moteur de configuration de désinitialisation...
**************************
GPLinkDomain
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit

[Correspondance] gpt00000.dom = Default Domain Policy
-------------------------------------------
12/08/2005 08:13:32
Erreur 1208: Une erreur étendue s'est produite.
Erreur lors de la création de database.
----Le moteur de configuration a été initialisé avec une erreur.----

----Moteur de configuration de désinitialisation...
**************************
GPLinkDomain GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )

[Correspondance] gpt00000.dom = Default Domain Policy
-------------------------------------------
12/08/2005 10:11:41
Erreur 1208: Une erreur étendue s'est produite.
Erreur lors de la création de database.
----Le moteur de configuration a été initialisé avec une erreur.----

----Moteur de configuration de désinitialisation...
**************************
GPLinkDomain GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )

[Correspondance] gpt00000.dom = Default Domain Policy
-------------------------------------------
12/08/2005 11:55:43
Erreur 1208: Une erreur étendue s'est produite.
Erreur lors de la création de database.
----Le moteur de configuration a été initialisé avec une erreur.----

----Moteur de configuration de désinitialisation...
**************************
GPLinkDomain GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )

[Correspondance] gpt00000.dom = Default Domain Policy
-------------------------------------------
12/08/2005 13:45:46
Erreur 1208: Une erreur étendue s'est produite.
Erreur lors de la création de database.
----Le moteur de configuration a été initialisé avec une erreur.----

----Moteur de configuration de désinitialisation...
**************************
GPLinkDomain GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )

[Correspondance] gpt00000.dom = Default Domain Policy
-------------------------------------------
12/08/2005 15:28:25
Erreur 1208: Une erreur étendue s'est produite.
Erreur lors de la création de database.
----Le moteur de configuration a été initialisé avec une erreur.----

----Moteur de configuration de désinitialisation...
**************************
GPLinkDomain GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )

[Correspondance] gpt00000.dom = Default Domain Policy
-------------------------------------------
12/08/2005 17:27:27
Erreur 1208: Une erreur étendue s'est produite.
Erreur lors de la création de database.
----Le moteur de configuration a été initialisé avec une erreur.----

----Moteur de configuration de désinitialisation...
**************************
GPLinkDomain
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit

[Correspondance] gpt00000.dom = Default Domain Policy
-------------------------------------------
12/09/2005 08:19:05
Erreur 1208: Une erreur étendue s'est produite.
Erreur lors de la création de database.
----Le moteur de configuration a été initialisé avec une erreur.----

----Moteur de configuration de désinitialisation...
**************************
GPLinkDomain GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )

[Correspondance] gpt00000.dom = Default Domain Policy
-------------------------------------------
12/09/2005 09:54:13
Erreur 1208: Une erreur étendue s'est produite.
Erreur lors de la création de database.
----Le moteur de configuration a été initialisé avec une erreur.----

----Moteur de configuration de désinitialisation...
------------------------------------------------------------------------------------

Pas simple non ?
Merci encore

Bonjour à tous

Sur Domaine AD 2000 Serveur :

Certains clients Windows2000Pro SP4 mettent environ 15minutes à démarrer.
Le problème se dérouler pendant l'application des paramètres de sécurité.

J'ai trouvé une erreur dans les gestionnaires d'évenements au moment ou les
micros démarrent :
-------------------------------------------
Les stratégies de sécurité sont propagées avec avertissement. 0x4b8 : Une
erreur étendue s'est produite.

Pour obtenir les meilleurs résultats de résolution de cet événement, ouvrez
une session avec un compte non-administrateur et recherchez sur le site
http://support.microsoft.com le texte "Résolution de problème sur les
événements 1202".
--------------------------------------------

Si quelqu'un est inspiré par mon problème
Merci d'avance
Seb

J'ai trouvé cette article :

-----------------------------------------------------------------------
0x4b8 : Une erreur étendue s'est produite.
L'erreur 0x4b8 est générique et peut être provoquée par différents
problèmes. Pour résoudre ces erreurs, procédez comme suit : 1. Activez
l'enregistrement de débogage pour l'extension côté client de la configuration
de sécurité. Pour cela, procédez comme suit : a. Démarrez l'Éditeur du
Registre.
b. Recherchez la sous-clé de Registre suivante et cliquez dessus :
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
NTCurrentVersionWinlogonGPExtensions{827D319E-6EAC-11D2-A4EA-00C04F7
9F83A}
c. Dans le menu Edition, cliquez sur Ajouter une valeur, puis ajoutez la
valeur de Registre suivante :
Nom de la valeur : ExtensionDebugLevel
Type de données : DWORD
Données de la valeur : 2
d. Quittez l'Éditeur du Registre.

2. Actualisez les paramètres de la stratégie pour reproduire l'erreur. Pour
actualiser ces paramètres, tapez la commande suivante à une invite de
commandes, puis appuyez sur ENTRÉE :
secedit /refreshpolicy machine_policy /enforce
Ceci crée un fichier nommé Winlogon.log dans le dossier
%SYSTEMROOT%SecurityLogs.
--------------------------------------------------------------------------

Alors voici le contenu d'un fichier Winlogon.log d'un micro défectueux.

---------------------------------------------------------------------------
----Moteur de configuration de désinitialisation...
**************************
GPLinkDomain GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )

[Correspondance] gpt00000.dom = Default Domain Policy
-------------------------------------------
12/06/2005 16:35:08
Erreur 1208: Une erreur étendue s'est produite.
Erreur lors de la création de database.
----Le moteur de configuration a été initialisé avec une erreur.----

----Moteur de configuration de désinitialisation...
**************************
GPLinkDomain
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit

[Correspondance] gpt00000.dom = Default Domain Policy
-------------------------------------------
12/08/2005 08:13:32
Erreur 1208: Une erreur étendue s'est produite.
Erreur lors de la création de database.
----Le moteur de configuration a été initialisé avec une erreur.----

----Moteur de configuration de désinitialisation...
**************************
GPLinkDomain GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )

[Correspondance] gpt00000.dom = Default Domain Policy
-------------------------------------------
12/08/2005 10:11:41
Erreur 1208: Une erreur étendue s'est produite.
Erreur lors de la création de database.
----Le moteur de configuration a été initialisé avec une erreur.----

----Moteur de configuration de désinitialisation...
**************************
GPLinkDomain GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )

[Correspondance] gpt00000.dom = Default Domain Policy
-------------------------------------------
12/08/2005 11:55:43
Erreur 1208: Une erreur étendue s'est produite.
Erreur lors de la création de database.
----Le moteur de configuration a été initialisé avec une erreur.----

----Moteur de configuration de désinitialisation...
**************************
GPLinkDomain GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )

[Correspondance] gpt00000.dom = Default Domain Policy
-------------------------------------------
12/08/2005 13:45:46
Erreur 1208: Une erreur étendue s'est produite.
Erreur lors de la création de database.
----Le moteur de configuration a été initialisé avec une erreur.----

----Moteur de configuration de désinitialisation...
**************************
GPLinkDomain GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )

[Correspondance] gpt00000.dom = Default Domain Policy
-------------------------------------------
12/08/2005 15:28:25
Erreur 1208: Une erreur étendue s'est produite.
Erreur lors de la création de database.
----Le moteur de configuration a été initialisé avec une erreur.----

----Moteur de configuration de désinitialisation...
**************************
GPLinkDomain GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )

[Correspondance] gpt00000.dom = Default Domain Policy
-------------------------------------------
12/08/2005 17:27:27
Erreur 1208: Une erreur étendue s'est produite.
Erreur lors de la création de database.
----Le moteur de configuration a été initialisé avec une erreur.----

----Moteur de configuration de désinitialisation...
**************************
GPLinkDomain
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit

[Correspondance] gpt00000.dom = Default Domain Policy
-------------------------------------------
12/09/2005 08:19:05
Erreur 1208: Une erreur étendue s'est produite.
Erreur lors de la création de database.
----Le moteur de configuration a été initialisé avec une erreur.----

----Moteur de configuration de désinitialisation...
**************************
GPLinkDomain GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )

[Correspondance] gpt00000.dom = Default Domain Policy
-------------------------------------------
12/09/2005 09:54:13
Erreur 1208: Une erreur étendue s'est produite.
Erreur lors de la création de database.
----Le moteur de configuration a été initialisé avec une erreur.----

----Moteur de configuration de désinitialisation...
------------------------------------------------------------------------------------

Pas simple non ?
Merci encore

Bonjour à tous

Sur Domaine AD 2000 Serveur :

Certains clients Windows2000Pro SP4 mettent environ 15minutes à démarrer.
Le problème se dérouler pendant l'application des paramètres de sécurité.

J'ai trouvé une erreur dans les gestionnaires d'évenements au moment ou les
micros démarrent :
-------------------------------------------
Les stratégies de sécurité sont propagées avec avertissement. 0x4b8 : Une
erreur étendue s'est produite.

Pour obtenir les meilleurs résultats de résolution de cet événement, ouvrez
une session avec un compte non-administrateur et recherchez sur le site
http://support.microsoft.com le texte "Résolution de problème sur les
événements 1202".
--------------------------------------------

Si quelqu'un est inspiré par mon problème
Merci d'avance
Seb

Vous avez filtré cet utilisateur ! Consultez son message

J'ai trouvé cette article :

-----------------------------------------------------------------------
0x4b8 : Une erreur étendue s'est produite.
L'erreur 0x4b8 est générique et peut être provoquée par différents
problèmes. Pour résoudre ces erreurs, procédez comme suit : 1. Activez
l'enregistrement de débogage pour l'extension côté client de la configuration
de sécurité. Pour cela, procédez comme suit : a. Démarrez l'Éditeur du
Registre.
b. Recherchez la sous-clé de Registre suivante et cliquez dessus :
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
NTCurrentVersionWinlogonGPExtensions{827D319E-6EAC-11D2-A4EA-00C04F7
9F83A}
c. Dans le menu Edition, cliquez sur Ajouter une valeur, puis ajoutez la
valeur de Registre suivante :
Nom de la valeur : ExtensionDebugLevel
Type de données : DWORD
Données de la valeur : 2
d. Quittez l'Éditeur du Registre.

2. Actualisez les paramètres de la stratégie pour reproduire l'erreur. Pour
actualiser ces paramètres, tapez la commande suivante à une invite de
commandes, puis appuyez sur ENTRÉE :
secedit /refreshpolicy machine_policy /enforce
Ceci crée un fichier nommé Winlogon.log dans le dossier
%SYSTEMROOT%SecurityLogs.
--------------------------------------------------------------------------

Alors voici le contenu d'un fichier Winlogon.log d'un micro défectueux.

---------------------------------------------------------------------------
----Moteur de configuration de désinitialisation...
**************************
GPLinkDomain GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )

[Correspondance] gpt00000.dom = Default Domain Policy
-------------------------------------------
12/06/2005 16:35:08
Erreur 1208: Une erreur étendue s'est produite.
Erreur lors de la création de database.
----Le moteur de configuration a été initialisé avec une erreur.----

----Moteur de configuration de désinitialisation...
**************************
GPLinkDomain
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit

[Correspondance] gpt00000.dom = Default Domain Policy
-------------------------------------------
12/08/2005 08:13:32
Erreur 1208: Une erreur étendue s'est produite.
Erreur lors de la création de database.
----Le moteur de configuration a été initialisé avec une erreur.----

----Moteur de configuration de désinitialisation...
**************************
GPLinkDomain GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )

[Correspondance] gpt00000.dom = Default Domain Policy
-------------------------------------------
12/08/2005 10:11:41
Erreur 1208: Une erreur étendue s'est produite.
Erreur lors de la création de database.
----Le moteur de configuration a été initialisé avec une erreur.----

----Moteur de configuration de désinitialisation...
**************************
GPLinkDomain GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )

[Correspondance] gpt00000.dom = Default Domain Policy
-------------------------------------------
12/08/2005 11:55:43
Erreur 1208: Une erreur étendue s'est produite.
Erreur lors de la création de database.
----Le moteur de configuration a été initialisé avec une erreur.----

----Moteur de configuration de désinitialisation...
**************************
GPLinkDomain GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )

[Correspondance] gpt00000.dom = Default Domain Policy
-------------------------------------------
12/08/2005 13:45:46
Erreur 1208: Une erreur étendue s'est produite.
Erreur lors de la création de database.
----Le moteur de configuration a été initialisé avec une erreur.----

----Moteur de configuration de désinitialisation...
**************************
GPLinkDomain GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )

[Correspondance] gpt00000.dom = Default Domain Policy
-------------------------------------------
12/08/2005 15:28:25
Erreur 1208: Une erreur étendue s'est produite.
Erreur lors de la création de database.
----Le moteur de configuration a été initialisé avec une erreur.----

----Moteur de configuration de désinitialisation...
**************************
GPLinkDomain GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )

[Correspondance] gpt00000.dom = Default Domain Policy
-------------------------------------------
12/08/2005 17:27:27
Erreur 1208: Une erreur étendue s'est produite.
Erreur lors de la création de database.
----Le moteur de configuration a été initialisé avec une erreur.----

----Moteur de configuration de désinitialisation...
**************************
GPLinkDomain
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit

[Correspondance] gpt00000.dom = Default Domain Policy
-------------------------------------------
12/09/2005 08:19:05
Erreur 1208: Une erreur étendue s'est produite.
Erreur lors de la création de database.
----Le moteur de configuration a été initialisé avec une erreur.----

----Moteur de configuration de désinitialisation...
**************************
GPLinkDomain GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )

[Correspondance] gpt00000.dom = Default Domain Policy
-------------------------------------------
12/09/2005 09:54:13
Erreur 1208: Une erreur étendue s'est produite.
Erreur lors de la création de database.
----Le moteur de configuration a été initialisé avec une erreur.----

----Moteur de configuration de désinitialisation...
------------------------------------------------------------------------------------

Pas simple non ?
Merci encore

Bonjour à tous

Sur Domaine AD 2000 Serveur :

Certains clients Windows2000Pro SP4 mettent environ 15minutes à démarrer.
Le problème se dérouler pendant l'application des paramètres de sécurité.

J'ai trouvé une erreur dans les gestionnaires d'évenements au moment ou les
micros démarrent :
-------------------------------------------
Les stratégies de sécurité sont propagées avec avertissement. 0x4b8 : Une
erreur étendue s'est produite.

Pour obtenir les meilleurs résultats de résolution de cet événement, ouvrez
une session avec un compte non-administrateur et recherchez sur le site
http://support.microsoft.com le texte "Résolution de problème sur les
événements 1202".
--------------------------------------------

Si quelqu'un est inspiré par mon problème
Merci d'avance
Seb

Emmanuel Dreux [MS]

09/12/2005 à 11:12

Bonjour,

l'erreur 1202/4b8 est liée à un paramète de sécurité défini dans une des GPO
qui "coince".
Il vous faut remonter à ce paramètre et le corriger.

Il n'y a malheureusement aucun log vous permettant de déterminer quel
paramètre est érroné.

Les paramètres de sécurité sont d'abord stockés dans secedit.sdb lors de la
descente des GPO puis appliqués un par un. Cette erreur est loguée pendant
l'application de ces paramètres.

Sur le poste, vous pouvez lancer les 2 commandes suivantes:
secedit /export /CFG c:tempsecedit.txt
puis
secedit /export /MergedPolicy /CFG c:tempsecedit2.txt

Essayez alors de déterminer le paramètre fautif.
Si vous ne voyez rien d'anormal, essayez sur une OU de test de positionner
les paramètres 1 par jusqu'à trouver celui responsable.

--
Cordialement,

Emmanuel Dreux

"Seb" a écrit dans le message de news:

Bonjour à tous

Sur Domaine AD 2000 Serveur :

Certains clients Windows2000Pro SP4 mettent environ 15minutes à démarrer.
Le problème se dérouler pendant l'application des paramètres de sécurité.

J'ai trouvé une erreur dans les gestionnaires d'évenements au moment ou
les
micros démarrent :
-------------------------------------------
Les stratégies de sécurité sont propagées avec avertissement. 0x4b8 : Une
erreur étendue s'est produite.

Pour obtenir les meilleurs résultats de résolution de cet événement,
ouvrez
une session avec un compte non-administrateur et recherchez sur le site
http://support.microsoft.com le texte "Résolution de problème sur les
événements 1202".
--------------------------------------------

Si quelqu'un est inspiré par mon problème
Merci d'avance
Seb

Seb

09/12/2005 à 11:32

OK je comprends. Merci

Pour info, voici le même fichier provenant d'un micro identique mais qui
fonctionne :

--------------------------------------------------------------------------
GPLinkDomain
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit

[Correspondance] gpt00000.dom = Default Domain Policy
-------------------------------------------
12/09/2005 11:10:42
Invocation du filtre de la valeur de délai du Registre.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionsetuprecoveryconsolesecuritylevel.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionsetuprecoveryconsolesetcommand.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonallocatecdroms.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonallocatedasd.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonallocatefloppies.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogoncachedlogonscount.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonpasswordexpirywarning.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonscremoveoption.
Analyse de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemdisablecad.
Analyse de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemdontdisplaylastusername.
Analyse de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemlegalnoticecaption.
Analyse de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemlegalnoticetext.
Analyse de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemshutdownwithoutlogon.
Analyse de machinesystemcurrentcontrolsetcontrollsaauditbaseobjects.
Analyse de machinesystemcurrentcontrolsetcontrollsacrashonauditfail.
Analyse de
machinesystemcurrentcontrolsetcontrollsafullprivilegeauditing.
Analyse de machinesystemcurrentcontrolsetcontrollsalmcompatibilitylevel.
Analyse de machinesystemcurrentcontrolsetcontrollsarestrictanonymous.
Analyse de machinesystemcurrentcontrolsetcontrolprintproviderslanman
print servicesserversaddprinterdrivers.
Analyse de machinesystemcurrentcontrolsetcontrolsession managermemory
managementclearpagefileatshutdown.
Analyse de machinesystemcurrentcontrolsetcontrolsession
managerprotectionmode.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanserverparametersautodisconnect.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanserverparametersenableforcedlogoff.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanserverparametersenablesecuritysignature.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanserverparametersrequiresecuritysignature.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersenableplaintextpassword.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersenablesecuritysignature.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersrequiresecuritysignature.
Analyse de
machinesystemcurrentcontrolsetservicesnetlogonparametersdisablepasswordchange.
Analyse de
machinesystemcurrentcontrolsetservicesnetlogonparametersrequiresignorseal.
Analyse de
machinesystemcurrentcontrolsetservicesnetlogonparametersrequirestrongkey.
Analyse de
machinesystemcurrentcontrolsetservicesnetlogonparameterssealsecurechannel.
Analyse de
machinesystemcurrentcontrolsetservicesnetlogonparameterssignsecurechannel.
Analyse de MACHINESystemCurrentControlSetControlLsaSubmitControl.
Analyse de MACHINESoftwareMicrosoftNon-Driver SigningPolicy.
Analyse de MACHINESoftwareMicrosoftDriver SigningPolicy.
Copier la stratégie locale.

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00001.inf = Activation du pare feu sur les XP
-------------------------------------------
12/09/2005 11:11:11

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00002.inf = Modif registre pour MAJ version inoculan XP
-------------------------------------------
12/09/2005 11:11:14

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00003.inf = désactive service 'connexion réseau
secondaire'
-------------------------------------------
12/09/2005 11:11:19

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00004.inf = Démarrage service 'notification evenement
systeme'
-------------------------------------------
12/09/2005 11:11:22

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00005.inf = demarrage du service 'explorateur'
-------------------------------------------
12/09/2005 11:11:26

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00006.inf = désactiver controle alt sup
-------------------------------------------
12/09/2005 11:11:27

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00007.inf = Resolution du pb photo editor pour Win2000
-------------------------------------------
12/09/2005 11:11:28
----Le moteur de configuration a été initialisé correctement.----

----Lecture des infos sur le modèle de configuration...

----Configuration des droits des utilisateurs...
Configuration de S-1-5-32-544.
Configuration de S-1-5-32-551.
Configuration de S-1-5-32-547.
Configuration de S-1-5-32-545.
Configuration de S-1-1-0.
Configuration de S-1-5-6.
Configuration de S-1-5-21-1292428093-1708537768-1417001333-501.
Configuration de S-1-5-21-717972794-2058033648-1230779191-2134.

La configuration des droits des utilisateurs s'est terminée correctement.

----Configuration de l'appartenance de groupe...

La configuration de l'appartenance de groupe s'est terminée correctement.

----Configuration des paramètres de service généraux...
Configuration de wuauserv.
Configuration de SharedAccess.
Configuration de SENS.
Configuration de seclogon.
Configuration de Browser.

La configuration des paramètres de service généraux s'est terminée
correctement.

----Configuration des moteurs de pièces jointes disponibles...
Chargement de la pièce jointe LanManServer.
LanManServer : requête sur les informations de configuration

La configuration des moteurs de pièces jointes s'est terminée correctement.

----Configuration de la stratégie de sécurité...
Configuration d'informations de mot de passe.
Configuration des informations de fermeture de session forcée.

La configuration de l'accès système s'est terminée correctement.
Configuration des paramètres de l'audit d'événements.

La configuration de l'audit/du journal s'est terminée correctement.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionsetuprecoveryconsolesecuritylevel.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionsetuprecoveryconsolesetcommand.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonallocatecdroms.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonallocatedasd.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonallocatefloppies.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogoncachedlogonscount.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonpasswordexpirywarning.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonscremoveoption.
Configuration de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemdisablecad.
Configuration de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemdontdisplaylastusername.
Configuration de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemlegalnoticecaption.
Configuration de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemlegalnoticetext.
Configuration de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemshutdownwithoutlogon.
Configuration de
machinesystemcurrentcontrolsetcontrollsaauditbaseobjects.
Configuration de
machinesystemcurrentcontrolsetcontrollsacrashonauditfail.
Configuration de
machinesystemcurrentcontrolsetcontrollsafullprivilegeauditing.
Configuration de
machinesystemcurrentcontrolsetcontrollsalmcompatibilitylevel.
Configuration de
machinesystemcurrentcontrolsetcontrollsarestrictanonymous.
Configuration de
machinesystemcurrentcontrolsetcontrolprintproviderslanman print
servicesserversaddprinterdrivers.
Configuration de machinesystemcurrentcontrolsetcontrolsession
managermemory managementclearpagefileatshutdown.
Configuration de machinesystemcurrentcontrolsetcontrolsession
managerprotectionmode.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanserverparametersautodisconnect.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanserverparametersenableforcedlogoff.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanserverparametersenablesecuritysignature.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanserverparametersrequiresecuritysignature.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersenableplaintextpassword.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersenablesecuritysignature.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersrequiresecuritysignature.
Configuration de
machinesystemcurrentcontrolsetservicesnetlogonparametersdisablepasswordchange.
Configuration de
machinesystemcurrentcontrolsetservicesnetlogonparametersrequiresignorseal.
Configuration de
machinesystemcurrentcontrolsetservicesnetlogonparametersrequirestrongkey.
Configuration de
machinesystemcurrentcontrolsetservicesnetlogonparameterssealsecurechannel.
Configuration de
machinesystemcurrentcontrolsetservicesnetlogonparameterssignsecurechannel.

La configuration des valeurs du Registre s'est terminée correctement.

----Configuration des moteurs de pièces jointes disponibles...

La configuration des moteurs de pièces jointes s'est terminée correctement.

----Moteur de configuration de désinitialisation...
-------------------------------------------
12/09/2005 11:11:29
----Le moteur de configuration a été initialisé correctement.----

----Lecture des infos sur le modèle de configuration...

----Configuration des clés de Registre...
Configuration de machinesoftwaremicrosoftshared toolsgraphics filters.

La configuration des clés de Registre s'est terminée correctement.

----Configuration des paramètres de service généraux...
Configuration de wuauserv.
Configuration de SharedAccess.
Configuration de SENS.
Configuration de seclogon.
Configuration de Browser.

La configuration des paramètres de service généraux s'est terminée
correctement.

----Configuration des moteurs de pièces jointes disponibles...
Chargement de la pièce jointe LanManServer.
LanManServer : requête sur les informations de configuration

La configuration des moteurs de pièces jointes s'est terminée correctement.

----Moteur de configuration de désinitialisation...
-----------------------------------------------------------------------------

Bonjour,

l'erreur 1202/4b8 est liée à un paramète de sécurité défini dans une des GPO
qui "coince".
Il vous faut remonter à ce paramètre et le corriger.

Il n'y a malheureusement aucun log vous permettant de déterminer quel
paramètre est érroné.

Les paramètres de sécurité sont d'abord stockés dans secedit.sdb lors de la
descente des GPO puis appliqués un par un. Cette erreur est loguée pendant
l'application de ces paramètres.

Sur le poste, vous pouvez lancer les 2 commandes suivantes:
secedit /export /CFG c:tempsecedit.txt
puis
secedit /export /MergedPolicy /CFG c:tempsecedit2.txt

Essayez alors de déterminer le paramètre fautif.
Si vous ne voyez rien d'anormal, essayez sur une OU de test de positionner
les paramètres 1 par jusqu'à trouver celui responsable.

--
Cordialement,

Emmanuel Dreux

"Seb" a écrit dans le message de news:

Bonjour à tous

Sur Domaine AD 2000 Serveur :

Certains clients Windows2000Pro SP4 mettent environ 15minutes à démarrer.
Le problème se dérouler pendant l'application des paramètres de sécurité.

J'ai trouvé une erreur dans les gestionnaires d'évenements au moment ou
les
micros démarrent :
-------------------------------------------
Les stratégies de sécurité sont propagées avec avertissement. 0x4b8 : Une
erreur étendue s'est produite.

Pour obtenir les meilleurs résultats de résolution de cet événement,
ouvrez
une session avec un compte non-administrateur et recherchez sur le site
http://support.microsoft.com le texte "Résolution de problème sur les
événements 1202".
--------------------------------------------

Si quelqu'un est inspiré par mon problème
Merci d'avance
Seb

OK je comprends. Merci

Pour info, voici le même fichier provenant d'un micro identique mais qui
fonctionne :

--------------------------------------------------------------------------
GPLinkDomain
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit

[Correspondance] gpt00000.dom = Default Domain Policy
-------------------------------------------
12/09/2005 11:10:42
Invocation du filtre de la valeur de délai du Registre.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionsetuprecoveryconsolesecuritylevel.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionsetuprecoveryconsolesetcommand.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonallocatecdroms.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonallocatedasd.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonallocatefloppies.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogoncachedlogonscount.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonpasswordexpirywarning.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonscremoveoption.
Analyse de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemdisablecad.
Analyse de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemdontdisplaylastusername.
Analyse de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemlegalnoticecaption.
Analyse de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemlegalnoticetext.
Analyse de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemshutdownwithoutlogon.
Analyse de machinesystemcurrentcontrolsetcontrollsaauditbaseobjects.
Analyse de machinesystemcurrentcontrolsetcontrollsacrashonauditfail.
Analyse de
machinesystemcurrentcontrolsetcontrollsafullprivilegeauditing.
Analyse de machinesystemcurrentcontrolsetcontrollsalmcompatibilitylevel.
Analyse de machinesystemcurrentcontrolsetcontrollsarestrictanonymous.
Analyse de machinesystemcurrentcontrolsetcontrolprintproviderslanman
print servicesserversaddprinterdrivers.
Analyse de machinesystemcurrentcontrolsetcontrolsession managermemory
managementclearpagefileatshutdown.
Analyse de machinesystemcurrentcontrolsetcontrolsession
managerprotectionmode.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanserverparametersautodisconnect.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanserverparametersenableforcedlogoff.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanserverparametersenablesecuritysignature.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanserverparametersrequiresecuritysignature.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersenableplaintextpassword.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersenablesecuritysignature.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersrequiresecuritysignature.
Analyse de
machinesystemcurrentcontrolsetservicesnetlogonparametersdisablepasswordchange.
Analyse de
machinesystemcurrentcontrolsetservicesnetlogonparametersrequiresignorseal.
Analyse de
machinesystemcurrentcontrolsetservicesnetlogonparametersrequirestrongkey.
Analyse de
machinesystemcurrentcontrolsetservicesnetlogonparameterssealsecurechannel.
Analyse de
machinesystemcurrentcontrolsetservicesnetlogonparameterssignsecurechannel.
Analyse de MACHINESystemCurrentControlSetControlLsaSubmitControl.
Analyse de MACHINESoftwareMicrosoftNon-Driver SigningPolicy.
Analyse de MACHINESoftwareMicrosoftDriver SigningPolicy.
Copier la stratégie locale.

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00001.inf = Activation du pare feu sur les XP
-------------------------------------------
12/09/2005 11:11:11

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00002.inf = Modif registre pour MAJ version inoculan XP
-------------------------------------------
12/09/2005 11:11:14

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00003.inf = désactive service 'connexion réseau
secondaire'
-------------------------------------------
12/09/2005 11:11:19

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00004.inf = Démarrage service 'notification evenement
systeme'
-------------------------------------------
12/09/2005 11:11:22

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00005.inf = demarrage du service 'explorateur'
-------------------------------------------
12/09/2005 11:11:26

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00006.inf = désactiver controle alt sup
-------------------------------------------
12/09/2005 11:11:27

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00007.inf = Resolution du pb photo editor pour Win2000
-------------------------------------------
12/09/2005 11:11:28
----Le moteur de configuration a été initialisé correctement.----

----Lecture des infos sur le modèle de configuration...

----Configuration des droits des utilisateurs...
Configuration de S-1-5-32-544.
Configuration de S-1-5-32-551.
Configuration de S-1-5-32-547.
Configuration de S-1-5-32-545.
Configuration de S-1-1-0.
Configuration de S-1-5-6.
Configuration de S-1-5-21-1292428093-1708537768-1417001333-501.
Configuration de S-1-5-21-717972794-2058033648-1230779191-2134.

La configuration des droits des utilisateurs s'est terminée correctement.

----Configuration de l'appartenance de groupe...

La configuration de l'appartenance de groupe s'est terminée correctement.

----Configuration des paramètres de service généraux...
Configuration de wuauserv.
Configuration de SharedAccess.
Configuration de SENS.
Configuration de seclogon.
Configuration de Browser.

La configuration des paramètres de service généraux s'est terminée
correctement.

----Configuration des moteurs de pièces jointes disponibles...
Chargement de la pièce jointe LanManServer.
LanManServer : requête sur les informations de configuration

La configuration des moteurs de pièces jointes s'est terminée correctement.

----Configuration de la stratégie de sécurité...
Configuration d'informations de mot de passe.
Configuration des informations de fermeture de session forcée.

La configuration de l'accès système s'est terminée correctement.
Configuration des paramètres de l'audit d'événements.

La configuration de l'audit/du journal s'est terminée correctement.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionsetuprecoveryconsolesecuritylevel.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionsetuprecoveryconsolesetcommand.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonallocatecdroms.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonallocatedasd.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonallocatefloppies.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogoncachedlogonscount.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonpasswordexpirywarning.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonscremoveoption.
Configuration de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemdisablecad.
Configuration de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemdontdisplaylastusername.
Configuration de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemlegalnoticecaption.
Configuration de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemlegalnoticetext.
Configuration de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemshutdownwithoutlogon.
Configuration de
machinesystemcurrentcontrolsetcontrollsaauditbaseobjects.
Configuration de
machinesystemcurrentcontrolsetcontrollsacrashonauditfail.
Configuration de
machinesystemcurrentcontrolsetcontrollsafullprivilegeauditing.
Configuration de
machinesystemcurrentcontrolsetcontrollsalmcompatibilitylevel.
Configuration de
machinesystemcurrentcontrolsetcontrollsarestrictanonymous.
Configuration de
machinesystemcurrentcontrolsetcontrolprintproviderslanman print
servicesserversaddprinterdrivers.
Configuration de machinesystemcurrentcontrolsetcontrolsession
managermemory managementclearpagefileatshutdown.
Configuration de machinesystemcurrentcontrolsetcontrolsession
managerprotectionmode.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanserverparametersautodisconnect.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanserverparametersenableforcedlogoff.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanserverparametersenablesecuritysignature.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanserverparametersrequiresecuritysignature.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersenableplaintextpassword.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersenablesecuritysignature.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersrequiresecuritysignature.
Configuration de
machinesystemcurrentcontrolsetservicesnetlogonparametersdisablepasswordchange.
Configuration de
machinesystemcurrentcontrolsetservicesnetlogonparametersrequiresignorseal.
Configuration de
machinesystemcurrentcontrolsetservicesnetlogonparametersrequirestrongkey.
Configuration de
machinesystemcurrentcontrolsetservicesnetlogonparameterssealsecurechannel.
Configuration de
machinesystemcurrentcontrolsetservicesnetlogonparameterssignsecurechannel.

La configuration des valeurs du Registre s'est terminée correctement.

----Configuration des moteurs de pièces jointes disponibles...

La configuration des moteurs de pièces jointes s'est terminée correctement.

----Moteur de configuration de désinitialisation...
-------------------------------------------
12/09/2005 11:11:29
----Le moteur de configuration a été initialisé correctement.----

----Lecture des infos sur le modèle de configuration...

----Configuration des clés de Registre...
Configuration de machinesoftwaremicrosoftshared toolsgraphics filters.

La configuration des clés de Registre s'est terminée correctement.

----Configuration des paramètres de service généraux...
Configuration de wuauserv.
Configuration de SharedAccess.
Configuration de SENS.
Configuration de seclogon.
Configuration de Browser.

La configuration des paramètres de service généraux s'est terminée
correctement.

----Configuration des moteurs de pièces jointes disponibles...
Chargement de la pièce jointe LanManServer.
LanManServer : requête sur les informations de configuration

La configuration des moteurs de pièces jointes s'est terminée correctement.

----Moteur de configuration de désinitialisation...
-----------------------------------------------------------------------------

Bonjour,

l'erreur 1202/4b8 est liée à un paramète de sécurité défini dans une des GPO
qui "coince".
Il vous faut remonter à ce paramètre et le corriger.

Il n'y a malheureusement aucun log vous permettant de déterminer quel
paramètre est érroné.

Les paramètres de sécurité sont d'abord stockés dans secedit.sdb lors de la
descente des GPO puis appliqués un par un. Cette erreur est loguée pendant
l'application de ces paramètres.

Sur le poste, vous pouvez lancer les 2 commandes suivantes:
secedit /export /CFG c:tempsecedit.txt
puis
secedit /export /MergedPolicy /CFG c:tempsecedit2.txt

Essayez alors de déterminer le paramètre fautif.
Si vous ne voyez rien d'anormal, essayez sur une OU de test de positionner
les paramètres 1 par jusqu'à trouver celui responsable.

--
Cordialement,

Emmanuel Dreux

"Seb" <Seb@discussions.microsoft.com> a écrit dans le message de news:
D6F7B8FD-2D09-4320-BACA-9F88505B9395@microsoft.com...

Bonjour à tous

Sur Domaine AD 2000 Serveur :

Certains clients Windows2000Pro SP4 mettent environ 15minutes à démarrer.
Le problème se dérouler pendant l'application des paramètres de sécurité.

J'ai trouvé une erreur dans les gestionnaires d'évenements au moment ou
les
micros démarrent :
-------------------------------------------
Les stratégies de sécurité sont propagées avec avertissement. 0x4b8 : Une
erreur étendue s'est produite.

Pour obtenir les meilleurs résultats de résolution de cet événement,
ouvrez
une session avec un compte non-administrateur et recherchez sur le site
http://support.microsoft.com le texte "Résolution de problème sur les
événements 1202".
--------------------------------------------

Si quelqu'un est inspiré par mon problème
Merci d'avance
Seb

Vous avez filtré cet utilisateur ! Consultez son message

OK je comprends. Merci

Pour info, voici le même fichier provenant d'un micro identique mais qui
fonctionne :

--------------------------------------------------------------------------
GPLinkDomain
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit

[Correspondance] gpt00000.dom = Default Domain Policy
-------------------------------------------
12/09/2005 11:10:42
Invocation du filtre de la valeur de délai du Registre.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionsetuprecoveryconsolesecuritylevel.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionsetuprecoveryconsolesetcommand.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonallocatecdroms.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonallocatedasd.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonallocatefloppies.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogoncachedlogonscount.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonpasswordexpirywarning.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonscremoveoption.
Analyse de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemdisablecad.
Analyse de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemdontdisplaylastusername.
Analyse de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemlegalnoticecaption.
Analyse de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemlegalnoticetext.
Analyse de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemshutdownwithoutlogon.
Analyse de machinesystemcurrentcontrolsetcontrollsaauditbaseobjects.
Analyse de machinesystemcurrentcontrolsetcontrollsacrashonauditfail.
Analyse de
machinesystemcurrentcontrolsetcontrollsafullprivilegeauditing.
Analyse de machinesystemcurrentcontrolsetcontrollsalmcompatibilitylevel.
Analyse de machinesystemcurrentcontrolsetcontrollsarestrictanonymous.
Analyse de machinesystemcurrentcontrolsetcontrolprintproviderslanman
print servicesserversaddprinterdrivers.
Analyse de machinesystemcurrentcontrolsetcontrolsession managermemory
managementclearpagefileatshutdown.
Analyse de machinesystemcurrentcontrolsetcontrolsession
managerprotectionmode.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanserverparametersautodisconnect.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanserverparametersenableforcedlogoff.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanserverparametersenablesecuritysignature.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanserverparametersrequiresecuritysignature.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersenableplaintextpassword.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersenablesecuritysignature.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersrequiresecuritysignature.
Analyse de
machinesystemcurrentcontrolsetservicesnetlogonparametersdisablepasswordchange.
Analyse de
machinesystemcurrentcontrolsetservicesnetlogonparametersrequiresignorseal.
Analyse de
machinesystemcurrentcontrolsetservicesnetlogonparametersrequirestrongkey.
Analyse de
machinesystemcurrentcontrolsetservicesnetlogonparameterssealsecurechannel.
Analyse de
machinesystemcurrentcontrolsetservicesnetlogonparameterssignsecurechannel.
Analyse de MACHINESystemCurrentControlSetControlLsaSubmitControl.
Analyse de MACHINESoftwareMicrosoftNon-Driver SigningPolicy.
Analyse de MACHINESoftwareMicrosoftDriver SigningPolicy.
Copier la stratégie locale.

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00001.inf = Activation du pare feu sur les XP
-------------------------------------------
12/09/2005 11:11:11

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00002.inf = Modif registre pour MAJ version inoculan XP
-------------------------------------------
12/09/2005 11:11:14

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00003.inf = désactive service 'connexion réseau
secondaire'
-------------------------------------------
12/09/2005 11:11:19

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00004.inf = Démarrage service 'notification evenement
systeme'
-------------------------------------------
12/09/2005 11:11:22

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00005.inf = demarrage du service 'explorateur'
-------------------------------------------
12/09/2005 11:11:26

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00006.inf = désactiver controle alt sup
-------------------------------------------
12/09/2005 11:11:27

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00007.inf = Resolution du pb photo editor pour Win2000
-------------------------------------------
12/09/2005 11:11:28
----Le moteur de configuration a été initialisé correctement.----

----Lecture des infos sur le modèle de configuration...

----Configuration des droits des utilisateurs...
Configuration de S-1-5-32-544.
Configuration de S-1-5-32-551.
Configuration de S-1-5-32-547.
Configuration de S-1-5-32-545.
Configuration de S-1-1-0.
Configuration de S-1-5-6.
Configuration de S-1-5-21-1292428093-1708537768-1417001333-501.
Configuration de S-1-5-21-717972794-2058033648-1230779191-2134.

La configuration des droits des utilisateurs s'est terminée correctement.

----Configuration de l'appartenance de groupe...

La configuration de l'appartenance de groupe s'est terminée correctement.

----Configuration des paramètres de service généraux...
Configuration de wuauserv.
Configuration de SharedAccess.
Configuration de SENS.
Configuration de seclogon.
Configuration de Browser.

La configuration des paramètres de service généraux s'est terminée
correctement.

----Configuration des moteurs de pièces jointes disponibles...
Chargement de la pièce jointe LanManServer.
LanManServer : requête sur les informations de configuration

La configuration des moteurs de pièces jointes s'est terminée correctement.

----Configuration de la stratégie de sécurité...
Configuration d'informations de mot de passe.
Configuration des informations de fermeture de session forcée.

La configuration de l'accès système s'est terminée correctement.
Configuration des paramètres de l'audit d'événements.

La configuration de l'audit/du journal s'est terminée correctement.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionsetuprecoveryconsolesecuritylevel.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionsetuprecoveryconsolesetcommand.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonallocatecdroms.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonallocatedasd.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonallocatefloppies.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogoncachedlogonscount.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonpasswordexpirywarning.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonscremoveoption.
Configuration de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemdisablecad.
Configuration de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemdontdisplaylastusername.
Configuration de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemlegalnoticecaption.
Configuration de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemlegalnoticetext.
Configuration de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemshutdownwithoutlogon.
Configuration de
machinesystemcurrentcontrolsetcontrollsaauditbaseobjects.
Configuration de
machinesystemcurrentcontrolsetcontrollsacrashonauditfail.
Configuration de
machinesystemcurrentcontrolsetcontrollsafullprivilegeauditing.
Configuration de
machinesystemcurrentcontrolsetcontrollsalmcompatibilitylevel.
Configuration de
machinesystemcurrentcontrolsetcontrollsarestrictanonymous.
Configuration de
machinesystemcurrentcontrolsetcontrolprintproviderslanman print
servicesserversaddprinterdrivers.
Configuration de machinesystemcurrentcontrolsetcontrolsession
managermemory managementclearpagefileatshutdown.
Configuration de machinesystemcurrentcontrolsetcontrolsession
managerprotectionmode.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanserverparametersautodisconnect.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanserverparametersenableforcedlogoff.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanserverparametersenablesecuritysignature.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanserverparametersrequiresecuritysignature.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersenableplaintextpassword.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersenablesecuritysignature.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersrequiresecuritysignature.
Configuration de
machinesystemcurrentcontrolsetservicesnetlogonparametersdisablepasswordchange.
Configuration de
machinesystemcurrentcontrolsetservicesnetlogonparametersrequiresignorseal.
Configuration de
machinesystemcurrentcontrolsetservicesnetlogonparametersrequirestrongkey.
Configuration de
machinesystemcurrentcontrolsetservicesnetlogonparameterssealsecurechannel.
Configuration de
machinesystemcurrentcontrolsetservicesnetlogonparameterssignsecurechannel.

La configuration des valeurs du Registre s'est terminée correctement.

----Configuration des moteurs de pièces jointes disponibles...

La configuration des moteurs de pièces jointes s'est terminée correctement.

----Moteur de configuration de désinitialisation...
-------------------------------------------
12/09/2005 11:11:29
----Le moteur de configuration a été initialisé correctement.----

----Lecture des infos sur le modèle de configuration...

----Configuration des clés de Registre...
Configuration de machinesoftwaremicrosoftshared toolsgraphics filters.

La configuration des clés de Registre s'est terminée correctement.

----Configuration des paramètres de service généraux...
Configuration de wuauserv.
Configuration de SharedAccess.
Configuration de SENS.
Configuration de seclogon.
Configuration de Browser.

La configuration des paramètres de service généraux s'est terminée
correctement.

----Configuration des moteurs de pièces jointes disponibles...
Chargement de la pièce jointe LanManServer.
LanManServer : requête sur les informations de configuration

La configuration des moteurs de pièces jointes s'est terminée correctement.

----Moteur de configuration de désinitialisation...
-----------------------------------------------------------------------------

Bonjour,

l'erreur 1202/4b8 est liée à un paramète de sécurité défini dans une des GPO
qui "coince".
Il vous faut remonter à ce paramètre et le corriger.

Il n'y a malheureusement aucun log vous permettant de déterminer quel
paramètre est érroné.

Les paramètres de sécurité sont d'abord stockés dans secedit.sdb lors de la
descente des GPO puis appliqués un par un. Cette erreur est loguée pendant
l'application de ces paramètres.

Sur le poste, vous pouvez lancer les 2 commandes suivantes:
secedit /export /CFG c:tempsecedit.txt
puis
secedit /export /MergedPolicy /CFG c:tempsecedit2.txt

Essayez alors de déterminer le paramètre fautif.
Si vous ne voyez rien d'anormal, essayez sur une OU de test de positionner
les paramètres 1 par jusqu'à trouver celui responsable.

--
Cordialement,

Emmanuel Dreux

"Seb" a écrit dans le message de news:

Bonjour à tous

Sur Domaine AD 2000 Serveur :

Certains clients Windows2000Pro SP4 mettent environ 15minutes à démarrer.
Le problème se dérouler pendant l'application des paramètres de sécurité.

J'ai trouvé une erreur dans les gestionnaires d'évenements au moment ou
les
micros démarrent :
-------------------------------------------
Les stratégies de sécurité sont propagées avec avertissement. 0x4b8 : Une
erreur étendue s'est produite.

Pour obtenir les meilleurs résultats de résolution de cet événement,
ouvrez
une session avec un compte non-administrateur et recherchez sur le site
http://support.microsoft.com le texte "Résolution de problème sur les
événements 1202".
--------------------------------------------

Si quelqu'un est inspiré par mon problème
Merci d'avance
Seb

Seb

09/12/2005 à 16:33

J'ai peut-être une piste !

Je dispose de deux serveurs2000 :

1 contrôleur Principal "VMI5"
1 contrôleur Secondaire "VMI4"

J'ai utilisé la commande "NETDOM nom_machine" pour vérifier les connections
à chaque démarrage du client.

------------------------------------------------------------
C:Documents and SettingsSCAILLER>netdom verify crotureau
The secure channel from CROTUREAU to the domain VMI has been verified. The
conn
ection
is with the machine VMI5.VMI.FR.
The command completed successfully.

C:Documents and SettingsSCAILLER>netdom verify crotureau
The secure channel from CROTUREAU to the domain VMI has been verified. The
conn
ection
is with the machine VMI4.VMI.FR.
The command completed successfully.
----------------------------------------------------------------------------
Après plusieurs reboot, j'ai l'impression que le clients Windows2000Pro
coince (pendant 15minutes) lorsqu'il se connecte au serveur "VMI4" pour
charger les stratégies de sécurité.

Alors quoi faire avant de rétrograder "VMI4" pour vérifier ma théorie" ?

Est-ce que mon problème est réaliste ?

Merci encore

OK je comprends. Merci

Pour info, voici le même fichier provenant d'un micro identique mais qui
fonctionne :

--------------------------------------------------------------------------
GPLinkDomain
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit

[Correspondance] gpt00000.dom = Default Domain Policy
-------------------------------------------
12/09/2005 11:10:42
Invocation du filtre de la valeur de délai du Registre.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionsetuprecoveryconsolesecuritylevel.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionsetuprecoveryconsolesetcommand.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonallocatecdroms.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonallocatedasd.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonallocatefloppies.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogoncachedlogonscount.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonpasswordexpirywarning.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonscremoveoption.
Analyse de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemdisablecad.
Analyse de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemdontdisplaylastusername.
Analyse de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemlegalnoticecaption.
Analyse de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemlegalnoticetext.
Analyse de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemshutdownwithoutlogon.
Analyse de machinesystemcurrentcontrolsetcontrollsaauditbaseobjects.
Analyse de machinesystemcurrentcontrolsetcontrollsacrashonauditfail.
Analyse de
machinesystemcurrentcontrolsetcontrollsafullprivilegeauditing.
Analyse de machinesystemcurrentcontrolsetcontrollsalmcompatibilitylevel.
Analyse de machinesystemcurrentcontrolsetcontrollsarestrictanonymous.
Analyse de machinesystemcurrentcontrolsetcontrolprintproviderslanman
print servicesserversaddprinterdrivers.
Analyse de machinesystemcurrentcontrolsetcontrolsession managermemory
managementclearpagefileatshutdown.
Analyse de machinesystemcurrentcontrolsetcontrolsession
managerprotectionmode.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanserverparametersautodisconnect.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanserverparametersenableforcedlogoff.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanserverparametersenablesecuritysignature.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanserverparametersrequiresecuritysignature.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersenableplaintextpassword.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersenablesecuritysignature.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersrequiresecuritysignature.
Analyse de
machinesystemcurrentcontrolsetservicesnetlogonparametersdisablepasswordchange.
Analyse de
machinesystemcurrentcontrolsetservicesnetlogonparametersrequiresignorseal.
Analyse de
machinesystemcurrentcontrolsetservicesnetlogonparametersrequirestrongkey.
Analyse de
machinesystemcurrentcontrolsetservicesnetlogonparameterssealsecurechannel.
Analyse de
machinesystemcurrentcontrolsetservicesnetlogonparameterssignsecurechannel.
Analyse de MACHINESystemCurrentControlSetControlLsaSubmitControl.
Analyse de MACHINESoftwareMicrosoftNon-Driver SigningPolicy.
Analyse de MACHINESoftwareMicrosoftDriver SigningPolicy.
Copier la stratégie locale.

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00001.inf = Activation du pare feu sur les XP
-------------------------------------------
12/09/2005 11:11:11

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00002.inf = Modif registre pour MAJ version inoculan XP
-------------------------------------------
12/09/2005 11:11:14

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00003.inf = désactive service 'connexion réseau
secondaire'
-------------------------------------------
12/09/2005 11:11:19

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00004.inf = Démarrage service 'notification evenement
systeme'
-------------------------------------------
12/09/2005 11:11:22

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00005.inf = demarrage du service 'explorateur'
-------------------------------------------
12/09/2005 11:11:26

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00006.inf = désactiver controle alt sup
-------------------------------------------
12/09/2005 11:11:27

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00007.inf = Resolution du pb photo editor pour Win2000
-------------------------------------------
12/09/2005 11:11:28
----Le moteur de configuration a été initialisé correctement.----

----Lecture des infos sur le modèle de configuration...

----Configuration des droits des utilisateurs...
Configuration de S-1-5-32-544.
Configuration de S-1-5-32-551.
Configuration de S-1-5-32-547.
Configuration de S-1-5-32-545.
Configuration de S-1-1-0.
Configuration de S-1-5-6.
Configuration de S-1-5-21-1292428093-1708537768-1417001333-501.
Configuration de S-1-5-21-717972794-2058033648-1230779191-2134.

La configuration des droits des utilisateurs s'est terminée correctement.

----Configuration de l'appartenance de groupe...

La configuration de l'appartenance de groupe s'est terminée correctement.

----Configuration des paramètres de service généraux...
Configuration de wuauserv.
Configuration de SharedAccess.
Configuration de SENS.
Configuration de seclogon.
Configuration de Browser.

La configuration des paramètres de service généraux s'est terminée
correctement.

----Configuration des moteurs de pièces jointes disponibles...
Chargement de la pièce jointe LanManServer.
LanManServer : requête sur les informations de configuration

La configuration des moteurs de pièces jointes s'est terminée correctement.

----Configuration de la stratégie de sécurité...
Configuration d'informations de mot de passe.
Configuration des informations de fermeture de session forcée.

La configuration de l'accès système s'est terminée correctement.
Configuration des paramètres de l'audit d'événements.

La configuration de l'audit/du journal s'est terminée correctement.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionsetuprecoveryconsolesecuritylevel.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionsetuprecoveryconsolesetcommand.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonallocatecdroms.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonallocatedasd.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonallocatefloppies.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogoncachedlogonscount.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonpasswordexpirywarning.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonscremoveoption.
Configuration de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemdisablecad.
Configuration de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemdontdisplaylastusername.
Configuration de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemlegalnoticecaption.
Configuration de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemlegalnoticetext.
Configuration de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemshutdownwithoutlogon.
Configuration de
machinesystemcurrentcontrolsetcontrollsaauditbaseobjects.
Configuration de
machinesystemcurrentcontrolsetcontrollsacrashonauditfail.
Configuration de
machinesystemcurrentcontrolsetcontrollsafullprivilegeauditing.
Configuration de
machinesystemcurrentcontrolsetcontrollsalmcompatibilitylevel.
Configuration de
machinesystemcurrentcontrolsetcontrollsarestrictanonymous.
Configuration de
machinesystemcurrentcontrolsetcontrolprintproviderslanman print
servicesserversaddprinterdrivers.
Configuration de machinesystemcurrentcontrolsetcontrolsession
managermemory managementclearpagefileatshutdown.
Configuration de machinesystemcurrentcontrolsetcontrolsession
managerprotectionmode.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanserverparametersautodisconnect.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanserverparametersenableforcedlogoff.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanserverparametersenablesecuritysignature.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanserverparametersrequiresecuritysignature.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersenableplaintextpassword.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersenablesecuritysignature.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersrequiresecuritysignature.
Configuration de
machinesystemcurrentcontrolsetservicesnetlogonparametersdisablepasswordchange.
Configuration de
machinesystemcurrentcontrolsetservicesnetlogonparametersrequiresignorseal.
Configuration de
machinesystemcurrentcontrolsetservicesnetlogonparametersrequirestrongkey.
Configuration de
machinesystemcurrentcontrolsetservicesnetlogonparameterssealsecurechannel.
Configuration de
machinesystemcurrentcontrolsetservicesnetlogonparameterssignsecurechannel.

La configuration des valeurs du Registre s'est terminée correctement.

----Configuration des moteurs de pièces jointes disponibles...

La configuration des moteurs de pièces jointes s'est terminée correctement.

----Moteur de configuration de désinitialisation...
-------------------------------------------
12/09/2005 11:11:29
----Le moteur de configuration a été initialisé correctement.----

----Lecture des infos sur le modèle de configuration...

----Configuration des clés de Registre...
Configuration de machinesoftwaremicrosoftshared toolsgraphics filters.

La configuration des clés de Registre s'est terminée correctement.

----Configuration des paramètres de service généraux...
Configuration de wuauserv.
Configuration de SharedAccess.
Configuration de SENS.
Configuration de seclogon.
Configuration de Browser.

La configuration des paramètres de service généraux s'est terminée
correctement.

----Configuration des moteurs de pièces jointes disponibles...
Chargement de la pièce jointe LanManServer.
LanManServer : requête sur les informations de configuration

La configuration des moteurs de pièces jointes s'est terminée correctement.

----Moteur de configuration de désinitialisation...
-----------------------------------------------------------------------------

Bonjour,

J'ai peut-être une piste !

Je dispose de deux serveurs2000 :

1 contrôleur Principal "VMI5"
1 contrôleur Secondaire "VMI4"

J'ai utilisé la commande "NETDOM nom_machine" pour vérifier les connections
à chaque démarrage du client.

------------------------------------------------------------
C:Documents and SettingsSCAILLER>netdom verify crotureau
The secure channel from CROTUREAU to the domain VMI has been verified. The
conn
ection
is with the machine \VMI5.VMI.FR.
The command completed successfully.

C:Documents and SettingsSCAILLER>netdom verify crotureau
The secure channel from CROTUREAU to the domain VMI has been verified. The
conn
ection
is with the machine \VMI4.VMI.FR.
The command completed successfully.
----------------------------------------------------------------------------
Après plusieurs reboot, j'ai l'impression que le clients Windows2000Pro
coince (pendant 15minutes) lorsqu'il se connecte au serveur "VMI4" pour
charger les stratégies de sécurité.

Alors quoi faire avant de rétrograder "VMI4" pour vérifier ma théorie" ?

Est-ce que mon problème est réaliste ?

Merci encore

OK je comprends. Merci

Pour info, voici le même fichier provenant d'un micro identique mais qui
fonctionne :

--------------------------------------------------------------------------
GPLinkDomain
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit

[Correspondance] gpt00000.dom = Default Domain Policy
-------------------------------------------
12/09/2005 11:10:42
Invocation du filtre de la valeur de délai du Registre.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionsetuprecoveryconsolesecuritylevel.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionsetuprecoveryconsolesetcommand.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonallocatecdroms.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonallocatedasd.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonallocatefloppies.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogoncachedlogonscount.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonpasswordexpirywarning.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonscremoveoption.
Analyse de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemdisablecad.
Analyse de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemdontdisplaylastusername.
Analyse de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemlegalnoticecaption.
Analyse de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemlegalnoticetext.
Analyse de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemshutdownwithoutlogon.
Analyse de machinesystemcurrentcontrolsetcontrollsaauditbaseobjects.
Analyse de machinesystemcurrentcontrolsetcontrollsacrashonauditfail.
Analyse de
machinesystemcurrentcontrolsetcontrollsafullprivilegeauditing.
Analyse de machinesystemcurrentcontrolsetcontrollsalmcompatibilitylevel.
Analyse de machinesystemcurrentcontrolsetcontrollsarestrictanonymous.
Analyse de machinesystemcurrentcontrolsetcontrolprintproviderslanman
print servicesserversaddprinterdrivers.
Analyse de machinesystemcurrentcontrolsetcontrolsession managermemory
managementclearpagefileatshutdown.
Analyse de machinesystemcurrentcontrolsetcontrolsession
managerprotectionmode.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanserverparametersautodisconnect.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanserverparametersenableforcedlogoff.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanserverparametersenablesecuritysignature.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanserverparametersrequiresecuritysignature.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersenableplaintextpassword.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersenablesecuritysignature.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersrequiresecuritysignature.
Analyse de
machinesystemcurrentcontrolsetservicesnetlogonparametersdisablepasswordchange.
Analyse de
machinesystemcurrentcontrolsetservicesnetlogonparametersrequiresignorseal.
Analyse de
machinesystemcurrentcontrolsetservicesnetlogonparametersrequirestrongkey.
Analyse de
machinesystemcurrentcontrolsetservicesnetlogonparameterssealsecurechannel.
Analyse de
machinesystemcurrentcontrolsetservicesnetlogonparameterssignsecurechannel.
Analyse de MACHINESystemCurrentControlSetControlLsaSubmitControl.
Analyse de MACHINESoftwareMicrosoftNon-Driver SigningPolicy.
Analyse de MACHINESoftwareMicrosoftDriver SigningPolicy.
Copier la stratégie locale.

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00001.inf = Activation du pare feu sur les XP
-------------------------------------------
12/09/2005 11:11:11

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00002.inf = Modif registre pour MAJ version inoculan XP
-------------------------------------------
12/09/2005 11:11:14

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00003.inf = désactive service 'connexion réseau
secondaire'
-------------------------------------------
12/09/2005 11:11:19

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00004.inf = Démarrage service 'notification evenement
systeme'
-------------------------------------------
12/09/2005 11:11:22

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00005.inf = demarrage du service 'explorateur'
-------------------------------------------
12/09/2005 11:11:26

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00006.inf = désactiver controle alt sup
-------------------------------------------
12/09/2005 11:11:27

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00007.inf = Resolution du pb photo editor pour Win2000
-------------------------------------------
12/09/2005 11:11:28
----Le moteur de configuration a été initialisé correctement.----

----Lecture des infos sur le modèle de configuration...

----Configuration des droits des utilisateurs...
Configuration de S-1-5-32-544.
Configuration de S-1-5-32-551.
Configuration de S-1-5-32-547.
Configuration de S-1-5-32-545.
Configuration de S-1-1-0.
Configuration de S-1-5-6.
Configuration de S-1-5-21-1292428093-1708537768-1417001333-501.
Configuration de S-1-5-21-717972794-2058033648-1230779191-2134.

La configuration des droits des utilisateurs s'est terminée correctement.

----Configuration de l'appartenance de groupe...

La configuration de l'appartenance de groupe s'est terminée correctement.

----Configuration des paramètres de service généraux...
Configuration de wuauserv.
Configuration de SharedAccess.
Configuration de SENS.
Configuration de seclogon.
Configuration de Browser.

La configuration des paramètres de service généraux s'est terminée
correctement.

----Configuration des moteurs de pièces jointes disponibles...
Chargement de la pièce jointe LanManServer.
LanManServer : requête sur les informations de configuration

La configuration des moteurs de pièces jointes s'est terminée correctement.

----Configuration de la stratégie de sécurité...
Configuration d'informations de mot de passe.
Configuration des informations de fermeture de session forcée.

La configuration de l'accès système s'est terminée correctement.
Configuration des paramètres de l'audit d'événements.

La configuration de l'audit/du journal s'est terminée correctement.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionsetuprecoveryconsolesecuritylevel.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionsetuprecoveryconsolesetcommand.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonallocatecdroms.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonallocatedasd.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonallocatefloppies.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogoncachedlogonscount.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonpasswordexpirywarning.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonscremoveoption.
Configuration de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemdisablecad.
Configuration de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemdontdisplaylastusername.
Configuration de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemlegalnoticecaption.
Configuration de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemlegalnoticetext.
Configuration de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemshutdownwithoutlogon.
Configuration de
machinesystemcurrentcontrolsetcontrollsaauditbaseobjects.
Configuration de
machinesystemcurrentcontrolsetcontrollsacrashonauditfail.
Configuration de
machinesystemcurrentcontrolsetcontrollsafullprivilegeauditing.
Configuration de
machinesystemcurrentcontrolsetcontrollsalmcompatibilitylevel.
Configuration de
machinesystemcurrentcontrolsetcontrollsarestrictanonymous.
Configuration de
machinesystemcurrentcontrolsetcontrolprintproviderslanman print
servicesserversaddprinterdrivers.
Configuration de machinesystemcurrentcontrolsetcontrolsession
managermemory managementclearpagefileatshutdown.
Configuration de machinesystemcurrentcontrolsetcontrolsession
managerprotectionmode.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanserverparametersautodisconnect.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanserverparametersenableforcedlogoff.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanserverparametersenablesecuritysignature.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanserverparametersrequiresecuritysignature.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersenableplaintextpassword.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersenablesecuritysignature.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersrequiresecuritysignature.
Configuration de
machinesystemcurrentcontrolsetservicesnetlogonparametersdisablepasswordchange.
Configuration de
machinesystemcurrentcontrolsetservicesnetlogonparametersrequiresignorseal.
Configuration de
machinesystemcurrentcontrolsetservicesnetlogonparametersrequirestrongkey.
Configuration de
machinesystemcurrentcontrolsetservicesnetlogonparameterssealsecurechannel.
Configuration de
machinesystemcurrentcontrolsetservicesnetlogonparameterssignsecurechannel.

La configuration des valeurs du Registre s'est terminée correctement.

----Configuration des moteurs de pièces jointes disponibles...

La configuration des moteurs de pièces jointes s'est terminée correctement.

----Moteur de configuration de désinitialisation...
-------------------------------------------
12/09/2005 11:11:29
----Le moteur de configuration a été initialisé correctement.----

----Lecture des infos sur le modèle de configuration...

----Configuration des clés de Registre...
Configuration de machinesoftwaremicrosoftshared toolsgraphics filters.

La configuration des clés de Registre s'est terminée correctement.

----Configuration des paramètres de service généraux...
Configuration de wuauserv.
Configuration de SharedAccess.
Configuration de SENS.
Configuration de seclogon.
Configuration de Browser.

La configuration des paramètres de service généraux s'est terminée
correctement.

----Configuration des moteurs de pièces jointes disponibles...
Chargement de la pièce jointe LanManServer.
LanManServer : requête sur les informations de configuration

La configuration des moteurs de pièces jointes s'est terminée correctement.

----Moteur de configuration de désinitialisation...
-----------------------------------------------------------------------------

Bonjour,

Vous avez filtré cet utilisateur ! Consultez son message

J'ai peut-être une piste !

Je dispose de deux serveurs2000 :

1 contrôleur Principal "VMI5"
1 contrôleur Secondaire "VMI4"

J'ai utilisé la commande "NETDOM nom_machine" pour vérifier les connections
à chaque démarrage du client.

------------------------------------------------------------
C:Documents and SettingsSCAILLER>netdom verify crotureau
The secure channel from CROTUREAU to the domain VMI has been verified. The
conn
ection
is with the machine VMI5.VMI.FR.
The command completed successfully.

C:Documents and SettingsSCAILLER>netdom verify crotureau
The secure channel from CROTUREAU to the domain VMI has been verified. The
conn
ection
is with the machine VMI4.VMI.FR.
The command completed successfully.
----------------------------------------------------------------------------
Après plusieurs reboot, j'ai l'impression que le clients Windows2000Pro
coince (pendant 15minutes) lorsqu'il se connecte au serveur "VMI4" pour
charger les stratégies de sécurité.

Alors quoi faire avant de rétrograder "VMI4" pour vérifier ma théorie" ?

Est-ce que mon problème est réaliste ?

Merci encore

OK je comprends. Merci

Pour info, voici le même fichier provenant d'un micro identique mais qui
fonctionne :

--------------------------------------------------------------------------
GPLinkDomain
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit
GPLinkOrganizationUnit

[Correspondance] gpt00000.dom = Default Domain Policy
-------------------------------------------
12/09/2005 11:10:42
Invocation du filtre de la valeur de délai du Registre.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionsetuprecoveryconsolesecuritylevel.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionsetuprecoveryconsolesetcommand.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonallocatecdroms.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonallocatedasd.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonallocatefloppies.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogoncachedlogonscount.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonpasswordexpirywarning.
Analyse de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonscremoveoption.
Analyse de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemdisablecad.
Analyse de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemdontdisplaylastusername.
Analyse de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemlegalnoticecaption.
Analyse de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemlegalnoticetext.
Analyse de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemshutdownwithoutlogon.
Analyse de machinesystemcurrentcontrolsetcontrollsaauditbaseobjects.
Analyse de machinesystemcurrentcontrolsetcontrollsacrashonauditfail.
Analyse de
machinesystemcurrentcontrolsetcontrollsafullprivilegeauditing.
Analyse de machinesystemcurrentcontrolsetcontrollsalmcompatibilitylevel.
Analyse de machinesystemcurrentcontrolsetcontrollsarestrictanonymous.
Analyse de machinesystemcurrentcontrolsetcontrolprintproviderslanman
print servicesserversaddprinterdrivers.
Analyse de machinesystemcurrentcontrolsetcontrolsession managermemory
managementclearpagefileatshutdown.
Analyse de machinesystemcurrentcontrolsetcontrolsession
managerprotectionmode.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanserverparametersautodisconnect.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanserverparametersenableforcedlogoff.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanserverparametersenablesecuritysignature.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanserverparametersrequiresecuritysignature.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersenableplaintextpassword.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersenablesecuritysignature.
Analyse de
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersrequiresecuritysignature.
Analyse de
machinesystemcurrentcontrolsetservicesnetlogonparametersdisablepasswordchange.
Analyse de
machinesystemcurrentcontrolsetservicesnetlogonparametersrequiresignorseal.
Analyse de
machinesystemcurrentcontrolsetservicesnetlogonparametersrequirestrongkey.
Analyse de
machinesystemcurrentcontrolsetservicesnetlogonparameterssealsecurechannel.
Analyse de
machinesystemcurrentcontrolsetservicesnetlogonparameterssignsecurechannel.
Analyse de MACHINESystemCurrentControlSetControlLsaSubmitControl.
Analyse de MACHINESoftwareMicrosoftNon-Driver SigningPolicy.
Analyse de MACHINESoftwareMicrosoftDriver SigningPolicy.
Copier la stratégie locale.

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00001.inf = Activation du pare feu sur les XP
-------------------------------------------
12/09/2005 11:11:11

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00002.inf = Modif registre pour MAJ version inoculan XP
-------------------------------------------
12/09/2005 11:11:14

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00003.inf = désactive service 'connexion réseau
secondaire'
-------------------------------------------
12/09/2005 11:11:19

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00004.inf = Démarrage service 'notification evenement
systeme'
-------------------------------------------
12/09/2005 11:11:22

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00005.inf = demarrage du service 'explorateur'
-------------------------------------------
12/09/2005 11:11:26

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00006.inf = désactiver controle alt sup
-------------------------------------------
12/09/2005 11:11:27

----Moteur de configuration de désinitialisation...

[Correspondance] gpt00007.inf = Resolution du pb photo editor pour Win2000
-------------------------------------------
12/09/2005 11:11:28
----Le moteur de configuration a été initialisé correctement.----

----Lecture des infos sur le modèle de configuration...

----Configuration des droits des utilisateurs...
Configuration de S-1-5-32-544.
Configuration de S-1-5-32-551.
Configuration de S-1-5-32-547.
Configuration de S-1-5-32-545.
Configuration de S-1-1-0.
Configuration de S-1-5-6.
Configuration de S-1-5-21-1292428093-1708537768-1417001333-501.
Configuration de S-1-5-21-717972794-2058033648-1230779191-2134.

La configuration des droits des utilisateurs s'est terminée correctement.

----Configuration de l'appartenance de groupe...

La configuration de l'appartenance de groupe s'est terminée correctement.

----Configuration des paramètres de service généraux...
Configuration de wuauserv.
Configuration de SharedAccess.
Configuration de SENS.
Configuration de seclogon.
Configuration de Browser.

La configuration des paramètres de service généraux s'est terminée
correctement.

----Configuration des moteurs de pièces jointes disponibles...
Chargement de la pièce jointe LanManServer.
LanManServer : requête sur les informations de configuration

La configuration des moteurs de pièces jointes s'est terminée correctement.

----Configuration de la stratégie de sécurité...
Configuration d'informations de mot de passe.
Configuration des informations de fermeture de session forcée.

La configuration de l'accès système s'est terminée correctement.
Configuration des paramètres de l'audit d'événements.

La configuration de l'audit/du journal s'est terminée correctement.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionsetuprecoveryconsolesecuritylevel.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionsetuprecoveryconsolesetcommand.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonallocatecdroms.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonallocatedasd.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonallocatefloppies.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogoncachedlogonscount.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonpasswordexpirywarning.
Configuration de machinesoftwaremicrosoftwindows
ntcurrentversionwinlogonscremoveoption.
Configuration de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemdisablecad.
Configuration de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemdontdisplaylastusername.
Configuration de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemlegalnoticecaption.
Configuration de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemlegalnoticetext.
Configuration de
machinesoftwaremicrosoftwindowscurrentversionpoliciessystemshutdownwithoutlogon.
Configuration de
machinesystemcurrentcontrolsetcontrollsaauditbaseobjects.
Configuration de
machinesystemcurrentcontrolsetcontrollsacrashonauditfail.
Configuration de
machinesystemcurrentcontrolsetcontrollsafullprivilegeauditing.
Configuration de
machinesystemcurrentcontrolsetcontrollsalmcompatibilitylevel.
Configuration de
machinesystemcurrentcontrolsetcontrollsarestrictanonymous.
Configuration de
machinesystemcurrentcontrolsetcontrolprintproviderslanman print
servicesserversaddprinterdrivers.
Configuration de machinesystemcurrentcontrolsetcontrolsession
managermemory managementclearpagefileatshutdown.
Configuration de machinesystemcurrentcontrolsetcontrolsession
managerprotectionmode.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanserverparametersautodisconnect.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanserverparametersenableforcedlogoff.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanserverparametersenablesecuritysignature.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanserverparametersrequiresecuritysignature.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersenableplaintextpassword.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersenablesecuritysignature.
Configuration de
machinesystemcurrentcontrolsetserviceslanmanworkstationparametersrequiresecuritysignature.
Configuration de
machinesystemcurrentcontrolsetservicesnetlogonparametersdisablepasswordchange.
Configuration de
machinesystemcurrentcontrolsetservicesnetlogonparametersrequiresignorseal.
Configuration de
machinesystemcurrentcontrolsetservicesnetlogonparametersrequirestrongkey.
Configuration de
machinesystemcurrentcontrolsetservicesnetlogonparameterssealsecurechannel.
Configuration de
machinesystemcurrentcontrolsetservicesnetlogonparameterssignsecurechannel.

La configuration des valeurs du Registre s'est terminée correctement.

----Configuration des moteurs de pièces jointes disponibles...

La configuration des moteurs de pièces jointes s'est terminée correctement.

----Moteur de configuration de désinitialisation...
-------------------------------------------
12/09/2005 11:11:29
----Le moteur de configuration a été initialisé correctement.----

----Lecture des infos sur le modèle de configuration...

----Configuration des clés de Registre...
Configuration de machinesoftwaremicrosoftshared toolsgraphics filters.

La configuration des clés de Registre s'est terminée correctement.

----Configuration des paramètres de service généraux...
Configuration de wuauserv.
Configuration de SharedAccess.
Configuration de SENS.
Configuration de seclogon.
Configuration de Browser.

La configuration des paramètres de service généraux s'est terminée
correctement.

----Configuration des moteurs de pièces jointes disponibles...
Chargement de la pièce jointe LanManServer.
LanManServer : requête sur les informations de configuration

La configuration des moteurs de pièces jointes s'est terminée correctement.

----Moteur de configuration de désinitialisation...
-----------------------------------------------------------------------------

Bonjour,

Stratégie de sécurité

4 réponses

Veuillez sélectionner un problème