Bonsoir,
Régulièrement, pour ne pas dire tous les jours ces temps-ci, nous rencontrons un problème d'application de GPO sur nos postes clients (W10/W7).
Concrètement, on se retrouve bloqué au niveau des lecteurs réseaux qui ne montent plus.
Lorsque l'on tente un "gpupdate /force", le message d'erreur ci-dessous s'affiche :
La stratégie de l'ordinateur n'a pas pu être mise à jour correctement. Les
erreurs suivantes ont été rencontrées :
- La stratégie de l'ordinateur n'a pas pu être mise à jour correctement. Les
erreurs suivantes ont été rencontrées :
Le traitement de la stratégie de groupe a échoué. Windows a tenté en vain de
lire le fichier
\Policies\{31B}\gpt.ini à partir d'un contrôleur de domaine.
Ilest possible que les paramètres de stratégie ne s'appliquent pas tant que
cet événement n'est pas résolu. Cette erreur peut être temporaire et avoir une ou
plusieurs des causes suivantes :
a) Résolution de nom/connectivité réseau au contrôleur de domaine actif.
b) Latence du service de réplication de fichiers (un fichier créé dans un
autre
contrôleur de domaine ne s'est pas répliqué sur le contrôleur de domaine
actif).
c) Le client du système de fichiers DFS (Distributed File System) a été
désactivé.
Par contre, j'ai noté récemment que le problème se résolvait (temporairement) via un "gpupdate /sync" (si d'ailleurs quelqu'un peut éclairer ma lanterne sur la distinction avec le "force"...).
La commande dcdiag ne remonte aucune erreur.
Par contre, le FRSDiag fait remonter les erreurs suivantes :
- Checking for Replica Set configuration triggers...
Warning: File Filter for replica set "DOMAIN SYSTEM VOLUME" not set to Default Value! Current set File Filter is = "*.tmp, *.bak, ~*, _*"
......... passed with 1 warning(s)
Checking for suspicious file Backlog size... passed
Checking Overall Disk Space and SYSVOL structure (note: integrity is not checked)...
ERROR: Junction Point missing on "\\dc1\c$\windows\sysvol\sysvol"
ERROR: Junction Point missing on "\\dc1\c$\windows\sysvol\staging areas"
......... failed 2
Checking for suspicious inlog entries ... passed
Checking for suspicious outlog entries ... passed
Checking for appropriate staging area size ... passed
Checking for errors in debug logs ...
ERROR on NtFrs_0005.log : "ERROR_ACCESS_DENIED" : <FrsRpcAccessChecks: 4200: 845: S0: 07:42:47> ++ ERROR - API Access check failed for
API (Get Internal Information) :Default (Full Control) WStatus: ERROR_ACCESS_DENIED
ERROR on NtFrs_0005.log : "ERROR_ACCESS_DENIED" : <FrsRegOpenKey: 4200: 2352: S0: 07:42:47> :FK: ERROR - Access Check
failed on System\CurrentControlSet\Services\NtFrs\Parameters\Access Checks\Get Internal Information; WStatus: ERROR_ACCESS_DENIED
ERROR on NtFrs_0005.log : "ERROR_ACCESS_DENIED" : <FrsRpcAccessChecks: 4200: 845: S0: 07:42:48> ++ ERROR - API Access check failed for
API (Get Internal Information) :Default (Full Control) WStatus: ERROR_ACCESS_DENIED
Found 15 ERROR_ACCESS_DENIED error(s)! Latest ones (up to 3) listed above
......... failed with 15 error entries
Pour info : nous avons un AD 2008 avec une foret en 2003.
Merci d'avance pour votre aide précieuse !
Pb d'application de GPO.. qui se resout temporairement par un gpupdate /sync !
