Pb application GPO sur un serveur 2003 R2

Le
AA
Bonjour à tous,

voici mon architecture :
- Serveur A : DC sous SBS 2003 Premium (avec SP1) installé sur site 1
- 3 serveurs avec TSE :
- serveur B : sous 2003 server SP1 sur site 1
- serveur C : sous 2003 server SP1 sur site 2
- serveur D : sous 2003 server R2 sur site 2
Les 2 sites communiquent via VPN Oléane avec lien SDSL 1 Mo.

Je viens juste de rajouter le serveur D qui doit remplacer à terme le
serveur C qui servira juste de DC supplémentaire.
Serveur est sous l'OU Domain Controller et les 3 autres sous une OU Serveurs
TSE.
Sur l'OU serveurs TSE j'ai une stratégie pour limiter les droits des
utilisateurs se connectant et une autre pour paramétrer l'application de
WSUS sur ces serveurs. Tout est OK depuis plusieurs mois sur les serveurs B
et C.
J'ai donc rajouté le serveur D.
Impossible d'appliquer la stratégie TSE sur le serveur D alors que sur les 2
autres tt est OK. Par contre la stratégie WSUS s'applique bien sur le
serveur D.
J'ai utilisé GPMC pour voir ce qui coince et notamment le résultat de
stratégie de groupe sur les serveurs C et D pour un user donné pour comparer
(puisqu'ils devraient être identiques) et j'ai les différences suivantes :
1) Résumé conf. utilisateur Objets strat. groupe Objets GPO appliqués :
stratégies WSUS et TSE non appliquées sur serveur D alors que oui sur
serveur C. Elles ne sont même pas ds GPO refusées.
2) Résumé conf. utilisateur Objets strat. groupe Etat du composant :
Personnalisation de Internet Explorer et Registre non présents sur serveur
D.
Ce qui est bizarre c'est que sur les serveurs C et D j'ai ma stratégie TSE
ds résumé conf. ordinateur objets de stratégie de groupe Refusée (vide).

Est-ce que qqu'un a une idée ?

Merci d'avance.

Anthony.
Vos réponses
Trier par : date / pertinence
Jonathan Bismuth
Le #4758
Bonjour AA,

as tu utiliser un compte utilisateur de la même OU que celle des serveurs TS
ou un mode de traitement par boucle de rappel pour ces GPO ?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net


"AA"
Bonjour à tous,

voici mon architecture :
- Serveur A : DC sous SBS 2003 Premium (avec SP1) installé sur site 1
- 3 serveurs avec TSE :
- serveur B : sous 2003 server SP1 sur site 1
- serveur C : sous 2003 server SP1 sur site 2
- serveur D : sous 2003 server R2 sur site 2
Les 2 sites communiquent via VPN Oléane avec lien SDSL 1 Mo.

Je viens juste de rajouter le serveur D qui doit remplacer à terme le
serveur C qui servira juste de DC supplémentaire.
Serveur est sous l'OU Domain Controller et les 3 autres sous une OU
Serveurs TSE.
Sur l'OU serveurs TSE j'ai une stratégie pour limiter les droits des
utilisateurs se connectant et une autre pour paramétrer l'application de
WSUS sur ces serveurs. Tout est OK depuis plusieurs mois sur les serveurs
B et C.
J'ai donc rajouté le serveur D.
Impossible d'appliquer la stratégie TSE sur le serveur D alors que sur les
2 autres tt est OK. Par contre la stratégie WSUS s'applique bien sur le
serveur D.
J'ai utilisé GPMC pour voir ce qui coince et notamment le résultat de
stratégie de groupe sur les serveurs C et D pour un user donné pour
comparer (puisqu'ils devraient être identiques) et j'ai les différences
suivantes :
1) Résumé conf. utilisateur Objets strat. groupe Objets GPO appliqués :
stratégies WSUS et TSE non appliquées sur serveur D alors que oui sur
serveur C. Elles ne sont même pas ds GPO refusées.
2) Résumé conf. utilisateur Objets strat. groupe Etat du composant :
Personnalisation de Internet Explorer et Registre non présents sur serveur
D.
Ce qui est bizarre c'est que sur les serveurs C et D j'ai ma stratégie TSE
ds résumé conf. ordinateur objets de stratégie de groupe Refusée
(vide).

Est-ce que qqu'un a une idée ?

Merci d'avance.

Anthony.



AA
Le #4757
Bonjour Jonathan,

Merci pour ta réponse rapide.

J'ai peur de ne pas avoir bien compris ta question. Si tu parles de
l'utilisateur spécifié dans la fonction "résultat de
stratégie de groupe" c'est un des utilisateurs autorisés à se connecter
aux serveurs C et D (il est membre du groupe utilisateurs du bureau à
distance). En fait j'ai fait les tests suivants :
1) tentative de connexion de mon utilisateur toto sur serveur C : OK (y
compris restrictions effectuées par la stratégie TSE)
2) tentative de connexion de mon utilisateur toto sur serveur D : connexion
OK mais pas de restrictions de stratégie TSE
3) utilisation de GPMC avec mon compte possédant les droits d'administrateur
et nom de l'utilisateur utilisé ds "résultat de stratégie de groupe" =
utilisateur toto.

Anthony.

"Jonathan Bismuth" dans le message de news:
Bonjour AA,

as tu utiliser un compte utilisateur de la même OU que celle des serveurs
TS ou un mode de traitement par boucle de rappel pour ces GPO ?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net


"AA"
Bonjour à tous,

voici mon architecture :
- Serveur A : DC sous SBS 2003 Premium (avec SP1) installé sur site 1
- 3 serveurs avec TSE :
- serveur B : sous 2003 server SP1 sur site 1
- serveur C : sous 2003 server SP1 sur site 2
- serveur D : sous 2003 server R2 sur site 2
Les 2 sites communiquent via VPN Oléane avec lien SDSL 1 Mo.

Je viens juste de rajouter le serveur D qui doit remplacer à terme le
serveur C qui servira juste de DC supplémentaire.
Serveur est sous l'OU Domain Controller et les 3 autres sous une OU
Serveurs TSE.
Sur l'OU serveurs TSE j'ai une stratégie pour limiter les droits des
utilisateurs se connectant et une autre pour paramétrer l'application de
WSUS sur ces serveurs. Tout est OK depuis plusieurs mois sur les serveurs
B et C.
J'ai donc rajouté le serveur D.
Impossible d'appliquer la stratégie TSE sur le serveur D alors que sur
les 2 autres tt est OK. Par contre la stratégie WSUS s'applique bien sur
le serveur D.
J'ai utilisé GPMC pour voir ce qui coince et notamment le résultat de
stratégie de groupe sur les serveurs C et D pour un user donné pour
comparer (puisqu'ils devraient être identiques) et j'ai les différences
suivantes :
1) Résumé conf. utilisateur Objets strat. groupe Objets GPO appliqués
: stratégies WSUS et TSE non appliquées sur serveur D alors que oui sur
serveur C. Elles ne sont même pas ds GPO refusées.
2) Résumé conf. utilisateur Objets strat. groupe Etat du composant :
Personnalisation de Internet Explorer et Registre non présents sur
serveur D.
Ce qui est bizarre c'est que sur les serveurs C et D j'ai ma stratégie
TSE ds résumé conf. ordinateur objets de stratégie de groupe Refusée
(vide).

Est-ce que qqu'un a une idée ?

Merci d'avance.

Anthony.







Jonathan Bismuth
Le #4756
Re Anthony

je parle bien de l'utilisateur testé pour le rsop.
Dans quelle OU est il placé? Celle des serveurs TS ou une autre?

Pour infos ton message : "Ce qui est bizarre c'est que sur les serveurs C et
D j'ai ma stratégie TSE ds résumé conf. ordinateur objets de stratégie de
groupe Refusée (vide)." signifie simplement qu'il n'y a pas de paramètres
marqués dans conf ordinateur (d'où ma question sur l'emplacement de ton
utilisateur)


--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net


"AA" %
Bonjour Jonathan,

Merci pour ta réponse rapide.

J'ai peur de ne pas avoir bien compris ta question. Si tu parles de
l'utilisateur spécifié dans la fonction "résultat de
stratégie de groupe" c'est un des utilisateurs autorisés à se connecter
aux serveurs C et D (il est membre du groupe utilisateurs du bureau à
distance). En fait j'ai fait les tests suivants :
1) tentative de connexion de mon utilisateur toto sur serveur C : OK (y
compris restrictions effectuées par la stratégie TSE)
2) tentative de connexion de mon utilisateur toto sur serveur D :
connexion OK mais pas de restrictions de stratégie TSE
3) utilisation de GPMC avec mon compte possédant les droits
d'administrateur et nom de l'utilisateur utilisé ds "résultat de stratégie
de groupe" = utilisateur toto.

Anthony.

"Jonathan Bismuth" dans le message de news:
Bonjour AA,

as tu utiliser un compte utilisateur de la même OU que celle des serveurs
TS ou un mode de traitement par boucle de rappel pour ces GPO ?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net


"AA"
Bonjour à tous,

voici mon architecture :
- Serveur A : DC sous SBS 2003 Premium (avec SP1) installé sur site 1
- 3 serveurs avec TSE :
- serveur B : sous 2003 server SP1 sur site 1
- serveur C : sous 2003 server SP1 sur site 2
- serveur D : sous 2003 server R2 sur site 2
Les 2 sites communiquent via VPN Oléane avec lien SDSL 1 Mo.

Je viens juste de rajouter le serveur D qui doit remplacer à terme le
serveur C qui servira juste de DC supplémentaire.
Serveur est sous l'OU Domain Controller et les 3 autres sous une OU
Serveurs TSE.
Sur l'OU serveurs TSE j'ai une stratégie pour limiter les droits des
utilisateurs se connectant et une autre pour paramétrer l'application de
WSUS sur ces serveurs. Tout est OK depuis plusieurs mois sur les
serveurs B et C.
J'ai donc rajouté le serveur D.
Impossible d'appliquer la stratégie TSE sur le serveur D alors que sur
les 2 autres tt est OK. Par contre la stratégie WSUS s'applique bien sur
le serveur D.
J'ai utilisé GPMC pour voir ce qui coince et notamment le résultat de
stratégie de groupe sur les serveurs C et D pour un user donné pour
comparer (puisqu'ils devraient être identiques) et j'ai les différences
suivantes :
1) Résumé conf. utilisateur Objets strat. groupe Objets GPO appliqués
: stratégies WSUS et TSE non appliquées sur serveur D alors que oui sur
serveur C. Elles ne sont même pas ds GPO refusées.
2) Résumé conf. utilisateur Objets strat. groupe Etat du composant :
Personnalisation de Internet Explorer et Registre non présents sur
serveur D.
Ce qui est bizarre c'est que sur les serveurs C et D j'ai ma stratégie
TSE ds résumé conf. ordinateur objets de stratégie de groupe Refusée
(vide).

Est-ce que qqu'un a une idée ?

Merci d'avance.

Anthony.











AA
Le #4755
Jonathan,

l'utilisateur testé fait parti d'une autre OU. Voici mon organisation :
- Domain Controllers : Serveur A
- My Business
Computers
SBS Computers : tous mes ordinateurs (hors serveurs)
Users
SBS Users : ts mes utilisateurs
- Serveurs membres : vide pour l'instant, serveur C à terme
- Serveurs TSE : Serveur B,C et D

Ce qui ne me semble pas logique c'est que les serveurs B, C et D ont les
mêmes stratégies. Ils devraient donc avoir le même résultat. Hors seul mon
serveur D n'applique pas la stratégie.

Anthony.





"Jonathan Bismuth" dans le message de news:
Re Anthony

je parle bien de l'utilisateur testé pour le rsop.
Dans quelle OU est il placé? Celle des serveurs TS ou une autre?

Pour infos ton message : "Ce qui est bizarre c'est que sur les serveurs C
et D j'ai ma stratégie TSE ds résumé conf. ordinateur objets de
stratégie de groupe Refusée (vide)." signifie simplement qu'il n'y a pas
de paramètres marqués dans conf ordinateur (d'où ma question sur
l'emplacement de ton utilisateur)


--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net


"AA" %
Bonjour Jonathan,

Merci pour ta réponse rapide.

J'ai peur de ne pas avoir bien compris ta question. Si tu parles de
l'utilisateur spécifié dans la fonction "résultat de
stratégie de groupe" c'est un des utilisateurs autorisés à se connecter
aux serveurs C et D (il est membre du groupe utilisateurs du bureau à
distance). En fait j'ai fait les tests suivants :
1) tentative de connexion de mon utilisateur toto sur serveur C : OK (y
compris restrictions effectuées par la stratégie TSE)
2) tentative de connexion de mon utilisateur toto sur serveur D :
connexion OK mais pas de restrictions de stratégie TSE
3) utilisation de GPMC avec mon compte possédant les droits
d'administrateur et nom de l'utilisateur utilisé ds "résultat de
stratégie de groupe" = utilisateur toto.

Anthony.

"Jonathan Bismuth" dans le message de news:
Bonjour AA,

as tu utiliser un compte utilisateur de la même OU que celle des
serveurs TS ou un mode de traitement par boucle de rappel pour ces GPO ?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net


"AA"
Bonjour à tous,

voici mon architecture :
- Serveur A : DC sous SBS 2003 Premium (avec SP1) installé sur site 1
- 3 serveurs avec TSE :
- serveur B : sous 2003 server SP1 sur site 1
- serveur C : sous 2003 server SP1 sur site 2
- serveur D : sous 2003 server R2 sur site 2
Les 2 sites communiquent via VPN Oléane avec lien SDSL 1 Mo.

Je viens juste de rajouter le serveur D qui doit remplacer à terme le
serveur C qui servira juste de DC supplémentaire.
Serveur est sous l'OU Domain Controller et les 3 autres sous une OU
Serveurs TSE.
Sur l'OU serveurs TSE j'ai une stratégie pour limiter les droits des
utilisateurs se connectant et une autre pour paramétrer l'application
de WSUS sur ces serveurs. Tout est OK depuis plusieurs mois sur les
serveurs B et C.
J'ai donc rajouté le serveur D.
Impossible d'appliquer la stratégie TSE sur le serveur D alors que sur
les 2 autres tt est OK. Par contre la stratégie WSUS s'applique bien
sur le serveur D.
J'ai utilisé GPMC pour voir ce qui coince et notamment le résultat de
stratégie de groupe sur les serveurs C et D pour un user donné pour
comparer (puisqu'ils devraient être identiques) et j'ai les différences
suivantes :
1) Résumé conf. utilisateur Objets strat. groupe Objets GPO
appliqués : stratégies WSUS et TSE non appliquées sur serveur D alors
que oui sur serveur C. Elles ne sont même pas ds GPO refusées.
2) Résumé conf. utilisateur Objets strat. groupe Etat du composant :
Personnalisation de Internet Explorer et Registre non présents sur
serveur D.
Ce qui est bizarre c'est que sur les serveurs C et D j'ai ma stratégie
TSE ds résumé conf. ordinateur objets de stratégie de groupe
Refusée (vide).

Est-ce que qqu'un a une idée ?

Merci d'avance.

Anthony.















Publicité
Poster une réponse
Anonyme