Bonjour,
Quelque soit l'endroit où je met ma stratégie de groupe dans active
directory elle ne s'execute qu' en tant qu'administrateur du domaine ou un de
ses membres.
J'ai vérifié les droits au niveau de la stratégie et au niveau du répertoire
sysvol et il n'y aucun pb.
Pourquoi ça ne marche pas.
Merci de votre aide
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jonathan Bismuth
Bonjour john,
as tu des messages d'erreur dans l'observateur d'évènement des postes clients? As tu bien fais attention de placer des GPO ordinateur sur une OU ordinateur et idem pour utilisateur?
Cordialement, -- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?oAsXWZnZF1
"john3183" a écrit dans le message de news:
Bonjour, Quelque soit l'endroit où je met ma stratégie de groupe dans active directory elle ne s'execute qu' en tant qu'administrateur du domaine ou un de ses membres. J'ai vérifié les droits au niveau de la stratégie et au niveau du répertoire sysvol et il n'y aucun pb. Pourquoi ça ne marche pas. Merci de votre aide
Bonjour john,
as tu des messages d'erreur dans l'observateur d'évènement des postes
clients? As tu bien fais attention de placer des GPO ordinateur sur une OU
ordinateur et idem pour utilisateur?
Cordialement,
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?oAsXWZnZF1
"john3183" <john3183@discussions.microsoft.com> a écrit dans le message de
news: A5CF60FD-2393-4BAF-8CC4-3FBB98863C37@microsoft.com...
Bonjour,
Quelque soit l'endroit où je met ma stratégie de groupe dans active
directory elle ne s'execute qu' en tant qu'administrateur du domaine ou un
de
ses membres.
J'ai vérifié les droits au niveau de la stratégie et au niveau du
répertoire
sysvol et il n'y aucun pb.
Pourquoi ça ne marche pas.
Merci de votre aide
as tu des messages d'erreur dans l'observateur d'évènement des postes clients? As tu bien fais attention de placer des GPO ordinateur sur une OU ordinateur et idem pour utilisateur?
Cordialement, -- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?oAsXWZnZF1
"john3183" a écrit dans le message de news:
Bonjour, Quelque soit l'endroit où je met ma stratégie de groupe dans active directory elle ne s'execute qu' en tant qu'administrateur du domaine ou un de ses membres. J'ai vérifié les droits au niveau de la stratégie et au niveau du répertoire sysvol et il n'y aucun pb. Pourquoi ça ne marche pas. Merci de votre aide
john3183
Bonjour Jonathan, J'ai mis le GPO sur le domaine. J'ai fait le test de mettre le GPO utilisateur ou ordinateur en fonction de leur UO d'appartenance et aucun résultat sauf pour les admin du domaine. Par contre j'ai remarqué une lenteur au niveau de l'ouverture de session à chaque fois que met un GPO. Dans l'observateur d'évenement au niveau application il me dit qu'il ne trouve pas mon domaine.
Le poste client est un XP pro avec une seule adresse DNS.
Bonjour Jonathan,
J'ai mis le GPO sur le domaine. J'ai fait le test de mettre le GPO
utilisateur ou ordinateur en fonction de leur UO d'appartenance et aucun
résultat sauf pour les admin du domaine.
Par contre j'ai remarqué une lenteur au niveau de l'ouverture de session à
chaque fois que met un GPO.
Dans l'observateur d'évenement au niveau application il me dit qu'il ne
trouve pas mon domaine.
Le poste client est un XP pro avec une seule adresse DNS.
Bonjour Jonathan, J'ai mis le GPO sur le domaine. J'ai fait le test de mettre le GPO utilisateur ou ordinateur en fonction de leur UO d'appartenance et aucun résultat sauf pour les admin du domaine. Par contre j'ai remarqué une lenteur au niveau de l'ouverture de session à chaque fois que met un GPO. Dans l'observateur d'évenement au niveau application il me dit qu'il ne trouve pas mon domaine.
Le poste client est un XP pro avec une seule adresse DNS.
Jonathan Bismuth
re John,
ça reste un soucis DNS pour moi. Quelques questions : Ton poste XP pointe bien sur le DNS de l'AD? Le firewall est désactivé? Il n'y a pas d'élément actif type routeur ou switch entre le poste et le DC? Comment as tu configuré le serveur DNS sur le DC?
Cordialement,
-- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?oAsXWZnZF1
"john3183" a écrit dans le message de news:
Bonjour Jonathan, J'ai mis le GPO sur le domaine. J'ai fait le test de mettre le GPO utilisateur ou ordinateur en fonction de leur UO d'appartenance et aucun résultat sauf pour les admin du domaine. Par contre j'ai remarqué une lenteur au niveau de l'ouverture de session à chaque fois que met un GPO. Dans l'observateur d'évenement au niveau application il me dit qu'il ne trouve pas mon domaine.
Le poste client est un XP pro avec une seule adresse DNS.
re John,
ça reste un soucis DNS pour moi.
Quelques questions :
Ton poste XP pointe bien sur le DNS de l'AD?
Le firewall est désactivé?
Il n'y a pas d'élément actif type routeur ou switch entre le poste et le DC?
Comment as tu configuré le serveur DNS sur le DC?
Cordialement,
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?oAsXWZnZF1
"john3183" <john3183@discussions.microsoft.com> a écrit dans le message de
news: 8B5C039C-8A59-4B20-B23A-A02D4A8B6551@microsoft.com...
Bonjour Jonathan,
J'ai mis le GPO sur le domaine. J'ai fait le test de mettre le GPO
utilisateur ou ordinateur en fonction de leur UO d'appartenance et aucun
résultat sauf pour les admin du domaine.
Par contre j'ai remarqué une lenteur au niveau de l'ouverture de session à
chaque fois que met un GPO.
Dans l'observateur d'évenement au niveau application il me dit qu'il ne
trouve pas mon domaine.
Le poste client est un XP pro avec une seule adresse DNS.
ça reste un soucis DNS pour moi. Quelques questions : Ton poste XP pointe bien sur le DNS de l'AD? Le firewall est désactivé? Il n'y a pas d'élément actif type routeur ou switch entre le poste et le DC? Comment as tu configuré le serveur DNS sur le DC?
Cordialement,
-- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?oAsXWZnZF1
"john3183" a écrit dans le message de news:
Bonjour Jonathan, J'ai mis le GPO sur le domaine. J'ai fait le test de mettre le GPO utilisateur ou ordinateur en fonction de leur UO d'appartenance et aucun résultat sauf pour les admin du domaine. Par contre j'ai remarqué une lenteur au niveau de l'ouverture de session à chaque fois que met un GPO. Dans l'observateur d'évenement au niveau application il me dit qu'il ne trouve pas mon domaine.
Le poste client est un XP pro avec une seule adresse DNS.
john3183
Avé Jonathan,
Mon poste XP pointe bien sur le dns de l'AD car j'en ai qu'un seul. Entre mon poste et le serveur j'ai switch non mamageable. Après je ne sais pas s'il choisi le chemin le plus court, car sinon j'ai deux switchs fibre optique plus d'autres switch RJ45 et FO manageable.
A savoir que ce poste, je l'utilise entre autre pour faire des tests et que c'est un des seuls voir le seul qui ne trouve pas mon DC entre chaque démarrage.( c'est alléatoire)
En ce qui concerne le GPO: Script attribution d'une adresse IP du serveur DNS
Il marche à partir du moment où je l'inscrit dans la parti "Configuration de l'ordi" et que je le lie à l'UO ordi. Si je le met dans "Configuration de l'utilisateur" rien ne se passe. Est-ce normal? Le serveur fait-il la différence lorsqu'un script concerne plus l'ordinateur que l'utlisateur?
Merci beaucoup pour ton aide.
Avé Jonathan,
Mon poste XP pointe bien sur le dns de l'AD car j'en ai qu'un seul.
Entre mon poste et le serveur j'ai switch non mamageable. Après je ne sais
pas s'il choisi le chemin le plus court, car sinon j'ai deux switchs fibre
optique plus d'autres switch RJ45 et FO manageable.
A savoir que ce poste, je l'utilise entre autre pour faire des tests et que
c'est un des seuls voir le seul qui ne trouve pas mon DC entre chaque
démarrage.( c'est alléatoire)
En ce qui concerne le GPO: Script attribution d'une adresse IP du serveur DNS
Il marche à partir du moment où je l'inscrit dans la parti "Configuration de
l'ordi"
et que je le lie à l'UO ordi.
Si je le met dans "Configuration de l'utilisateur" rien ne se passe.
Est-ce normal? Le serveur fait-il la différence lorsqu'un script concerne
plus l'ordinateur que l'utlisateur?
Mon poste XP pointe bien sur le dns de l'AD car j'en ai qu'un seul. Entre mon poste et le serveur j'ai switch non mamageable. Après je ne sais pas s'il choisi le chemin le plus court, car sinon j'ai deux switchs fibre optique plus d'autres switch RJ45 et FO manageable.
A savoir que ce poste, je l'utilise entre autre pour faire des tests et que c'est un des seuls voir le seul qui ne trouve pas mon DC entre chaque démarrage.( c'est alléatoire)
En ce qui concerne le GPO: Script attribution d'une adresse IP du serveur DNS
Il marche à partir du moment où je l'inscrit dans la parti "Configuration de l'ordi" et que je le lie à l'UO ordi. Si je le met dans "Configuration de l'utilisateur" rien ne se passe. Est-ce normal? Le serveur fait-il la différence lorsqu'un script concerne plus l'ordinateur que l'utlisateur?
Merci beaucoup pour ton aide.
Jonathan Bismuth
Re :)
Concernant la GPO C'est normal :) dans ton OU Ordi, tu as juste ... des ordi :) La seule portion de la GPO qui est lue est donc "configuration ordinateur" et non "conf. utilisateur" (à moins d'activer le loopback (http://jonathan.bismuth.free.fr/Infrastructure/FAQ/answer.htm#Q3)
Concernant ton problème d'accès au DC, il suffit que les bons ports soient bloqués pour que suivant le chemin pris, ça s'applique ou non (plus beaucoup d'effets de bord en fait...). Connecte si possible ta machine de test en direct sur le DC par un hub ou autre truc afin d'être sur que ton problème de détection du domaine n'est pas lié au réseau.
@+ -- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?oAsXWZnZF1
"john3183" a écrit dans le message de news:
Avé Jonathan,
Mon poste XP pointe bien sur le dns de l'AD car j'en ai qu'un seul. Entre mon poste et le serveur j'ai switch non mamageable. Après je ne sais pas s'il choisi le chemin le plus court, car sinon j'ai deux switchs fibre optique plus d'autres switch RJ45 et FO manageable.
A savoir que ce poste, je l'utilise entre autre pour faire des tests et que c'est un des seuls voir le seul qui ne trouve pas mon DC entre chaque démarrage.( c'est alléatoire)
En ce qui concerne le GPO: Script attribution d'une adresse IP du serveur DNS
Il marche à partir du moment où je l'inscrit dans la parti "Configuration de l'ordi" et que je le lie à l'UO ordi. Si je le met dans "Configuration de l'utilisateur" rien ne se passe. Est-ce normal? Le serveur fait-il la différence lorsqu'un script concerne plus l'ordinateur que l'utlisateur?
Merci beaucoup pour ton aide.
Re :)
Concernant la GPO C'est normal :)
dans ton OU Ordi, tu as juste ... des ordi :) La seule portion de la GPO qui
est lue est donc "configuration ordinateur" et non "conf. utilisateur" (à
moins d'activer le loopback
(http://jonathan.bismuth.free.fr/Infrastructure/FAQ/answer.htm#Q3)
Concernant ton problème d'accès au DC, il suffit que les bons ports soient
bloqués pour que suivant le chemin pris, ça s'applique ou non (plus beaucoup
d'effets de bord en fait...). Connecte si possible ta machine de test en
direct sur le DC par un hub ou autre truc afin d'être sur que ton problème
de détection du domaine n'est pas lié au réseau.
@+
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?oAsXWZnZF1
"john3183" <john3183@discussions.microsoft.com> a écrit dans le message de
news: 437EE54D-E39D-4D46-A72F-5B1A546C34BE@microsoft.com...
Avé Jonathan,
Mon poste XP pointe bien sur le dns de l'AD car j'en ai qu'un seul.
Entre mon poste et le serveur j'ai switch non mamageable. Après je ne sais
pas s'il choisi le chemin le plus court, car sinon j'ai deux switchs fibre
optique plus d'autres switch RJ45 et FO manageable.
A savoir que ce poste, je l'utilise entre autre pour faire des tests et
que
c'est un des seuls voir le seul qui ne trouve pas mon DC entre chaque
démarrage.( c'est alléatoire)
En ce qui concerne le GPO: Script attribution d'une adresse IP du serveur
DNS
Il marche à partir du moment où je l'inscrit dans la parti "Configuration
de
l'ordi"
et que je le lie à l'UO ordi.
Si je le met dans "Configuration de l'utilisateur" rien ne se passe.
Est-ce normal? Le serveur fait-il la différence lorsqu'un script concerne
plus l'ordinateur que l'utlisateur?
Concernant la GPO C'est normal :) dans ton OU Ordi, tu as juste ... des ordi :) La seule portion de la GPO qui est lue est donc "configuration ordinateur" et non "conf. utilisateur" (à moins d'activer le loopback (http://jonathan.bismuth.free.fr/Infrastructure/FAQ/answer.htm#Q3)
Concernant ton problème d'accès au DC, il suffit que les bons ports soient bloqués pour que suivant le chemin pris, ça s'applique ou non (plus beaucoup d'effets de bord en fait...). Connecte si possible ta machine de test en direct sur le DC par un hub ou autre truc afin d'être sur que ton problème de détection du domaine n'est pas lié au réseau.
@+ -- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?oAsXWZnZF1
"john3183" a écrit dans le message de news:
Avé Jonathan,
Mon poste XP pointe bien sur le dns de l'AD car j'en ai qu'un seul. Entre mon poste et le serveur j'ai switch non mamageable. Après je ne sais pas s'il choisi le chemin le plus court, car sinon j'ai deux switchs fibre optique plus d'autres switch RJ45 et FO manageable.
A savoir que ce poste, je l'utilise entre autre pour faire des tests et que c'est un des seuls voir le seul qui ne trouve pas mon DC entre chaque démarrage.( c'est alléatoire)
En ce qui concerne le GPO: Script attribution d'une adresse IP du serveur DNS
Il marche à partir du moment où je l'inscrit dans la parti "Configuration de l'ordi" et que je le lie à l'UO ordi. Si je le met dans "Configuration de l'utilisateur" rien ne se passe. Est-ce normal? Le serveur fait-il la différence lorsqu'un script concerne plus l'ordinateur que l'utlisateur?
Merci beaucoup pour ton aide.
john3183
J'ai oublié : Le serveur DNS à deux zone de recherche directe qui porte le même nom que mon domaine et une inversé. Quand je lance nslookup aucun souci.
J'ai oublié :
Le serveur DNS à deux
zone de recherche directe qui porte le même nom que mon domaine et une
inversé.
Quand je lance nslookup aucun souci.
J'ai oublié : Le serveur DNS à deux zone de recherche directe qui porte le même nom que mon domaine et une inversé. Quand je lance nslookup aucun souci.
