Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Windows Windows Serveur Active Directory Gros soucis gpt.ini: stratégie de groupe intérompue

Gros soucis gpt.ini: stratégie de groupe intérompue

17 réponses
Avatar
Speckery
Bonjour tout le monde!

J'ai un gros probleme:
Dans les logs de mon 1er dc j'ai le message suivant, et pourtant le fichier
gpt.ini est bien présent et en lecture.
En revanche ce week end mon 2eme dc (2003 server) a eu un pbm d'interface
réseau (il etait donc sorti du reseau dimanche lundi et mardi); j'ai reactivé
l'interface et il est de nouveau sur le reseau mais il a fallu que je relance
le service DNS car il s'etait desactivé tout seul suite a la coupure reseau.
Pour resumer le dns du 2eme DC etait desactivé pendant 3 jours mais je l'ai
reactive et il fonctionne bien maintenant (logs ok).

D'ou cela peut il venir?? HELP! Merci pour votre aide.


Windows ne peut pas accéder au fichier gpt.ini pour l'objet Stratégie de
groupes
CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=toto,DC=fr.
Le fichier doit être présent à l'emplacement
<\\toto.fr\sysvol\entic.fr\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>.
(Accès refusé. ). Le traitement de la stratégie de groupe est interrompu.
Signaler un problème avec ce contenu

7 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
Jonathan BISMUTH
Bonsoir Fabien,

Le message d'erreur 1030 donne quelle raison, "accès refusé, "chemin de
réseau introuvable" ou un autre?
Combien de cartes réseau sur ces DC (actives et non actives)?

Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"FABIENG" a écrit dans le message de
news:
Bonjour
j'ai le meme pb ,la purge du cache ne corrige pas le PB(j'ai déja teste
pas
mal d'articles sans succès).j' ai 7 dc 2003 sp1 le pb revient
aléatoirement
sur deux .
Quand le pb apparait (il peux disparaitre sans aucune action pendant
quelques heures ou jours) j'ai des evenenements du type 1058 et 1030
toutes
les 5 minutes(interval d 'application des gpo des dc)
c'est un pb ALEATOIRE donc les pb de droits sont a exclurent il me semble?
je n'ai pas de solution
ps:j'ai des ralentissements sur les controleurs en question est ce lié?
merci de votre aide
cdt Fabien


Bonjour Rom,

le dfsutil /PurgeMupCache permet, comme son nom l'indique, de purger le
cache DFS, mécanisme utilisé aussi pour la réplication et 99% des
opérations
de l'AD.
Note que parfois, la solution corrige definitivement ce problème (qui
n'est
pas le même que le précédent).
Je me permets de te reposer la même question qu'à Speckery, de combien de
cartes réseau dispose en tout ton serveur?

Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Rom" a écrit dans le message de news:

Bonjour,
J'ai le même problème. En fait j'ai les événements num 1030 et 1058
dans
le
journal d'énvénement apllication. Le message 1058 est le même que celui
de
Speckery, et le 1030 stipule : Windows ne peut accéder au fichier
gpt.ini
pour les stratégies de groupe CN={31B2F340016D-11D2-945F-00C04FB984F9},
CN=Policies, CN=System,DC=domaines,DC=com. Ce fichier doit se trouver à
l'emplacement suivant
<domainesysvoldomainPolicies={31B2F340016D-11D2-945F-00C04FB984F9}gpt.ini>.
(chemin de réseau introuvable).

Un article de MS (842804) décrit se pb et précise que le sp1 doit y
remédier. Cependant mes serveurs sont déjà SP1. Dans cette article est
décrit
une méthode de contournement pour pallier le pb. Il faut exécuter la
commande
dfsutil /PurgeMupCache aprés avoir installé le support.cab se trouvant
sur
le
CD d'install. Après avoir exécuter la commande, le problème n'apparait
plus.
Mais la solution est dite provisoire!!! C'est pourquoi je pense que les
événements vont revenir tôt ou tard!










Avatar
FABIENG
bonjour
le message est acces refusé gpt.ini etc..(je peux accéder au gpt.ini avec le
compte adminitrateur mais je pense que le serveur attaque le ssysvol avec le
compte system)
apres analyse des gui des gpo c'est la domain controller policy qui pose
soucis
j'ai une carte réseau dans mes machines


Bonsoir Fabien,

Le message d'erreur 1030 donne quelle raison, "accès refusé, "chemin de
réseau introuvable" ou un autre?
Combien de cartes réseau sur ces DC (actives et non actives)?

Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"FABIENG" a écrit dans le message de
news:
Bonjour
j'ai le meme pb ,la purge du cache ne corrige pas le PB(j'ai déja teste
pas
mal d'articles sans succès).j' ai 7 dc 2003 sp1 le pb revient
aléatoirement
sur deux .
Quand le pb apparait (il peux disparaitre sans aucune action pendant
quelques heures ou jours) j'ai des evenenements du type 1058 et 1030
toutes
les 5 minutes(interval d 'application des gpo des dc)
c'est un pb ALEATOIRE donc les pb de droits sont a exclurent il me semble?
je n'ai pas de solution
ps:j'ai des ralentissements sur les controleurs en question est ce lié?
merci de votre aide
cdt Fabien


Bonjour Rom,

le dfsutil /PurgeMupCache permet, comme son nom l'indique, de purger le
cache DFS, mécanisme utilisé aussi pour la réplication et 99% des
opérations
de l'AD.
Note que parfois, la solution corrige definitivement ce problème (qui
n'est
pas le même que le précédent).
Je me permets de te reposer la même question qu'à Speckery, de combien de
cartes réseau dispose en tout ton serveur?

Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Rom" a écrit dans le message de news:

Bonjour,
J'ai le même problème. En fait j'ai les événements num 1030 et 1058
dans
le
journal d'énvénement apllication. Le message 1058 est le même que celui
de
Speckery, et le 1030 stipule : Windows ne peut accéder au fichier
gpt.ini
pour les stratégies de groupe CN={31B2F340016D-11D2-945F-00C04FB984F9},
CN=Policies, CN=System,DC=domaines,DC=com. Ce fichier doit se trouver à
l'emplacement suivant
<domainesysvoldomainPolicies={31B2F340016D-11D2-945F-00C04FB984F9}gpt.ini>.
(chemin de réseau introuvable).

Un article de MS (842804) décrit se pb et précise que le sp1 doit y
remédier. Cependant mes serveurs sont déjà SP1. Dans cette article est
décrit
une méthode de contournement pour pallier le pb. Il faut exécuter la
commande
dfsutil /PurgeMupCache aprés avoir installé le support.cab se trouvant
sur
le
CD d'install. Après avoir exécuter la commande, le problème n'apparait
plus.
Mais la solution est dite provisoire!!! C'est pourquoi je pense que les
événements vont revenir tôt ou tard!















Avatar
Jonathan Bismuth
Très bien,

Au cas où, vérifie les droits sur la GPO de domaine. Je ne penses pas que
cela soit en cause, sinon l'accès serait refusé continuellement.
peux tu tester les partages Sysvol comme je l'ai expliqué un peu plus haut à
Speckery?
As tu d'autres messages d'erreur dans l'observateur?

Cordialement,

--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"FABIENG" a écrit dans le message de
news:
bonjour
le message est acces refusé gpt.ini etc..(je peux accéder au gpt.ini avec
le
compte adminitrateur mais je pense que le serveur attaque le ssysvol avec
le
compte system)
apres analyse des gui des gpo c'est la domain controller policy qui pose
soucis
j'ai une carte réseau dans mes machines



Avatar
Rom
Ben, j'ai 2 controleur de domaine, et 1 carte réseau dans chacun d'eux.

Cordialement

"Jonathan BISMUTH" wrote:

Bonjour Rom,

le dfsutil /PurgeMupCache permet, comme son nom l'indique, de purger le
cache DFS, mécanisme utilisé aussi pour la réplication et 99% des opérations
de l'AD.
Note que parfois, la solution corrige definitivement ce problème (qui n'est
pas le même que le précédent).
Je me permets de te reposer la même question qu'à Speckery, de combien de
cartes réseau dispose en tout ton serveur?

Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Rom" a écrit dans le message de news:

Bonjour,
J'ai le même problème. En fait j'ai les événements num 1030 et 1058 dans
le
journal d'énvénement apllication. Le message 1058 est le même que celui de
Speckery, et le 1030 stipule : Windows ne peut accéder au fichier gpt.ini
pour les stratégies de groupe CN={31B2F340016D-11D2-945F-00C04FB984F9},
CN=Policies, CN=System,DC=domaines,DC=com. Ce fichier doit se trouver à
l'emplacement suivant
<domainesysvoldomainPolicies={31B2F340016D-11D2-945F-00C04FB984F9}gpt.ini>.
(chemin de réseau introuvable).

Un article de MS (842804) décrit se pb et précise que le sp1 doit y
remédier. Cependant mes serveurs sont déjà SP1. Dans cette article est
décrit
une méthode de contournement pour pallier le pb. Il faut exécuter la
commande
dfsutil /PurgeMupCache aprés avoir installé le support.cab se trouvant sur
le
CD d'install. Après avoir exécuter la commande, le problème n'apparait
plus.
Mais la solution est dite provisoire!!! C'est pourquoi je pense que les
événements vont revenir tôt ou tard!








Avatar
Emmanuel Dreux [MS]
Bonjour,

je suis en train de travailler sur un cas similaire ( aspect aléatoire
d'events 1030-1058 ).

Petite question, le service ipnat est-il démarré sur le DC?

Click droit poste de travail -> Gérer -> Gestionnaire de périphériques.
Afficher les périphériques cachés.
Dans les pilotes non plug & play, avez-vous le service ipnat ( Traducteur
d'adresses réseau IP ) démarré?

S'il est activé et qu'il n'est pas indispensable dans votre environnement,
pouvez-vous le désactiver et voir si celà résoud le problème?
Note: il est chargé à la demande par le service Internet connection firewall
(ICF)/Internet connection sharing (ICS)

--

Cordialement,
Emmanuel Dreux


"FABIENG" a écrit dans le message de
news:
bonjour
le message est acces refusé gpt.ini etc..(je peux accéder au gpt.ini avec
le
compte adminitrateur mais je pense que le serveur attaque le ssysvol avec
le
compte system)
apres analyse des gui des gpo c'est la domain controller policy qui pose
soucis
j'ai une carte réseau dans mes machines


Bonsoir Fabien,

Le message d'erreur 1030 donne quelle raison, "accès refusé, "chemin de
réseau introuvable" ou un autre?
Combien de cartes réseau sur ces DC (actives et non actives)?

Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"FABIENG" a écrit dans le message de
news:
Bonjour
j'ai le meme pb ,la purge du cache ne corrige pas le PB(j'ai déja teste
pas
mal d'articles sans succès).j' ai 7 dc 2003 sp1 le pb revient
aléatoirement
sur deux .
Quand le pb apparait (il peux disparaitre sans aucune action pendant
quelques heures ou jours) j'ai des evenenements du type 1058 et 1030
toutes
les 5 minutes(interval d 'application des gpo des dc)
c'est un pb ALEATOIRE donc les pb de droits sont a exclurent il me
semble?
je n'ai pas de solution
ps:j'ai des ralentissements sur les controleurs en question est ce lié?
merci de votre aide
cdt Fabien


Bonjour Rom,

le dfsutil /PurgeMupCache permet, comme son nom l'indique, de purger
le
cache DFS, mécanisme utilisé aussi pour la réplication et 99% des
opérations
de l'AD.
Note que parfois, la solution corrige definitivement ce problème (qui
n'est
pas le même que le précédent).
Je me permets de te reposer la même question qu'à Speckery, de combien
de
cartes réseau dispose en tout ton serveur?

Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Rom" a écrit dans le message de news:

Bonjour,
J'ai le même problème. En fait j'ai les événements num 1030 et 1058
dans
le
journal d'énvénement apllication. Le message 1058 est le même que
celui
de
Speckery, et le 1030 stipule : Windows ne peut accéder au fichier
gpt.ini
pour les stratégies de groupe
CN={31B2F340016D-11D2-945F-00C04FB984F9},
CN=Policies, CN=System,DC=domaines,DC=com. Ce fichier doit se
trouver à
l'emplacement suivant
<domainesysvoldomainPolicies={31B2F340016D-11D2-945F-00C04FB984F9}gpt.ini>.
(chemin de réseau introuvable).

Un article de MS (842804) décrit se pb et précise que le sp1 doit y
remédier. Cependant mes serveurs sont déjà SP1. Dans cette article
est
décrit
une méthode de contournement pour pallier le pb. Il faut exécuter la
commande
dfsutil /PurgeMupCache aprés avoir installé le support.cab se
trouvant
sur
le
CD d'install. Après avoir exécuter la commande, le problème
n'apparait
plus.
Mais la solution est dite provisoire!!! C'est pourquoi je pense que
les
événements vont revenir tôt ou tard!

















Avatar
Jonathan Bismuth
ok, donc pas de problème de binding de la mauvaise carte en théorie.
Pour le moment, inutile de faire une traque à l'erreur, reste comme tu es.
Par contre, si le problème revient, on sortira l'artillerie lourde :)

Juste une question, en supposant que le problème découle bien de la KB
(l'histoire de sortie de veille...) as tu outre le SP modifié le registre
avec la valeur WaitForNetwork ?

Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Rom" a écrit dans le message de news:

Ben, j'ai 2 controleur de domaine, et 1 carte réseau dans chacun d'eux.

Cordialement

"Jonathan BISMUTH" wrote:

Bonjour Rom,

le dfsutil /PurgeMupCache permet, comme son nom l'indique, de purger le
cache DFS, mécanisme utilisé aussi pour la réplication et 99% des
opérations
de l'AD.
Note que parfois, la solution corrige definitivement ce problème (qui
n'est
pas le même que le précédent).
Je me permets de te reposer la même question qu'à Speckery, de combien de
cartes réseau dispose en tout ton serveur?

Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Rom" a écrit dans le message de news:

Bonjour,
J'ai le même problème. En fait j'ai les événements num 1030 et 1058
dans
le
journal d'énvénement apllication. Le message 1058 est le même que celui
de
Speckery, et le 1030 stipule : Windows ne peut accéder au fichier
gpt.ini
pour les stratégies de groupe CN={31B2F340016D-11D2-945F-00C04FB984F9},
CN=Policies, CN=System,DC=domaines,DC=com. Ce fichier doit se trouver à
l'emplacement suivant
<domainesysvoldomainPolicies={31B2F340016D-11D2-945F-00C04FB984F9}gpt.ini>.
(chemin de réseau introuvable).

Un article de MS (842804) décrit se pb et précise que le sp1 doit y
remédier. Cependant mes serveurs sont déjà SP1. Dans cette article est
décrit
une méthode de contournement pour pallier le pb. Il faut exécuter la
commande
dfsutil /PurgeMupCache aprés avoir installé le support.cab se trouvant
sur
le
CD d'install. Après avoir exécuter la commande, le problème n'apparait
plus.
Mais la solution est dite provisoire!!! C'est pourquoi je pense que les
événements vont revenir tôt ou tard!










Avatar
FABIENG
Bonsoir
a quoi sert ce service?
pour savoir si il est indispensable dans mon envirronnement,j'aimerais avoir
plus de pécisions.(si j'ai bien compris ce service est implementé avec le
firewall du SP1)
je verifie demain si il est actif
Merci
cdt Fabien

Bonjour,

je suis en train de travailler sur un cas similaire ( aspect aléatoire
d'events 1030-1058 ).

Petite question, le service ipnat est-il démarré sur le DC?

Click droit poste de travail -> Gérer -> Gestionnaire de périphériques.
Afficher les périphériques cachés.
Dans les pilotes non plug & play, avez-vous le service ipnat ( Traducteur
d'adresses réseau IP ) démarré?

S'il est activé et qu'il n'est pas indispensable dans votre environnement,
pouvez-vous le désactiver et voir si celà résoud le problème?
Note: il est chargé à la demande par le service Internet connection firewall
(ICF)/Internet connection sharing (ICS)

--

Cordialement,
Emmanuel Dreux


"FABIENG" a écrit dans le message de
news:
bonjour
le message est acces refusé gpt.ini etc..(je peux accéder au gpt.ini avec
le
compte adminitrateur mais je pense que le serveur attaque le ssysvol avec
le
compte system)
apres analyse des gui des gpo c'est la domain controller policy qui pose
soucis
j'ai une carte réseau dans mes machines


Bonsoir Fabien,

Le message d'erreur 1030 donne quelle raison, "accès refusé, "chemin de
réseau introuvable" ou un autre?
Combien de cartes réseau sur ces DC (actives et non actives)?

Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"FABIENG" a écrit dans le message de
news:
Bonjour
j'ai le meme pb ,la purge du cache ne corrige pas le PB(j'ai déja teste
pas
mal d'articles sans succès).j' ai 7 dc 2003 sp1 le pb revient
aléatoirement
sur deux .
Quand le pb apparait (il peux disparaitre sans aucune action pendant
quelques heures ou jours) j'ai des evenenements du type 1058 et 1030
toutes
les 5 minutes(interval d 'application des gpo des dc)
c'est un pb ALEATOIRE donc les pb de droits sont a exclurent il me
semble?
je n'ai pas de solution
ps:j'ai des ralentissements sur les controleurs en question est ce lié?
merci de votre aide
cdt Fabien


Bonjour Rom,

le dfsutil /PurgeMupCache permet, comme son nom l'indique, de purger
le
cache DFS, mécanisme utilisé aussi pour la réplication et 99% des
opérations
de l'AD.
Note que parfois, la solution corrige definitivement ce problème (qui
n'est
pas le même que le précédent).
Je me permets de te reposer la même question qu'à Speckery, de combien
de
cartes réseau dispose en tout ton serveur?

Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6

"Rom" a écrit dans le message de news:

Bonjour,
J'ai le même problème. En fait j'ai les événements num 1030 et 1058
dans
le
journal d'énvénement apllication. Le message 1058 est le même que
celui
de
Speckery, et le 1030 stipule : Windows ne peut accéder au fichier
gpt.ini
pour les stratégies de groupe
CN={31B2F340016D-11D2-945F-00C04FB984F9},
CN=Policies, CN=System,DC=domaines,DC=com. Ce fichier doit se
trouver à
l'emplacement suivant
<domainesysvoldomainPolicies={31B2F340016D-11D2-945F-00C04FB984F9}gpt.ini>.
(chemin de réseau introuvable).

Un article de MS (842804) décrit se pb et précise que le sp1 doit y
remédier. Cependant mes serveurs sont déjà SP1. Dans cette article
est
décrit
une méthode de contournement pour pallier le pb. Il faut exécuter la
commande
dfsutil /PurgeMupCache aprés avoir installé le support.cab se
trouvant
sur
le
CD d'install. Après avoir exécuter la commande, le problème
n'apparait
plus.
Mais la solution est dite provisoire!!! C'est pourquoi je pense que
les
événements vont revenir tôt ou tard!






















1 2