Pb de propagation de GPO

Bonjour Thierry,

Dans un premier temps, tu pourrais tenté d'activer le debugging afin d'en
apprendre un peu plus sur la cause de l'erreur.

Je te renvoie à cette KB:
http://support.microsoft.com/default.aspx?scid=kb;en-us;221833
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging

Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc

Bonjour,

J'ai un problème de propagation de stratégies de groupe.
Sur tous les clients du domaine ces trois IDEVENT sont renseignés dans le
journal Application
Je n'ai rien trouvé de concluant.

Merci par avance de votre aide.

Thierry


************************************
Type de l'événement : Avertissement
Source de l'événement : SceCli
Catégorie de l'événement : Aucun
ID de l'événement : 1202
Date : 28/06/2005
Heure : 08:32:24
Utilisateur : N/A
Ordinateur : POSTE04
Description :
Les stratégies de sécurité ont été propagées avec avertissement. 0xd :
Données non valides.
************************************
Type de l'événement : Erreur
Source de l'événement : Userenv
Catégorie de l'événement : Aucun
ID de l'événement : 1085
Date : 28/06/2005
Heure : 08:32:24
Utilisateur : AUTORITE NTSYSTEM
Ordinateur : POSTE04
Description :
L'extension côté client Security de la stratégie de groupe n'a pas pu
s'exécuter. Vérifiez si des erreurs ont été reportées plus tôt par cette
extension.
************************************
Type de l'événement : Erreur
Source de l'événement : Userenv
Catégorie de l'événement : Aucun
ID de l'événement : 1091
Date : 28/06/2005
Heure : 08:32:24
Utilisateur : AUTORITE NTSYSTEM
Ordinateur : POSTE04
Description :
L'extension côté client Security de la stratégie de groupe n'a pas pu
enregistrer les données RSOP (Jeu de stratégie résultant). Vérifiez si des
erreurs ont été reportées plus tôt par cette extension.

Bonjour,

il doit y avoir un problème avec un paramètre de sécurité déployé par gpo.
Si tu confirmes que tous les postes ont l'erreur, ça doit être sur la gpo
"default domain".

Essaie d'activer le logging de scecli pour loguer les erreurs d'application
de gpo de sécurité:
http://support.microsoft.com/kb/245422/en-us

ça devrait t'en dire plus.

SCECLI 1202 est une erreur très générique, ça peut être dû à n'importe quoi.
D'ailleurs quel est l'OS et SP des postes impactés?


"Major TOM" <tpmsnmapson2004@mapsonfree.fr> a écrit dans le message de news:
uLvnyB7eFHA.1612@tk2msftngp13.phx.gbl...

Bonjour,

J'ai un problème de propagation de stratégies de groupe.
Sur tous les clients du domaine ces trois IDEVENT sont renseignés dans le
journal Application
Je n'ai rien trouvé de concluant.

Merci par avance de votre aide.

Thierry


************************************
Type de l'événement : Avertissement
Source de l'événement : SceCli
Catégorie de l'événement : Aucun
ID de l'événement : 1202
Date : 28/06/2005
Heure : 08:32:24
Utilisateur : N/A
Ordinateur : POSTE04
Description :
Les stratégies de sécurité ont été propagées avec avertissement. 0xd :
Données non valides.
************************************
Type de l'événement : Erreur
Source de l'événement : Userenv
Catégorie de l'événement : Aucun
ID de l'événement : 1085
Date : 28/06/2005
Heure : 08:32:24
Utilisateur : AUTORITE NTSYSTEM
Ordinateur : POSTE04
Description :
L'extension côté client Security de la stratégie de groupe n'a pas pu
s'exécuter. Vérifiez si des erreurs ont été reportées plus tôt par cette
extension.
************************************
Type de l'événement : Erreur
Source de l'événement : Userenv
Catégorie de l'événement : Aucun
ID de l'événement : 1091
Date : 28/06/2005
Heure : 08:32:24
Utilisateur : AUTORITE NTSYSTEM
Ordinateur : POSTE04
Description :
L'extension côté client Security de la stratégie de groupe n'a pas pu
enregistrer les données RSOP (Jeu de stratégie résultant). Vérifiez si des
erreurs ont été reportées plus tôt par cette extension.

Bonjour Michael,

je n'avais pas vu ton post.
La fiche que tu mentionnes active le logging de userenv.
Ca peut être utile effectivement pour diagnostiquer les problèmes
d'application de GPO.

Ici en l'occurence, les messages d'erreur sont logués par scecli.dll, la dll
d'extension en charge d'appliquer les paramètres de gpo de sécurité.
En activant le log de cette dll, on aura plus d'info sur la cause ( est-ce
une application de stratégies ipsec, est-ce une application de membres de
groupes restreints qui n'existent pas sur le poste, est-ce un lookup d'un
sid non trouvé, etc etc)


"Michaël THIBAUT" <MichalTHIBAUT@discussions.microsoft.com> a écrit dans le
message de news: 86983A5A-1885-430C-8D94-BC1719C5580C@microsoft.com...

Bonjour Thierry,

Dans un premier temps, tu pourrais tenté d'activer le debugging afin d'en
apprendre un peu plus sur la cause de l'erreur.

Je te renvoie à cette KB:
http://support.microsoft.com/default.aspx?scid=kb;en-us;221833
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging

Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc

Bonjour,

J'ai un problème de propagation de stratégies de groupe.
Sur tous les clients du domaine ces trois IDEVENT sont renseignés dans le
journal Application
Je n'ai rien trouvé de concluant.

Merci par avance de votre aide.

Thierry


************************************
Type de l'événement : Avertissement
Source de l'événement : SceCli
Catégorie de l'événement : Aucun
ID de l'événement : 1202
Date : 28/06/2005
Heure : 08:32:24
Utilisateur : N/A
Ordinateur : POSTE04
Description :
Les stratégies de sécurité ont été propagées avec avertissement. 0xd :
Données non valides.
************************************
Type de l'événement : Erreur
Source de l'événement : Userenv
Catégorie de l'événement : Aucun
ID de l'événement : 1085
Date : 28/06/2005
Heure : 08:32:24
Utilisateur : AUTORITE NTSYSTEM
Ordinateur : POSTE04
Description :
L'extension côté client Security de la stratégie de groupe n'a pas pu
s'exécuter. Vérifiez si des erreurs ont été reportées plus tôt par cette
extension.
************************************
Type de l'événement : Erreur
Source de l'événement : Userenv
Catégorie de l'événement : Aucun
ID de l'événement : 1091
Date : 28/06/2005
Heure : 08:32:24
Utilisateur : AUTORITE NTSYSTEM
Ordinateur : POSTE04
Description :
L'extension côté client Security de la stratégie de groupe n'a pas pu
enregistrer les données RSOP (Jeu de stratégie résultant). Vérifiez si
des
erreurs ont été reportées plus tôt par cette extension.

Bonjour Emmanuel,

Pas de soucis ! bien au contraire ... :-)

Bonjour Michael,

je n'avais pas vu ton post.
La fiche que tu mentionnes active le logging de userenv.
Ca peut être utile effectivement pour diagnostiquer les problèmes
d'application de GPO.

Ici en l'occurence, les messages d'erreur sont logués par scecli.dll, la dll
d'extension en charge d'appliquer les paramètres de gpo de sécurité.
En activant le log de cette dll, on aura plus d'info sur la cause ( est-ce
une application de stratégies ipsec, est-ce une application de membres de
groupes restreints qui n'existent pas sur le poste, est-ce un lookup d'un
sid non trouvé, etc etc)


"Michaël THIBAUT" <MichalTHIBAUT@discussions.microsoft.com> a écrit dans le
message de news: 86983A5A-1885-430C-8D94-BC1719C5580C@microsoft.com...

Bonjour Thierry,

Dans un premier temps, tu pourrais tenté d'activer le debugging afin d'en
apprendre un peu plus sur la cause de l'erreur.

Je te renvoie à cette KB:
http://support.microsoft.com/default.aspx?scid=kb;en-us;221833
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging

Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc

Bonjour,

J'ai un problème de propagation de stratégies de groupe.
Sur tous les clients du domaine ces trois IDEVENT sont renseignés dans le
journal Application
Je n'ai rien trouvé de concluant.

Merci par avance de votre aide.

Thierry


************************************
Type de l'événement : Avertissement
Source de l'événement : SceCli
Catégorie de l'événement : Aucun
ID de l'événement : 1202
Date : 28/06/2005
Heure : 08:32:24
Utilisateur : N/A
Ordinateur : POSTE04
Description :
Les stratégies de sécurité ont été propagées avec avertissement. 0xd :
Données non valides.
************************************
Type de l'événement : Erreur
Source de l'événement : Userenv
Catégorie de l'événement : Aucun
ID de l'événement : 1085
Date : 28/06/2005
Heure : 08:32:24
Utilisateur : AUTORITE NTSYSTEM
Ordinateur : POSTE04
Description :
L'extension côté client Security de la stratégie de groupe n'a pas pu
s'exécuter. Vérifiez si des erreurs ont été reportées plus tôt par cette
extension.
************************************
Type de l'événement : Erreur
Source de l'événement : Userenv
Catégorie de l'événement : Aucun
ID de l'événement : 1091
Date : 28/06/2005
Heure : 08:32:24
Utilisateur : AUTORITE NTSYSTEM
Ordinateur : POSTE04
Description :
L'extension côté client Security de la stratégie de groupe n'a pas pu
enregistrer les données RSOP (Jeu de stratégie résultant). Vérifiez si
des
erreurs ont été reportées plus tôt par cette extension.

Merci de votre ettention

A lire jusqu'en bas
Un extrait de winlogon.log après avoir activé le mode debug à 2 sur un de
mes clients XPSP2.
Les autres clients utilisent XPSP1 et XPSP0

Les variables %DSDIT%, %DSLOG% et %SYSVOL% sont définies sur les 2
contrôleurs de domaines (W2KSP4)

......
......
......
----Moteur de configuration de désinitialisation...

Traitez le modèle de stratégie de groupe (GP) gpt00001.dom.

Ceci n'est pas le dernier objet Stratégie de groupe.
-------------------------------------------
mardi 28 juin 2005 19:05:12
Utilisateur connecté, disposant de privilèges administratifs.
Analyse du modèle C:WINDOWSsecuritytemplatespoliciesgpt00001.dom.
Erreur 13: Données non valides.
Erreur lors de la conversion de %DSDIT%.
Erreur 13: Données non valides.
Erreur lors de la conversion de %DSLOG%.
Erreur 13: Données non valides.
Erreur lors de la conversion de %SYSVOL%.
Erreur 13: Données non valides.
Erreur lors de la conversion de %SYSVOL%DOMAINPOLICIES.


----Moteur de configuration de désinitialisation...
**************************

Faites une copie locale de
\cannes.carton.frSysVolcannes.carton.frPolicies{05FA1A5A-5A3A-4A7F-8CF6-95F9FF3A5221}MachineMicrosoftWindows
NTSecEditGptTmpl.inf.
GPLinkDomain GPO_INFO_FLAG_BACKGROUND )

Faites une copie locale de
\cannes.carton.frsysvolcannes.carton.frPolicies{31B2F340-016D-11D2-945F-00C04FB984F9}MachineMicrosoftWindows
NTSecEditGptTmpl.inf.
GPLinkDomain GPO_INFO_FLAG_BACKGROUND )

Faites une copie locale de
\cannes.carton.frSysVolcannes.carton.frPolicies{0C1CE8AB-957A-4BC4-9F7F-33D4C270292D}MachineMicrosoftWindows
NTSecEditGptTmpl.inf.
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )

Traitez le modèle de stratégie de groupe (GP) gpt00000.dom.

Ceci n'est pas le dernier objet Stratégie de groupe.
-------------------------------------------
mardi 28 juin 2005 20:41:20
Utilisateur connecté, disposant de privilèges administratifs.
Analyse du modèle C:WINDOWSsecuritytemplatespoliciesgpt00000.dom.
Copier les valeurs d'annulation vers la stratégie fusionnée.


----Moteur de configuration de désinitialisation...

Traitez le modèle de stratégie de groupe (GP) gpt00001.dom.

Ceci n'est pas le dernier objet Stratégie de groupe.
-------------------------------------------
mardi 28 juin 2005 20:41:20
Utilisateur connecté, disposant de privilèges administratifs.
Analyse du modèle C:WINDOWSsecuritytemplatespoliciesgpt00001.dom.
Erreur 13: Données non valides.
Erreur lors de la conversion de %DSDIT%.
Erreur 13: Données non valides.
Erreur lors de la conversion de %DSLOG%.
Erreur 13: Données non valides.
Erreur lors de la conversion de %SYSVOL%.
Erreur 13: Données non valides.
Erreur lors de la conversion de %SYSVOL%DOMAINPOLICIES.


----Moteur de configuration de désinitialisation...


J'ai également un fichier à la même heure nommé diagnosis.log
qui contient ces lignes avec une erreur supérieur à 0 et qui se termine par
la dernière ligne
........
........
Enregistrement d'informations RSOP. Code d'erreur 1 - MaximumLogSize.

Enregistrement d'informations RSOP. Code d'erreur 2 - MaximumLogSize.

Enregistrement d'informations RSOP. Code d'erreur 0 -
AuditLogRetentionPeriod.

Enregistrement d'informations RSOP. Code d'erreur 1 -
AuditLogRetentionPeriod.

Enregistrement d'informations RSOP. Code d'erreur 2 -
AuditLogRetentionPeriod.

Enregistrement d'informations RSOP. Code d'erreur 0 - RetentionDays.

Enregistrement d'informations RSOP. Code d'erreur 1 - RetentionDays.

Enregistrement d'informations RSOP. Code d'erreur 2 - RetentionDays.
.......
.......
Erreur lors de l'enregistrement des données RSOP. Code d'erreur 3.
Informations .

Bonsoir,

Ton domaine semble pourtant souffrir du problème expliqué dans cette KB:
http://support.microsoft.com/kb/250454/en-us
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging

Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc


"Ziggy" <tpmsn2004nospam]@nospamfree.fr> a écrit dans le message de news:
%23$ZV$oBfFHA.1444@TK2MSFTNGP10.phx.gbl...

Merci de votre ettention

A lire jusqu'en bas
Un extrait de winlogon.log après avoir activé le mode debug à 2 sur un de
mes clients XPSP2.
Les autres clients utilisent XPSP1 et XPSP0

Les variables %DSDIT%, %DSLOG% et %SYSVOL% sont définies sur les 2
contrôleurs de domaines (W2KSP4)

......
......
......
----Moteur de configuration de désinitialisation...

Traitez le modèle de stratégie de groupe (GP) gpt00001.dom.

Ceci n'est pas le dernier objet Stratégie de groupe.
-------------------------------------------
mardi 28 juin 2005 19:05:12
Utilisateur connecté, disposant de privilèges administratifs.
Analyse du modèle C:WINDOWSsecuritytemplatespoliciesgpt00001.dom.
Erreur 13: Données non valides.
Erreur lors de la conversion de %DSDIT%.
Erreur 13: Données non valides.
Erreur lors de la conversion de %DSLOG%.
Erreur 13: Données non valides.
Erreur lors de la conversion de %SYSVOL%.
Erreur 13: Données non valides.
Erreur lors de la conversion de %SYSVOL%DOMAINPOLICIES.


----Moteur de configuration de désinitialisation...
**************************

Faites une copie locale de
\cannes.carton.frSysVolcannes.carton.frPolicies{05FA1A5A-5A3A-4A7F-8CF6-95F9FF3A5221}MachineMicrosoftWindows
NTSecEditGptTmpl.inf.
GPLinkDomain GPO_INFO_FLAG_BACKGROUND )

Faites une copie locale de
\cannes.carton.frsysvolcannes.carton.frPolicies{31B2F340-016D-11D2-945F-00C04FB984F9}MachineMicrosoftWindows
NTSecEditGptTmpl.inf.
GPLinkDomain GPO_INFO_FLAG_BACKGROUND )

Faites une copie locale de
\cannes.carton.frSysVolcannes.carton.frPolicies{0C1CE8AB-957A-4BC4-9F7F-33D4C270292D}MachineMicrosoftWindows
NTSecEditGptTmpl.inf.
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )

Traitez le modèle de stratégie de groupe (GP) gpt00000.dom.

Ceci n'est pas le dernier objet Stratégie de groupe.
-------------------------------------------
mardi 28 juin 2005 20:41:20
Utilisateur connecté, disposant de privilèges administratifs.
Analyse du modèle C:WINDOWSsecuritytemplatespoliciesgpt00000.dom.
Copier les valeurs d'annulation vers la stratégie fusionnée.


----Moteur de configuration de désinitialisation...

Traitez le modèle de stratégie de groupe (GP) gpt00001.dom.

Ceci n'est pas le dernier objet Stratégie de groupe.
-------------------------------------------
mardi 28 juin 2005 20:41:20
Utilisateur connecté, disposant de privilèges administratifs.
Analyse du modèle C:WINDOWSsecuritytemplatespoliciesgpt00001.dom.
Erreur 13: Données non valides.
Erreur lors de la conversion de %DSDIT%.
Erreur 13: Données non valides.
Erreur lors de la conversion de %DSLOG%.
Erreur 13: Données non valides.
Erreur lors de la conversion de %SYSVOL%.
Erreur 13: Données non valides.
Erreur lors de la conversion de %SYSVOL%DOMAINPOLICIES.


----Moteur de configuration de désinitialisation...


J'ai également un fichier à la même heure nommé diagnosis.log
qui contient ces lignes avec une erreur supérieur à 0 et qui se termine
par la dernière ligne
........
........
Enregistrement d'informations RSOP. Code d'erreur 1 - MaximumLogSize.

Enregistrement d'informations RSOP. Code d'erreur 2 - MaximumLogSize.

Enregistrement d'informations RSOP. Code d'erreur 0 -
AuditLogRetentionPeriod.

Enregistrement d'informations RSOP. Code d'erreur 1 -
AuditLogRetentionPeriod.

Enregistrement d'informations RSOP. Code d'erreur 2 -
AuditLogRetentionPeriod.

Enregistrement d'informations RSOP. Code d'erreur 0 - RetentionDays.

Enregistrement d'informations RSOP. Code d'erreur 1 - RetentionDays.

Enregistrement d'informations RSOP. Code d'erreur 2 - RetentionDays.
.......
.......
Erreur lors de l'enregistrement des données RSOP. Code d'erreur 3.
Informations .

Bonjour,

Merci Michaël de ta réponse,
Il y avait en effet un problème sur la variable SYSVOL qui pointait sur
C:WINNTSYSVOL au lieu de C:WINNTSYSVOLSYSVOL.
J'ai modifié la variable sur les deux controleurs et je les ai redémarrés.
Malheureusement, le problème persiste.
Je me penche sur le problème userenv.

Thierry


"Michaël THIBAUT" <michaelp75@-N-O-S-P-A-M-hotmail.com> a écrit dans le
message de news: O0MZCBCfFHA.2472@TK2MSFTNGP15.phx.gbl...

Bonsoir,

Ton domaine semble pourtant souffrir du problème expliqué dans cette KB:
http://support.microsoft.com/kb/250454/en-us
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging

Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc


"Ziggy" <tpmsn2004nospam]@nospamfree.fr> a écrit dans le message de news:
%23$ZV$oBfFHA.1444@TK2MSFTNGP10.phx.gbl...

Merci de votre ettention

A lire jusqu'en bas
Un extrait de winlogon.log après avoir activé le mode debug à 2 sur un de
mes clients XPSP2.
Les autres clients utilisent XPSP1 et XPSP0

Les variables %DSDIT%, %DSLOG% et %SYSVOL% sont définies sur les 2
contrôleurs de domaines (W2KSP4)

......
......
......
----Moteur de configuration de désinitialisation...

Traitez le modèle de stratégie de groupe (GP) gpt00001.dom.

Ceci n'est pas le dernier objet Stratégie de groupe.
-------------------------------------------
mardi 28 juin 2005 19:05:12
Utilisateur connecté, disposant de privilèges administratifs.
Analyse du modèle C:WINDOWSsecuritytemplatespoliciesgpt00001.dom.
Erreur 13: Données non valides.
Erreur lors de la conversion de %DSDIT%.
Erreur 13: Données non valides.
Erreur lors de la conversion de %DSLOG%.
Erreur 13: Données non valides.
Erreur lors de la conversion de %SYSVOL%.
Erreur 13: Données non valides.
Erreur lors de la conversion de %SYSVOL%DOMAINPOLICIES.


----Moteur de configuration de désinitialisation...
**************************

Faites une copie locale de
\cannes.carton.frSysVolcannes.carton.frPolicies{05FA1A5A-5A3A-4A7F-8CF6-95F9FF3A5221}MachineMicrosoftWindows
NTSecEditGptTmpl.inf.
GPLinkDomain GPO_INFO_FLAG_BACKGROUND )

Faites une copie locale de
\cannes.carton.frsysvolcannes.carton.frPolicies{31B2F340-016D-11D2-945F-00C04FB984F9}MachineMicrosoftWindows
NTSecEditGptTmpl.inf.
GPLinkDomain GPO_INFO_FLAG_BACKGROUND )

Faites une copie locale de
\cannes.carton.frSysVolcannes.carton.frPolicies{0C1CE8AB-957A-4BC4-9F7F-33D4C270292D}MachineMicrosoftWindows
NTSecEditGptTmpl.inf.
GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )

Traitez le modèle de stratégie de groupe (GP) gpt00000.dom.

Ceci n'est pas le dernier objet Stratégie de groupe.
-------------------------------------------
mardi 28 juin 2005 20:41:20
Utilisateur connecté, disposant de privilèges administratifs.
Analyse du modèle C:WINDOWSsecuritytemplatespoliciesgpt00000.dom.
Copier les valeurs d'annulation vers la stratégie fusionnée.


----Moteur de configuration de désinitialisation...

Traitez le modèle de stratégie de groupe (GP) gpt00001.dom.

Ceci n'est pas le dernier objet Stratégie de groupe.
-------------------------------------------
mardi 28 juin 2005 20:41:20
Utilisateur connecté, disposant de privilèges administratifs.
Analyse du modèle C:WINDOWSsecuritytemplatespoliciesgpt00001.dom.
Erreur 13: Données non valides.
Erreur lors de la conversion de %DSDIT%.
Erreur 13: Données non valides.
Erreur lors de la conversion de %DSLOG%.
Erreur 13: Données non valides.
Erreur lors de la conversion de %SYSVOL%.
Erreur 13: Données non valides.
Erreur lors de la conversion de %SYSVOL%DOMAINPOLICIES.


----Moteur de configuration de désinitialisation...


J'ai également un fichier à la même heure nommé diagnosis.log
qui contient ces lignes avec une erreur supérieur à 0 et qui se termine
par la dernière ligne
........
........
Enregistrement d'informations RSOP. Code d'erreur 1 - MaximumLogSize.

Enregistrement d'informations RSOP. Code d'erreur 2 - MaximumLogSize.

Enregistrement d'informations RSOP. Code d'erreur 0 -
AuditLogRetentionPeriod.

Enregistrement d'informations RSOP. Code d'erreur 1 -
AuditLogRetentionPeriod.

Enregistrement d'informations RSOP. Code d'erreur 2 -
AuditLogRetentionPeriod.

Enregistrement d'informations RSOP. Code d'erreur 0 - RetentionDays.

Enregistrement d'informations RSOP. Code d'erreur 1 - RetentionDays.

Enregistrement d'informations RSOP. Code d'erreur 2 - RetentionDays.
.......
.......
Erreur lors de l'enregistrement des données RSOP. Code d'erreur 3.
Informations .

Bonjour,

J'ai activé le debug mode comme indiqué dans la technote avec la valeur
0x00010002
Mais il y en a là dedans ...
Qu'est ce qui peut être intéressant à analyser ?

Thierry

"Michaël THIBAUT" <MichalTHIBAUT@discussions.microsoft.com> a écrit dans le
message de news: 86983A5A-1885-430C-8D94-BC1719C5580C@microsoft.com...

Bonjour Thierry,

Dans un premier temps, tu pourrais tenté d'activer le debugging afin d'en
apprendre un peu plus sur la cause de l'erreur.

Je te renvoie à cette KB:
http://support.microsoft.com/default.aspx?scid=kb;en-us;221833
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging

Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc

Bonjour,

J'ai un problème de propagation de stratégies de groupe.
Sur tous les clients du domaine ces trois IDEVENT sont renseignés dans le
journal Application
Je n'ai rien trouvé de concluant.

Merci par avance de votre aide.

Thierry


************************************
Type de l'événement : Avertissement
Source de l'événement : SceCli
Catégorie de l'événement : Aucun
ID de l'événement : 1202
Date : 28/06/2005
Heure : 08:32:24
Utilisateur : N/A
Ordinateur : POSTE04
Description :
Les stratégies de sécurité ont été propagées avec avertissement. 0xd :
Données non valides.
************************************
Type de l'événement : Erreur
Source de l'événement : Userenv
Catégorie de l'événement : Aucun
ID de l'événement : 1085
Date : 28/06/2005
Heure : 08:32:24
Utilisateur : AUTORITE NTSYSTEM
Ordinateur : POSTE04
Description :
L'extension côté client Security de la stratégie de groupe n'a pas pu
s'exécuter. Vérifiez si des erreurs ont été reportées plus tôt par cette
extension.
************************************
Type de l'événement : Erreur
Source de l'événement : Userenv
Catégorie de l'événement : Aucun
ID de l'événement : 1091
Date : 28/06/2005
Heure : 08:32:24
Utilisateur : AUTORITE NTSYSTEM
Ordinateur : POSTE04
Description :
L'extension côté client Security de la stratégie de groupe n'a pas pu
enregistrer les données RSOP (Jeu de stratégie résultant). Vérifiez si
des
erreurs ont été reportées plus tôt par cette extension.

J'ai réappliqué le modèle securedc.inf sur default domain policy et je n'ai
plus de problèmes.
Apparement celà coinçait sur Security ???

En tout cas, merci de vos efforts.

Thierry


"Major TOM" <tpmsnmapson2004@mapsonfree.fr> a écrit dans le message de news:
O3XmDcIfFHA.3300@TK2MSFTNGP10.phx.gbl...

Bonjour,

J'ai activé le debug mode comme indiqué dans la technote avec la valeur
0x00010002
Mais il y en a là dedans ...
Qu'est ce qui peut être intéressant à analyser ?

Thierry

"Michaël THIBAUT" <MichalTHIBAUT@discussions.microsoft.com> a écrit dans
le message de news: 86983A5A-1885-430C-8D94-BC1719C5580C@microsoft.com...

Bonjour Thierry,

Dans un premier temps, tu pourrais tenté d'activer le debugging afin d'en
apprendre un peu plus sur la cause de l'erreur.

Je te renvoie à cette KB:
http://support.microsoft.com/default.aspx?scid=kb;en-us;221833
--
Cordialement,
Michaël
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging

Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc

Bonjour,

J'ai un problème de propagation de stratégies de groupe.
Sur tous les clients du domaine ces trois IDEVENT sont renseignés dans
le
journal Application
Je n'ai rien trouvé de concluant.

Merci par avance de votre aide.

Thierry


************************************
Type de l'événement : Avertissement
Source de l'événement : SceCli
Catégorie de l'événement : Aucun
ID de l'événement : 1202
Date : 28/06/2005
Heure : 08:32:24
Utilisateur : N/A
Ordinateur : POSTE04
Description :
Les stratégies de sécurité ont été propagées avec avertissement. 0xd :
Données non valides.
************************************
Type de l'événement : Erreur
Source de l'événement : Userenv
Catégorie de l'événement : Aucun
ID de l'événement : 1085
Date : 28/06/2005
Heure : 08:32:24
Utilisateur : AUTORITE NTSYSTEM
Ordinateur : POSTE04
Description :
L'extension côté client Security de la stratégie de groupe n'a pas pu
s'exécuter. Vérifiez si des erreurs ont été reportées plus tôt par cette
extension.
************************************
Type de l'événement : Erreur
Source de l'événement : Userenv
Catégorie de l'événement : Aucun
ID de l'événement : 1091
Date : 28/06/2005
Heure : 08:32:24
Utilisateur : AUTORITE NTSYSTEM
Ordinateur : POSTE04
Description :
L'extension côté client Security de la stratégie de groupe n'a pas pu
enregistrer les données RSOP (Jeu de stratégie résultant). Vérifiez si
des
erreurs ont été reportées plus tôt par cette extension.

Bonjour,

J'ai moi aussi des problèmes d'application de gpo à cause d'un problème de
match entre SID et groupe.

Ce problème arrive à chaque fois que j'essaie d'intégrer à mon domaine
français, un serveur W2003 anglais US.
J'ai activé le débugage sur le SCECLI.
Identifié les comptes sur lequels la stratégie ne s'applique pas.
Bref dérouler toute cette KB:
http://support.microsoft.com/kb/324383#XSLTH4123121122120121120120

Le problème est que les groupes qui me pose problème sont des BUILTIN, comme
administrateurs, utilisateurs, opérateurs d'impression, utilisateurs du
bureau à distance..., mais admins du domaine, pour ne citer que lui, ne pose
pas de problème.
Et un administrator local n'a plus aucun droit du groupe administrators (car
il est différent de administrateurs).

Evidemment, si je renomme tous les comptes builtin du serveur membre US pour
qu'ils correspondent à des noms français, tout se passe à merveille, et les
gpo s'applique parfaitement.

Le prire est que si je regarde C:WINDOWSsecuritylogswinlogon.log, j'ai 2
fois la référence au groupe Administrateurs (une fois nommée, une fois avec
le SID)
[...]
Error 1332: No mapping between account names and security IDs was done.
Cannot find Administrateurs.
[...]
Configure S-1-5-32-544
[...]

mais rien pour les autres.


Renommer les utilisateurs ne me semble pas être la solution.

J'ai donc effecteur la recherche suivante: tout fichier contenant "teur"
dans sysvoldomaine.frpolicies.
Selon-vous, est-ce normal que je vois des noms en clair dans les fichiers de
SYSVOL au lieu de leur SID?


Merci pour tout avis

SLG


"Emmanuel Dreux" <emmanud@online.microsoft.com> a écrit dans le message de
news: eP3utJ9eFHA.256@TK2MSFTNGP14.phx.gbl...

Bonjour,

il doit y avoir un problème avec un paramètre de sécurité déployé par gpo.
Si tu confirmes que tous les postes ont l'erreur, ça doit être sur la gpo
"default domain".

Essaie d'activer le logging de scecli pour loguer les erreurs
d'application de gpo de sécurité:
http://support.microsoft.com/kb/245422/en-us

ça devrait t'en dire plus.

SCECLI 1202 est une erreur très générique, ça peut être dû à n'importe
quoi.
D'ailleurs quel est l'OS et SP des postes impactés?


"Major TOM" <tpmsnmapson2004@mapsonfree.fr> a écrit dans le message de
news: uLvnyB7eFHA.1612@tk2msftngp13.phx.gbl...

Bonjour,

J'ai un problème de propagation de stratégies de groupe.
Sur tous les clients du domaine ces trois IDEVENT sont renseignés dans le
journal Application
Je n'ai rien trouvé de concluant.

Merci par avance de votre aide.

Thierry


************************************
Type de l'événement : Avertissement
Source de l'événement : SceCli
Catégorie de l'événement : Aucun
ID de l'événement : 1202
Date : 28/06/2005
Heure : 08:32:24
Utilisateur : N/A
Ordinateur : POSTE04
Description :
Les stratégies de sécurité ont été propagées avec avertissement. 0xd :
Données non valides.
************************************
Type de l'événement : Erreur
Source de l'événement : Userenv
Catégorie de l'événement : Aucun
ID de l'événement : 1085
Date : 28/06/2005
Heure : 08:32:24
Utilisateur : AUTORITE NTSYSTEM
Ordinateur : POSTE04
Description :
L'extension côté client Security de la stratégie de groupe n'a pas pu
s'exécuter. Vérifiez si des erreurs ont été reportées plus tôt par cette
extension.
************************************
Type de l'événement : Erreur
Source de l'événement : Userenv
Catégorie de l'événement : Aucun
ID de l'événement : 1091
Date : 28/06/2005
Heure : 08:32:24
Utilisateur : AUTORITE NTSYSTEM
Ordinateur : POSTE04
Description :
L'extension côté client Security de la stratégie de groupe n'a pas pu
enregistrer les données RSOP (Jeu de stratégie résultant). Vérifiez si
des erreurs ont été reportées plus tôt par cette extension.