locked
Appliquer des GPO sur un 2008 server membre d'un domaine Active Directory 2003 RRS feed

  • Question

  • Bonjour

    Dans mon entreprise nous avons:

        * un 2003 qui a les rôles DC et DNS

        * un 2008 qui est serveur TSE, membre du domaine géré par le 2003.


    Les postes clients (des windows xp) sont dans une OU sur lesquelles des stratégies de groupes sont appliquées, pas de problème tout fonctionne de ce côté.
    Nous avions auparavant le rôle TSE sur le 2003, là aussi des stratégies étaient appliquées sans soucis dans les sessions TSE (avec traitement par boucle de rappel pour éviter de mélanger les gpo qui s'appliquent aux utilisateurs sur leur poste et celles qui sont destinées à leur session tse)

    Maintenant que nous avons un serveur TSE à part, ca se gâte un peu pour les GPO, du fait qu'il soit en 2008.

    J'ai d'abord lu tout ça:
    Managing Group Policy ADMX Files Step-by-Step Guide:
    http://technet.microsoft.com/fr-fr/library/cc709647%28WS.10%29.aspx

    Mise en place du Magasin central:
    http://support.microsoft.com/kb/929841/fr

    Administrative Templates (ADMX) for Windows Server 2008:
    http://www.microsoft.com/downloads/details.aspx?familyid=927fc7e3-853c-410a-acb5-9062c76142fa&displaylang=en&tm

    Group Policy Settings References for Windows and Windows Server:
    http://www.microsoft.com/downloads/details.aspx?FamilyID=18c90c80-8b0a-4906-a4f5-ff24cc2030fb&displaylang=en

    Remote Server Administration Tools for Windows 7:
    http://www.microsoft.com/downloads/details.aspx?FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d&displayLang=en


    Sur un poste client en Windows 7 que j'ai fais joindre au domaine:
    - J'ai installé les Remote Server Administration Tools for Windows 7
    - j'ai bien ma gestion de stratégies de groupe dans les outils d'administration
    - avec la gestion de stratégies de groupe je vois mes objets et stratégies de groupe situés sur le DC 2003
    - quand je modifie un objet de stratégie de groupe, je vois bien "Modèles d'administration: définitions de stratégies (fichiers ADMX) récupérées [b]à partir du magasin central[/b]" (avant de créer le magasin central sur le serveur 2003, ca indiquait "récupérées à partir du magasin local")
    - j'ai copié le contenu du dossier c:\Windows\PolicyDefinitions de mon client Seven vers le magasin central \\serveur-DC-2003\sysvol\le-domaine.local\Policies\PolicyDefinitions
    - depuis mon client j'ai modifié la stratégie de groupe positionnée sur l'OU contenant uniquement mon serveur TSE 2008, j'ai mis des choses simples comme changer la page d'accueil du navigateur, interdire l'accès au panneau de configuration, etc...
    - j'ai réglé la stratégie de groupe pour s'appliquer (droits lire + appliquer) à un de mes comptes utilisateurs qui se connecte en TSE au serveur 2008
    - J'ai essayé des gpupdate /force sur les deux serveurs, "au cas où"

    Malgré tout ça, aucune GPO appliquée dans la session TSE :(
    Un détail qui peut avoir son importance, je n'ai rien dans la partie "group policy" des journaux d'évènement du 2008.

    Autre détail, le serveur 2003 est sp2 mais non-R2, au fil de mes recherches j'ai trouvé un utilisateur expliquant que pour que ca fonctionne il fallait un R2, mais rien de sûr, si quelqu'un en sait plus là-dessus ...

    J'aurai vraiment besoin d'un coup de pouce, une piste à suivre, des choses à vérifier.
    lundi 19 octobre 2009 09:22

Réponses

  • Je m'en suis sorti, la commande gpresult m'a aidé, mais finalement je ne sais pas trop comment ca a fini par fonctionner.

    J'ai fais le ménage, j'ai enlevé tout ce qui était inutile, ma stratégie de groupe s'est retrouvée appliquée correctement pendant quelques minutes avant de disparaître, une autre stratégie devait probablement la gêner (et pourtant aucune stratégie vu avec gpresult sur le 2008, à part les default policy)
    Au final j'ai supprimé la stratégie, j'en ai recrée une, et maintenant c'est appliqué dans problème.

    J'aime pas quand le problème est résolu mais que je ne sais pas pourquoi :)

    En tous cas merci pour l'aide.
    • Marqué comme réponse JeanPatrick mardi 20 octobre 2009 09:30
    mardi 20 octobre 2009 09:30

Toutes les réponses

  • Bonjour,

              Sur le poste de travail respectif vous pouvez exécuter à partir d’une invite de commande : gpresult /h gpreport.html et ensuite gpreport.html

              Ou bien : gpresult /z > gpreport.txt et ensuite exécutez gpreport.txt

    Evaluez les deux pour identifier les causes des problèmes.

     

    Cordialement


    Roxana Panait, MSFT
    lundi 19 octobre 2009 10:43
  • Je m'en suis sorti, la commande gpresult m'a aidé, mais finalement je ne sais pas trop comment ca a fini par fonctionner.

    J'ai fais le ménage, j'ai enlevé tout ce qui était inutile, ma stratégie de groupe s'est retrouvée appliquée correctement pendant quelques minutes avant de disparaître, une autre stratégie devait probablement la gêner (et pourtant aucune stratégie vu avec gpresult sur le 2008, à part les default policy)
    Au final j'ai supprimé la stratégie, j'en ai recrée une, et maintenant c'est appliqué dans problème.

    J'aime pas quand le problème est résolu mais que je ne sais pas pourquoi :)

    En tous cas merci pour l'aide.
    • Marqué comme réponse JeanPatrick mardi 20 octobre 2009 09:30
    mardi 20 octobre 2009 09:30