Bonjour
aprés avoir mis a niveau mon pdc nt4 en w2k3 puis avoir transféré les roles
sur un autre controleur en sp1 j'ai le pb suivant:
lorsque j 'ajoute une GPO pour gerer un envirronement TSE elle ne s'applique
qu'aux utilisteurs nouvellement crés,les utilisteurs provenant de la
migration n'accedent pas aux gpt.ini (message d'erreur userenv etc...)
merci de votre aide
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jonathan Bismuth
Bonjour Fabien,
afin de t'aider, peux tu me donner le contenu de tes messages d'erreur ainsi que les numéros d'évènement?
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"FABIENG" a écrit dans le message de news:
Bonjour aprés avoir mis a niveau mon pdc nt4 en w2k3 puis avoir transféré les roles sur un autre controleur en sp1 j'ai le pb suivant: lorsque j 'ajoute une GPO pour gerer un envirronement TSE elle ne s'applique qu'aux utilisteurs nouvellement crés,les utilisteurs provenant de la migration n'accedent pas aux gpt.ini (message d'erreur userenv etc...) merci de votre aide
Bonjour Fabien,
afin de t'aider, peux tu me donner le contenu de tes messages d'erreur ainsi
que les numéros d'évènement?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"FABIENG" <FABIENG@discussions.microsoft.com> a écrit dans le message de
news: 1960A81B-F4BC-470B-8FB0-4582B62A6AC7@microsoft.com...
Bonjour
aprés avoir mis a niveau mon pdc nt4 en w2k3 puis avoir transféré les
roles
sur un autre controleur en sp1 j'ai le pb suivant:
lorsque j 'ajoute une GPO pour gerer un envirronement TSE elle ne
s'applique
qu'aux utilisteurs nouvellement crés,les utilisteurs provenant de la
migration n'accedent pas aux gpt.ini (message d'erreur userenv etc...)
merci de votre aide
afin de t'aider, peux tu me donner le contenu de tes messages d'erreur ainsi que les numéros d'évènement?
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"FABIENG" a écrit dans le message de news:
Bonjour aprés avoir mis a niveau mon pdc nt4 en w2k3 puis avoir transféré les roles sur un autre controleur en sp1 j'ai le pb suivant: lorsque j 'ajoute une GPO pour gerer un envirronement TSE elle ne s'applique qu'aux utilisteurs nouvellement crés,les utilisteurs provenant de la migration n'accedent pas aux gpt.ini (message d'erreur userenv etc...) merci de votre aide
FABIENG
bonjour USERENV Id 1058 et 1053 sur les utilisteurs provenant de la sam nt4 seulement. merci
"Jonathan Bismuth" a écrit :
Bonjour Fabien,
afin de t'aider, peux tu me donner le contenu de tes messages d'erreur ainsi que les numéros d'évènement?
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"FABIENG" a écrit dans le message de news: > Bonjour > aprés avoir mis a niveau mon pdc nt4 en w2k3 puis avoir transféré les > roles > sur un autre controleur en sp1 j'ai le pb suivant: > lorsque j 'ajoute une GPO pour gerer un envirronement TSE elle ne > s'applique > qu'aux utilisteurs nouvellement crés,les utilisteurs provenant de la > migration n'accedent pas aux gpt.ini (message d'erreur userenv etc...) > merci de votre aide >
bonjour
USERENV Id 1058 et 1053 sur les utilisteurs provenant de la sam nt4 seulement.
merci
"Jonathan Bismuth" a écrit :
Bonjour Fabien,
afin de t'aider, peux tu me donner le contenu de tes messages d'erreur ainsi
que les numéros d'évènement?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"FABIENG" <FABIENG@discussions.microsoft.com> a écrit dans le message de
news: 1960A81B-F4BC-470B-8FB0-4582B62A6AC7@microsoft.com...
> Bonjour
> aprés avoir mis a niveau mon pdc nt4 en w2k3 puis avoir transféré les
> roles
> sur un autre controleur en sp1 j'ai le pb suivant:
> lorsque j 'ajoute une GPO pour gerer un envirronement TSE elle ne
> s'applique
> qu'aux utilisteurs nouvellement crés,les utilisteurs provenant de la
> migration n'accedent pas aux gpt.ini (message d'erreur userenv etc...)
> merci de votre aide
>
bonjour USERENV Id 1058 et 1053 sur les utilisteurs provenant de la sam nt4 seulement. merci
"Jonathan Bismuth" a écrit :
Bonjour Fabien,
afin de t'aider, peux tu me donner le contenu de tes messages d'erreur ainsi que les numéros d'évènement?
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"FABIENG" a écrit dans le message de news: > Bonjour > aprés avoir mis a niveau mon pdc nt4 en w2k3 puis avoir transféré les > roles > sur un autre controleur en sp1 j'ai le pb suivant: > lorsque j 'ajoute une GPO pour gerer un envirronement TSE elle ne > s'applique > qu'aux utilisteurs nouvellement crés,les utilisteurs provenant de la > migration n'accedent pas aux gpt.ini (message d'erreur userenv etc...) > merci de votre aide >
Jonathan Bismuth
Quelques éléments de réponses, à vérifier sur tous les DC s'il y en a plus qu'un :
- tu n'es pas dans le cas suivant : http://support.microsoft.com/kb/883271/en-us - le service DFS est démarré et configuré en automatique - le service Assistance TCP/IP NetBIOS est démarré et configuré en automatique - il n'y a aucun évènement de type FRS - le groupe "tout le monde" a le droit "Outrepasser le contrôle de défilement" dans la gpo par défaut des DC
De plus, donne moi le contenu exact de l'event 1058.
Eventuellement, active le log userenv puis force les gpo à s'appliquer depuis un compte utilisateur à problèmes, pour ceci : dans le registre, rend toi à la clé HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon crée ou modifie la valeur DWORD UserEnvDebugLevel et met là à 10002 (Hex)
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"FABIENG" a écrit dans le message de news:
bonjour USERENV Id 1058 et 1053 sur les utilisteurs provenant de la sam nt4 seulement. merci
Quelques éléments de réponses, à vérifier sur tous les DC s'il y en a plus
qu'un :
- tu n'es pas dans le cas suivant :
http://support.microsoft.com/kb/883271/en-us
- le service DFS est démarré et configuré en automatique
- le service Assistance TCP/IP NetBIOS est démarré et configuré en
automatique
- il n'y a aucun évènement de type FRS
- le groupe "tout le monde" a le droit "Outrepasser le contrôle de
défilement" dans la gpo par défaut des DC
De plus, donne moi le contenu exact de l'event 1058.
Eventuellement, active le log userenv puis force les gpo à s'appliquer
depuis un compte utilisateur à problèmes, pour ceci :
dans le registre, rend toi à la clé
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon
crée ou modifie la valeur DWORD UserEnvDebugLevel et met là à 10002 (Hex)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"FABIENG" <FABIENG@discussions.microsoft.com> a écrit dans le message de
news: 19513C1F-A54E-4B64-8FD8-031A163AAC24@microsoft.com...
bonjour
USERENV Id 1058 et 1053 sur les utilisteurs provenant de la sam nt4
seulement.
merci
Quelques éléments de réponses, à vérifier sur tous les DC s'il y en a plus qu'un :
- tu n'es pas dans le cas suivant : http://support.microsoft.com/kb/883271/en-us - le service DFS est démarré et configuré en automatique - le service Assistance TCP/IP NetBIOS est démarré et configuré en automatique - il n'y a aucun évènement de type FRS - le groupe "tout le monde" a le droit "Outrepasser le contrôle de défilement" dans la gpo par défaut des DC
De plus, donne moi le contenu exact de l'event 1058.
Eventuellement, active le log userenv puis force les gpo à s'appliquer depuis un compte utilisateur à problèmes, pour ceci : dans le registre, rend toi à la clé HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon crée ou modifie la valeur DWORD UserEnvDebugLevel et met là à 10002 (Hex)
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"FABIENG" a écrit dans le message de news:
bonjour USERENV Id 1058 et 1053 sur les utilisteurs provenant de la sam nt4 seulement. merci
FABIENG
re bonjour et merci le contenu du message d'erreurnous indique que l'utilisateur en question n'a ps pu acceder au gpt.ini j'ai verifié les acces sur le sysvolpolicies: le groupe utilisateurs authentifiés a bien les acces en lecture si je rajoute le gruope utilisateur du domaine en lecture sur policies toutes les gpo fonctionnent par contre au reboot le system me regenere les secu sur sysvol et la les utilisateurs provenant de nt4 ne peuvent plus lire le gpt.ini donc plus de gpo. merci
"Jonathan Bismuth" a écrit :
Quelques éléments de réponses, à vérifier sur tous les DC s'il y en a plus qu'un :
- tu n'es pas dans le cas suivant : http://support.microsoft.com/kb/883271/en-us - le service DFS est démarré et configuré en automatique - le service Assistance TCP/IP NetBIOS est démarré et configuré en automatique - il n'y a aucun évènement de type FRS - le groupe "tout le monde" a le droit "Outrepasser le contrôle de défilement" dans la gpo par défaut des DC
De plus, donne moi le contenu exact de l'event 1058.
Eventuellement, active le log userenv puis force les gpo à s'appliquer depuis un compte utilisateur à problèmes, pour ceci : dans le registre, rend toi à la clé HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon crée ou modifie la valeur DWORD UserEnvDebugLevel et met là à 10002 (Hex)
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"FABIENG" a écrit dans le message de news: > bonjour > USERENV Id 1058 et 1053 sur les utilisteurs provenant de la sam nt4 > seulement. > merci >
re bonjour et merci
le contenu du message d'erreurnous indique que l'utilisateur en question n'a
ps pu acceder au gpt.ini
j'ai verifié les acces sur le sysvolpolicies: le groupe utilisateurs
authentifiés a bien les acces en lecture
si je rajoute le gruope utilisateur du domaine en lecture sur policies
toutes les gpo fonctionnent
par contre au reboot le system me regenere les secu sur sysvol et la les
utilisateurs provenant de nt4 ne peuvent plus lire le gpt.ini donc plus de
gpo.
merci
"Jonathan Bismuth" a écrit :
Quelques éléments de réponses, à vérifier sur tous les DC s'il y en a plus
qu'un :
- tu n'es pas dans le cas suivant :
http://support.microsoft.com/kb/883271/en-us
- le service DFS est démarré et configuré en automatique
- le service Assistance TCP/IP NetBIOS est démarré et configuré en
automatique
- il n'y a aucun évènement de type FRS
- le groupe "tout le monde" a le droit "Outrepasser le contrôle de
défilement" dans la gpo par défaut des DC
De plus, donne moi le contenu exact de l'event 1058.
Eventuellement, active le log userenv puis force les gpo à s'appliquer
depuis un compte utilisateur à problèmes, pour ceci :
dans le registre, rend toi à la clé
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon
crée ou modifie la valeur DWORD UserEnvDebugLevel et met là à 10002 (Hex)
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"FABIENG" <FABIENG@discussions.microsoft.com> a écrit dans le message de
news: 19513C1F-A54E-4B64-8FD8-031A163AAC24@microsoft.com...
> bonjour
> USERENV Id 1058 et 1053 sur les utilisteurs provenant de la sam nt4
> seulement.
> merci
>
re bonjour et merci le contenu du message d'erreurnous indique que l'utilisateur en question n'a ps pu acceder au gpt.ini j'ai verifié les acces sur le sysvolpolicies: le groupe utilisateurs authentifiés a bien les acces en lecture si je rajoute le gruope utilisateur du domaine en lecture sur policies toutes les gpo fonctionnent par contre au reboot le system me regenere les secu sur sysvol et la les utilisateurs provenant de nt4 ne peuvent plus lire le gpt.ini donc plus de gpo. merci
"Jonathan Bismuth" a écrit :
Quelques éléments de réponses, à vérifier sur tous les DC s'il y en a plus qu'un :
- tu n'es pas dans le cas suivant : http://support.microsoft.com/kb/883271/en-us - le service DFS est démarré et configuré en automatique - le service Assistance TCP/IP NetBIOS est démarré et configuré en automatique - il n'y a aucun évènement de type FRS - le groupe "tout le monde" a le droit "Outrepasser le contrôle de défilement" dans la gpo par défaut des DC
De plus, donne moi le contenu exact de l'event 1058.
Eventuellement, active le log userenv puis force les gpo à s'appliquer depuis un compte utilisateur à problèmes, pour ceci : dans le registre, rend toi à la clé HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon crée ou modifie la valeur DWORD UserEnvDebugLevel et met là à 10002 (Hex)
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"FABIENG" a écrit dans le message de news: > bonjour > USERENV Id 1058 et 1053 sur les utilisteurs provenant de la sam nt4 > seulement. > merci >
Jonathan Bismuth
> le contenu du message d'erreur nous indique que l'utilisateur en question n'a ps pu acceder au gpt.ini
je suppose donc que la suite du message est "détail : accès refusé."
as tu fais les tests et vérif que je t'ai donné dans le mail précédent? Quel est le groupe par défaut des utilisateurs NT4? si tu fais un gpresult depuis le compte d'un de ces users, est il référencé comme membre de authenticated users? Si tel n'est pas le cas, suis la procédure suivante afin de l'y forcer : http://support.microsoft.com/kb/292781/en-us
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"FABIENG" a écrit dans le message de news:
re bonjour et merci le contenu du message d'erreurnous indique que l'utilisateur en question n'a ps pu acceder au gpt.ini j'ai verifié les acces sur le sysvolpolicies: le groupe utilisateurs authentifiés a bien les acces en lecture si je rajoute le gruope utilisateur du domaine en lecture sur policies toutes les gpo fonctionnent par contre au reboot le system me regenere les secu sur sysvol et la les utilisateurs provenant de nt4 ne peuvent plus lire le gpt.ini donc plus de gpo. merci
> le contenu du message d'erreur nous indique que l'utilisateur en question
n'a
ps pu acceder au gpt.ini
je suppose donc que la suite du message est "détail : accès refusé."
as tu fais les tests et vérif que je t'ai donné dans le mail précédent?
Quel est le groupe par défaut des utilisateurs NT4?
si tu fais un gpresult depuis le compte d'un de ces users, est il référencé
comme membre de authenticated users?
Si tel n'est pas le cas, suis la procédure suivante afin de l'y forcer :
http://support.microsoft.com/kb/292781/en-us
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"FABIENG" <FABIENG@discussions.microsoft.com> a écrit dans le message de
news: 8C2B92D7-3D93-460E-AB5E-577F2D776B9E@microsoft.com...
re bonjour et merci
le contenu du message d'erreurnous indique que l'utilisateur en question
n'a
ps pu acceder au gpt.ini
j'ai verifié les acces sur le sysvolpolicies: le groupe utilisateurs
authentifiés a bien les acces en lecture
si je rajoute le gruope utilisateur du domaine en lecture sur policies
toutes les gpo fonctionnent
par contre au reboot le system me regenere les secu sur sysvol et la les
utilisateurs provenant de nt4 ne peuvent plus lire le gpt.ini donc plus de
gpo.
merci
> le contenu du message d'erreur nous indique que l'utilisateur en question n'a ps pu acceder au gpt.ini
je suppose donc que la suite du message est "détail : accès refusé."
as tu fais les tests et vérif que je t'ai donné dans le mail précédent? Quel est le groupe par défaut des utilisateurs NT4? si tu fais un gpresult depuis le compte d'un de ces users, est il référencé comme membre de authenticated users? Si tel n'est pas le cas, suis la procédure suivante afin de l'y forcer : http://support.microsoft.com/kb/292781/en-us
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"FABIENG" a écrit dans le message de news:
re bonjour et merci le contenu du message d'erreurnous indique que l'utilisateur en question n'a ps pu acceder au gpt.ini j'ai verifié les acces sur le sysvolpolicies: le groupe utilisateurs authentifiés a bien les acces en lecture si je rajoute le gruope utilisateur du domaine en lecture sur policies toutes les gpo fonctionnent par contre au reboot le system me regenere les secu sur sysvol et la les utilisateurs provenant de nt4 ne peuvent plus lire le gpt.ini donc plus de gpo. merci
