locked
Probleme Application de GPO RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    Lors de mes créations de GPO que ce soit du déploiement d'applications, créations de raccourcis, paramètres ordinateurs,etc...j'ai régulièrement un refus que je peux voir en faisant la commande GPRESULT /H xxx.html

    Je récapitule ma méthode donc pour une GPO Ordinateur :

    • Je place la GPO à la racine du domaine
    • Donc dans l'onglet Etendue , Emplacement : mondomaine.com, Appliqué: OUI, Lien Activé: OUI, Chemin : mondomaine.com
    • Toujours dans l'onglet Etendue, mais dans la section Filtrage Sécurité : OrdinateurCible ou GroupeQuiComprendsLesOrdinateursCiblés

    puis j'applique avec un GPUpdate ou GPUpdate /FORCE

    Ensuite le message de refus que j'ai après un GPResult /H xxx.html c'est :

    Objets GPO refusés

    Nom : gpo_xxxxx

    Emplacement de la liaison : mondomaine.com

    Raison du refus : Accès refusé (filtrage de sécurité) 

    D'après votre experience qu'est ce qui généralement crée ce refus.

    Evidemment la GPO Default Domain Policy est accepté mais je souhaite séparer mes GPOs le plus possible et non tout grouper dans celle-ci.

    merci d'avance

    jeudi 28 mars 2013 09:17

Toutes les réponses

  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    bonjour,

    Avez vous constaté des messages d'erreur dans le journal d'évènement après avoir lancé la commande gpupdate /force?

    A priori ,il s'agit un problème de réplication si vous avez plusieurs active directory pour cela lancer la commande dcdiag sur l'un des contrôleur de domaine.

    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    jeudi 28 mars 2013 09:25
    Auteur de réponse
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    A quel endroit je pourrais trouver ça dans l'obs ? sur l'un des 2 DCs ? dans une section spécifique du journal de l'observateur d’évènements ?

    merci

    jeudi 28 mars 2013 09:59
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Dans la partie Windows système généralement, du serveur qui a donné le résultat GPO refusé.

    N'oubliez pas de lancer la commande Dcdiag afin de vérifier l'état des services active directory.

    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    jeudi 28 mars 2013 10:04
    Auteur de réponse
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter
    je viens de faire les dcdiag , /fix , /test:DNS, etc....apparement tout est correctement fonctionnel
    jeudi 28 mars 2013 10:30
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter
    Est ce que l'ordinateur en question membre du groupe mentionné le Filtrage de sécurité?

    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    jeudi 28 mars 2013 10:46
    Auteur de réponse
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour Nicolas,

    Merci de nous tenir au courant sur la suite de vos démarches.
    Cordialement,

    Dan

    Dan BAJENARU, MSFT    Votez! Appel à la contribution
    Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

    lundi 1 avril 2013 08:25
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    sinon la console GPMC et l'assistant de résultat de stratégie de groupe est un peu plus visuel que le gpresult.

    Si une GPo n'est pas correctement appliqué on doit retrouvé des infos dans l'observateurs d'évenement.

    Une GPO vide par exemple peut donner une erreur de ce genre de mémoire. 

    PAr exemple si c'est une GPO avec que des paramètres d'ordinateurs et que la partie ordinateur est désactivé dans le lien de la GPO. 

    lundi 1 avril 2013 17:26
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    Un accès refusé "normal" peut s'appliquer aussi si vous avez activé le "loopback processing" (mode de gestion par boucle je crois que cela a été traduit) (http://technet.microsoft.com/en-us/library/cc757470(v=ws.10).aspx) Une des deux partie de la GPO va etre en refusé, mais l'autre partie va passé en ce mode. (donc dans le log avancer tu voit deux fois la gpo s'appliquer, mais une fois elle tombe en acces denied)

    Si le poste est en xp a activer le usermodedebugging (http://support.microsoft.com/kb/221833?wa=wsignin1.0) vous aller voir aussi un "output" complet des GPO qui s'applique avec les code d'erreur associé.

    Si en win7, le fichier est nommer gpsvc.log (http://techibee.com/group-policies/enable-group-policy-debugging-on-windows-7/191) ou bien l'event viewer dans le section gpo est plus complet que le xp a ce niveau.

    Merci

    MCP | MCTS 70-236: Exchange Server 2007, Configuring

    Twitter - @yagmoth555 ()
    Blog: http://www.jabea.net | http://blogs.technet.com/b/wikininjas/

    jeudi 4 avril 2013 03:32