J'ai un problème de propagation de stratégies de groupe.
Sur tous les clients du domaine ces trois IDEVENT sont renseignés dans le
journal Application
Je n'ai rien trouvé de concluant.
Merci par avance de votre aide.
Thierry
************************************
Type de l'événement : Avertissement
Source de l'événement : SceCli
Catégorie de l'événement : Aucun
ID de l'événement : 1202
Date : 28/06/2005
Heure : 08:32:24
Utilisateur : N/A
Ordinateur : POSTE04
Description :
Les stratégies de sécurité ont été propagées avec avertissement. 0xd :
Données non valides.
************************************
Type de l'événement : Erreur
Source de l'événement : Userenv
Catégorie de l'événement : Aucun
ID de l'événement : 1085
Date : 28/06/2005
Heure : 08:32:24
Utilisateur : AUTORITE NT\SYSTEM
Ordinateur : POSTE04
Description :
L'extension côté client Security de la stratégie de groupe n'a pas pu
s'exécuter. Vérifiez si des erreurs ont été reportées plus tôt par cette
extension.
************************************
Type de l'événement : Erreur
Source de l'événement : Userenv
Catégorie de l'événement : Aucun
ID de l'événement : 1091
Date : 28/06/2005
Heure : 08:32:24
Utilisateur : AUTORITE NT\SYSTEM
Ordinateur : POSTE04
Description :
L'extension côté client Security de la stratégie de groupe n'a pas pu
enregistrer les données RSOP (Jeu de stratégie résultant). Vérifiez si des
erreurs ont été reportées plus tôt par cette extension.
J'ai ma propre solution avec ça http://support.microsoft.com/default.aspx?scid=kb;en-us;890737
"Scan le Gentil" a écrit dans le message de news: u2$
Bonjour,
J'ai moi aussi des problèmes d'application de gpo à cause d'un problème de match entre SID et groupe.
Ce problème arrive à chaque fois que j'essaie d'intégrer à mon domaine français, un serveur W2003 anglais US. J'ai activé le débugage sur le SCECLI. Identifié les comptes sur lequels la stratégie ne s'applique pas. Bref dérouler toute cette KB: http://support.microsoft.com/kb/324383#XSLTH4123121122120121120120
Le problème est que les groupes qui me pose problème sont des BUILTIN, comme administrateurs, utilisateurs, opérateurs d'impression, utilisateurs du bureau à distance..., mais admins du domaine, pour ne citer que lui, ne pose pas de problème. Et un administrator local n'a plus aucun droit du groupe administrators (car il est différent de administrateurs).
Evidemment, si je renomme tous les comptes builtin du serveur membre US pour qu'ils correspondent à des noms français, tout se passe à merveille, et les gpo s'applique parfaitement.
Le prire est que si je regarde C:WINDOWSsecuritylogswinlogon.log, j'ai 2 fois la référence au groupe Administrateurs (une fois nommée, une fois avec le SID) [...] Error 1332: No mapping between account names and security IDs was done. Cannot find Administrateurs. [...] Configure S-1-5-32-544 [...]
mais rien pour les autres.
Renommer les utilisateurs ne me semble pas être la solution.
J'ai donc effecteur la recherche suivante: tout fichier contenant "teur" dans sysvoldomaine.frpolicies. Selon-vous, est-ce normal que je vois des noms en clair dans les fichiers de SYSVOL au lieu de leur SID?
Merci pour tout avis
SLG
"Emmanuel Dreux" a écrit dans le message de news:
Bonjour,
il doit y avoir un problème avec un paramètre de sécurité déployé par gpo. Si tu confirmes que tous les postes ont l'erreur, ça doit être sur la gpo "default domain".
Essaie d'activer le logging de scecli pour loguer les erreurs d'application de gpo de sécurité: http://support.microsoft.com/kb/245422/en-us
ça devrait t'en dire plus.
SCECLI 1202 est une erreur très générique, ça peut être dû à n'importe quoi. D'ailleurs quel est l'OS et SP des postes impactés?
"Major TOM" a écrit dans le message de news:
Bonjour,
J'ai un problème de propagation de stratégies de groupe. Sur tous les clients du domaine ces trois IDEVENT sont renseignés dans le journal Application Je n'ai rien trouvé de concluant.
Merci par avance de votre aide.
Thierry
************************************ Type de l'événement : Avertissement Source de l'événement : SceCli Catégorie de l'événement : Aucun ID de l'événement : 1202 Date : 28/06/2005 Heure : 08:32:24 Utilisateur : N/A Ordinateur : POSTE04 Description : Les stratégies de sécurité ont été propagées avec avertissement. 0xd : Données non valides. ************************************ Type de l'événement : Erreur Source de l'événement : Userenv Catégorie de l'événement : Aucun ID de l'événement : 1085 Date : 28/06/2005 Heure : 08:32:24 Utilisateur : AUTORITE NTSYSTEM Ordinateur : POSTE04 Description : L'extension côté client Security de la stratégie de groupe n'a pas pu s'exécuter. Vérifiez si des erreurs ont été reportées plus tôt par cette extension. ************************************ Type de l'événement : Erreur Source de l'événement : Userenv Catégorie de l'événement : Aucun ID de l'événement : 1091 Date : 28/06/2005 Heure : 08:32:24 Utilisateur : AUTORITE NTSYSTEM Ordinateur : POSTE04 Description : L'extension côté client Security de la stratégie de groupe n'a pas pu enregistrer les données RSOP (Jeu de stratégie résultant). Vérifiez si des erreurs ont été reportées plus tôt par cette extension.
J'ai ma propre solution avec ça
http://support.microsoft.com/default.aspx?scid=kb;en-us;890737
"Scan le Gentil" <scanlegentil@hotmail.com> a écrit dans le message de news:
u2$h27LqFHA.156@TK2MSFTNGP11.phx.gbl...
Bonjour,
J'ai moi aussi des problèmes d'application de gpo à cause d'un problème de
match entre SID et groupe.
Ce problème arrive à chaque fois que j'essaie d'intégrer à mon domaine
français, un serveur W2003 anglais US.
J'ai activé le débugage sur le SCECLI.
Identifié les comptes sur lequels la stratégie ne s'applique pas.
Bref dérouler toute cette KB:
http://support.microsoft.com/kb/324383#XSLTH4123121122120121120120
Le problème est que les groupes qui me pose problème sont des BUILTIN,
comme administrateurs, utilisateurs, opérateurs d'impression, utilisateurs
du bureau à distance..., mais admins du domaine, pour ne citer que lui, ne
pose pas de problème.
Et un administrator local n'a plus aucun droit du groupe administrators
(car il est différent de administrateurs).
Evidemment, si je renomme tous les comptes builtin du serveur membre US
pour qu'ils correspondent à des noms français, tout se passe à merveille,
et les gpo s'applique parfaitement.
Le prire est que si je regarde C:WINDOWSsecuritylogswinlogon.log, j'ai
2 fois la référence au groupe Administrateurs (une fois nommée, une fois
avec le SID)
[...]
Error 1332: No mapping between account names and security IDs was done.
Cannot find Administrateurs.
[...]
Configure S-1-5-32-544
[...]
mais rien pour les autres.
Renommer les utilisateurs ne me semble pas être la solution.
J'ai donc effecteur la recherche suivante: tout fichier contenant "teur"
dans sysvoldomaine.frpolicies.
Selon-vous, est-ce normal que je vois des noms en clair dans les fichiers
de SYSVOL au lieu de leur SID?
Merci pour tout avis
SLG
"Emmanuel Dreux" <emmanud@online.microsoft.com> a écrit dans le message de
news: eP3utJ9eFHA.256@TK2MSFTNGP14.phx.gbl...
Bonjour,
il doit y avoir un problème avec un paramètre de sécurité déployé par
gpo.
Si tu confirmes que tous les postes ont l'erreur, ça doit être sur la gpo
"default domain".
Essaie d'activer le logging de scecli pour loguer les erreurs
d'application de gpo de sécurité:
http://support.microsoft.com/kb/245422/en-us
ça devrait t'en dire plus.
SCECLI 1202 est une erreur très générique, ça peut être dû à n'importe
quoi.
D'ailleurs quel est l'OS et SP des postes impactés?
"Major TOM" <tpmsnmapson2004@mapsonfree.fr> a écrit dans le message de
news: uLvnyB7eFHA.1612@tk2msftngp13.phx.gbl...
Bonjour,
J'ai un problème de propagation de stratégies de groupe.
Sur tous les clients du domaine ces trois IDEVENT sont renseignés dans
le journal Application
Je n'ai rien trouvé de concluant.
Merci par avance de votre aide.
Thierry
************************************
Type de l'événement : Avertissement
Source de l'événement : SceCli
Catégorie de l'événement : Aucun
ID de l'événement : 1202
Date : 28/06/2005
Heure : 08:32:24
Utilisateur : N/A
Ordinateur : POSTE04
Description :
Les stratégies de sécurité ont été propagées avec avertissement. 0xd :
Données non valides.
************************************
Type de l'événement : Erreur
Source de l'événement : Userenv
Catégorie de l'événement : Aucun
ID de l'événement : 1085
Date : 28/06/2005
Heure : 08:32:24
Utilisateur : AUTORITE NTSYSTEM
Ordinateur : POSTE04
Description :
L'extension côté client Security de la stratégie de groupe n'a pas pu
s'exécuter. Vérifiez si des erreurs ont été reportées plus tôt par cette
extension.
************************************
Type de l'événement : Erreur
Source de l'événement : Userenv
Catégorie de l'événement : Aucun
ID de l'événement : 1091
Date : 28/06/2005
Heure : 08:32:24
Utilisateur : AUTORITE NTSYSTEM
Ordinateur : POSTE04
Description :
L'extension côté client Security de la stratégie de groupe n'a pas pu
enregistrer les données RSOP (Jeu de stratégie résultant). Vérifiez si
des erreurs ont été reportées plus tôt par cette extension.
J'ai ma propre solution avec ça http://support.microsoft.com/default.aspx?scid=kb;en-us;890737
"Scan le Gentil" a écrit dans le message de news: u2$
Bonjour,
J'ai moi aussi des problèmes d'application de gpo à cause d'un problème de match entre SID et groupe.
Ce problème arrive à chaque fois que j'essaie d'intégrer à mon domaine français, un serveur W2003 anglais US. J'ai activé le débugage sur le SCECLI. Identifié les comptes sur lequels la stratégie ne s'applique pas. Bref dérouler toute cette KB: http://support.microsoft.com/kb/324383#XSLTH4123121122120121120120
Le problème est que les groupes qui me pose problème sont des BUILTIN, comme administrateurs, utilisateurs, opérateurs d'impression, utilisateurs du bureau à distance..., mais admins du domaine, pour ne citer que lui, ne pose pas de problème. Et un administrator local n'a plus aucun droit du groupe administrators (car il est différent de administrateurs).
Evidemment, si je renomme tous les comptes builtin du serveur membre US pour qu'ils correspondent à des noms français, tout se passe à merveille, et les gpo s'applique parfaitement.
Le prire est que si je regarde C:WINDOWSsecuritylogswinlogon.log, j'ai 2 fois la référence au groupe Administrateurs (une fois nommée, une fois avec le SID) [...] Error 1332: No mapping between account names and security IDs was done. Cannot find Administrateurs. [...] Configure S-1-5-32-544 [...]
mais rien pour les autres.
Renommer les utilisateurs ne me semble pas être la solution.
J'ai donc effecteur la recherche suivante: tout fichier contenant "teur" dans sysvoldomaine.frpolicies. Selon-vous, est-ce normal que je vois des noms en clair dans les fichiers de SYSVOL au lieu de leur SID?
Merci pour tout avis
SLG
"Emmanuel Dreux" a écrit dans le message de news:
Bonjour,
il doit y avoir un problème avec un paramètre de sécurité déployé par gpo. Si tu confirmes que tous les postes ont l'erreur, ça doit être sur la gpo "default domain".
Essaie d'activer le logging de scecli pour loguer les erreurs d'application de gpo de sécurité: http://support.microsoft.com/kb/245422/en-us
ça devrait t'en dire plus.
SCECLI 1202 est une erreur très générique, ça peut être dû à n'importe quoi. D'ailleurs quel est l'OS et SP des postes impactés?
"Major TOM" a écrit dans le message de news:
Bonjour,
J'ai un problème de propagation de stratégies de groupe. Sur tous les clients du domaine ces trois IDEVENT sont renseignés dans le journal Application Je n'ai rien trouvé de concluant.
Merci par avance de votre aide.
Thierry
************************************ Type de l'événement : Avertissement Source de l'événement : SceCli Catégorie de l'événement : Aucun ID de l'événement : 1202 Date : 28/06/2005 Heure : 08:32:24 Utilisateur : N/A Ordinateur : POSTE04 Description : Les stratégies de sécurité ont été propagées avec avertissement. 0xd : Données non valides. ************************************ Type de l'événement : Erreur Source de l'événement : Userenv Catégorie de l'événement : Aucun ID de l'événement : 1085 Date : 28/06/2005 Heure : 08:32:24 Utilisateur : AUTORITE NTSYSTEM Ordinateur : POSTE04 Description : L'extension côté client Security de la stratégie de groupe n'a pas pu s'exécuter. Vérifiez si des erreurs ont été reportées plus tôt par cette extension. ************************************ Type de l'événement : Erreur Source de l'événement : Userenv Catégorie de l'événement : Aucun ID de l'événement : 1091 Date : 28/06/2005 Heure : 08:32:24 Utilisateur : AUTORITE NTSYSTEM Ordinateur : POSTE04 Description : L'extension côté client Security de la stratégie de groupe n'a pas pu enregistrer les données RSOP (Jeu de stratégie résultant). Vérifiez si des erreurs ont été reportées plus tôt par cette extension.
