locked
Récuperer les LOG issue d'une GPO RRS feed

  • Question

  • Bonjour,

    Je suis sur un parc avec un Windows serveur 2008 R2 et des machines dans l'AD du domaine en windows 7

    Sur cette environement j'ai déployer une GPO qui ecrit des fichier dans les répertoires de chaque utilisateurs des machines.depuis le Gestionnaire des Strategie je souhaiterais avoir une vue pour connaitre comment c'est dérouler une GPO ? sur l'ensemble des stations du parc

    Comment est ils possible de récupérer des log pour connaitre le comportement d'une GPO ?

    Quelle est la procédure à appliquer, pour récuperer des log.

    Cordiallement

    vendredi 15 avril 2016 08:03

Réponses

  • Bonjour,

    Sur la GPMC, tu ne verras jamais l'état d'une GPO sur un client. Tu ne pourras que savoir si la GPO est appliquée sur l'OU ou la machine.

    Pour savoir si la GPO s'est appliquée sur le poste client, il faut aller sur le poste en question et faire un GPRESULT /R. Je te conseille de la lancer en mode administrateur pour bien récupérer l'ensemble des données. A noter quand même que cette commande ne te dira pas si la GPO a fonctionné correctement. Elle te dit juste si elle s'est appliquée mais si tu as un script, même si le script tombe en erreur, la GPO sera Ok car le script a été lancé avec succès.

    Si tes GPO paramètre des options et que ton problème est sur une machine particulière, fait plutôt un RSOP.MSC, toujours en mode admin, pour voir ce qui est appliqué sur le poste. Mais ca ne te donnera pas un état global.

    Tu as aussi un petit truc dans %ALLUSERSPROFILE%\Application Data\Microsoft\Group Policy\History . Ce répertoire contient l'ensemble des GPO qui ont été appliquées sur le poste. Il faut savoir qu'une GPO n'est pas appliquée directement, elle est d'abord copiée puis exécutée. Tu peux comparer les dates des GPO (ou la validité du fichier XML) pour savoir si la GPO (suite à une mise à jour par ex) est bien descendue.

    Après, je ne vois pas ce qui pourrait t'aider à avoir un reporting sur l'application des GPO... sur l'ensemble du parc. Malheureusement, Microsoft ne donne aucun outil pour ça... A part des outils complémentaires comme de la supervision (mais sur un poste utilisateur...), des outils comme SCCM ou LanDesk peuvent, peut-être, t'aider.

    Olivier

    • Proposé comme réponse Emile Supiot lundi 18 avril 2016 08:14
    • Marqué comme réponse Emile Supiot lundi 25 avril 2016 07:36
    vendredi 15 avril 2016 20:41

Toutes les réponses

  • Salut,

    Pour voir si ta GPO s'est appliquée c'est côté poste de travail qu'il faut regarder, et pas du serveur.

    Sur ton poste de travail tu peux utiliser par exemple la commande gpresult (https://technet.microsoft.com/fr-fr/library/cc733160%28v=ws.10%29.aspx)

    Exemple pour exporter les résultats de la commande dans un fichier HTML (plus lisible) :

    gpresult /h C:\temp\gpresult.html

    Tu verras quelles GPO sont appliquées.

    vendredi 15 avril 2016 20:02
  • Bonjour,

    Sur la GPMC, tu ne verras jamais l'état d'une GPO sur un client. Tu ne pourras que savoir si la GPO est appliquée sur l'OU ou la machine.

    Pour savoir si la GPO s'est appliquée sur le poste client, il faut aller sur le poste en question et faire un GPRESULT /R. Je te conseille de la lancer en mode administrateur pour bien récupérer l'ensemble des données. A noter quand même que cette commande ne te dira pas si la GPO a fonctionné correctement. Elle te dit juste si elle s'est appliquée mais si tu as un script, même si le script tombe en erreur, la GPO sera Ok car le script a été lancé avec succès.

    Si tes GPO paramètre des options et que ton problème est sur une machine particulière, fait plutôt un RSOP.MSC, toujours en mode admin, pour voir ce qui est appliqué sur le poste. Mais ca ne te donnera pas un état global.

    Tu as aussi un petit truc dans %ALLUSERSPROFILE%\Application Data\Microsoft\Group Policy\History . Ce répertoire contient l'ensemble des GPO qui ont été appliquées sur le poste. Il faut savoir qu'une GPO n'est pas appliquée directement, elle est d'abord copiée puis exécutée. Tu peux comparer les dates des GPO (ou la validité du fichier XML) pour savoir si la GPO (suite à une mise à jour par ex) est bien descendue.

    Après, je ne vois pas ce qui pourrait t'aider à avoir un reporting sur l'application des GPO... sur l'ensemble du parc. Malheureusement, Microsoft ne donne aucun outil pour ça... A part des outils complémentaires comme de la supervision (mais sur un poste utilisateur...), des outils comme SCCM ou LanDesk peuvent, peut-être, t'aider.

    Olivier

    • Proposé comme réponse Emile Supiot lundi 18 avril 2016 08:14
    • Marqué comme réponse Emile Supiot lundi 25 avril 2016 07:36
    vendredi 15 avril 2016 20:41