locked
GPO ne fonctionne pas Windows 10 RRS feed

  • Discussion générale

  • Bonjour je dois créé une gpo pour déployer un script. Dans l'actif directory j'ai mis le poste ou je veux faire fonctionner la gpo dans l'Ou Déploiement-Agent-Fusioninventory. Ensuite je me rends dans stratégie du groupe je crée une gpo liée à l'à déploiement... Je sélectionne mon script dans la "configuration ordinateur", script démarrage. Et dans le filtrage de sécurité il y a seulement Utilisateurs authentifiées. Je fais ensuite un gpupdate /force, puis je relance l'ordinateur sur lequel je veux applique la gpo. Rien ne se lance donc je fais un gpresult /r et j'ai ce résultat. Le script que je veux lancer au démarrage fonctionne à coup sur quand je double clique dessus tout s'exécute parfaitement.

     Objets Stratégie de groupe appliqués
        -------------------------------------
            N/A

        Les objets stratégie de groupe n’ont pas été appliqués
        car ils ont été refusés
        -----------------------------------------------------------------------------------
            Stratégie de groupe locale
              Filtrage :  Non appliqué (vide)

        L’utilisateur fait partie des groupes de sécurité suivants
        ----------------------------------------------------------
            Tout le monde
            Administrateurs
            Utilisateurs
            INTERACTIF
            OUVERTURE DE SESSION DE CONSOLE
            Utilisateurs authentifiés
            Cette organisation
            LOCAL
            Identité déclarée par une autorité d’authentification
            Niveau obligatoire élevé

    Je ne sais pas si c'est lié mais lorsque je fait un gpupdate /force sur mon ordinateur j'ai ce message :

    La stratégie de l'ordinateur n'a pas pu être mise à jour correctement. Les erreurs suivantes ont été rencontrées :

    Échec du traitement de la stratégie de groupe en raison d'une absence de connectivité réseau vers un contrôleur de domaine. Il peut s'agir d'un problème temporaire. Un message de réussite est généré une fois que l'ordinateur est connecté au contrôleur de domaine et que la stratégie de groupe est correctement traitée. Si aucun message de réussite ne s'affiche pendant plusieurs heures, contactez votre administrateur.
    La stratégie utilisateur n'a pas pu être mise à jour correctement. Les erreurs suivantes ont été rencontrées :

    Échec du traitement de la stratégie de groupe. Windows n'a pas pu s'authentifier auprès du service Active Directory d'un contrôleur de domaine. (Échec de l'appel de fonction de liaison LDAP). Consultez l'onglet des détails pour plus d'informations sur le code d'erreur et la description.

    Pour diagnostiquer la panne, ouvrez le journal des événements ou exécutez GPRESULT /H GPReport.html depuis la ligne de commande pour accéder aux résultats de la stratégie de groupe.


    lundi 25 mars 2019 10:12

Toutes les réponses

  • Configuration IP du client ? il utilise bien un DC en DNS primaire ?

    dcdiag sur les DCs ?

    Les partages netlogon et sysvol sont disponible sur les DCs ?

    lundi 25 mars 2019 13:20
  • UPDATE, lorsque je fais gpupdate /force sur les clients il s'effectue sans erreur
     cependant la gpo ne s'applique toujours pas
    • Modifié nico69330 lundi 25 mars 2019 13:51
    lundi 25 mars 2019 13:49
  • Si ta GPO est fait au niveau Ordinateur, il te faut autoriser les "ordinateurs du domaine" au niveau de la sécurité.

    Les "utilisateurs authentifiés" ça sert pour la partie Utilisateur de la GPO

    ;-)

    lundi 25 mars 2019 13:57
  • Configuration IP du client ? il utilise bien un DC en DNS primaire ?

    dcdiag sur les DCs ?

    Les partages netlogon et sysvol sont disponible sur les DCs ?


    L'adresse IP du client : 192.168.2.63, DNS primaire : 192.168.2.1 ceux qui correspond à l'adresse IP et le  DNS de l'AD DS. Je ne comprend pas comment je doit faire le dcdiag .... et oui le fichiers netlogon et sysvol sont accessibles depuis le seveur
    lundi 25 mars 2019 14:08
  • Si ta GPO est fait au niveau Ordinateur, il te faut autoriser les "ordinateurs du domaine" au niveau de la sécurité.

    Les "utilisateurs authentifiés" ça sert pour la partie Utilisateur de la GPO

    ;-)


    j'ai mis ordinateurs du domaine cependant ce ne fonctionne toujours pas
    lundi 25 mars 2019 14:09
  • Comme te l'a dis Philippe, il te faut vérifier la connectivité de cette station dans ton domaine.

    Tant que tu n'arrivera pas à contacter un DC, ta GPO ne se lancera pas.

    lundi 25 mars 2019 14:27
  • Comme te l'a dis Philippe, il te faut vérifier la connectivité de cette station dans ton domaine.

    Tant que tu n'arrivera pas à contacter un DC, ta GPO ne se lancera pas.


    D'accord et comment je fait ca ? quelle est la commande ?
    lundi 25 mars 2019 14:29
  • Lorsque je fait un dcdiag voila le résultat :

    Exécution des tests initiaux nécessaires

       Test du serveur : Default-First-Site-Name\CDLY18-SER-29
          Démarrage du test : Connectivity
             ......................... Le test Connectivity
              de CDLY18-SER-29 a réussi

    Exécution des tests principaux

       Test du serveur : Default-First-Site-Name\CDLY18-SER-29
          Démarrage du test : Advertising
             ......................... Le test Advertising
              de CDLY18-SER-29 a réussi
          Démarrage du test : FrsEvent
             ......................... Le test FrsEvent
              de CDLY18-SER-29 a réussi
          Démarrage du test : DFSREvent
             ......................... Le test DFSREvent
              de CDLY18-SER-29 a réussi
          Démarrage du test : SysVolCheck
             ......................... Le test SysVolCheck
              de CDLY18-SER-29 a réussi
          Démarrage du test : KccEvent
             ......................... Le test KccEvent
              de CDLY18-SER-29 a réussi
          Démarrage du test : KnowsOfRoleHolders
             ......................... Le test KnowsOfRoleHolders
              de CDLY18-SER-29 a réussi
          Démarrage du test : MachineAccount
             ......................... Le test MachineAccount
              de CDLY18-SER-29 a réussi
          Démarrage du test : NCSecDesc
             ......................... Le test NCSecDesc
              de CDLY18-SER-29 a réussi
          Démarrage du test : NetLogons
             [CDLY18-SER-29] Les informations d'identification utilisateur ne permettent pas d'effectuer cette opération.
             Le compte utilisé pour ce test doit disposer de privilèges d'ouverture de session réseau
             pour le domaine de cet ordinateur.
             ......................... Le test NetLogons
              de CDLY18-SER-29 a échoué
          Démarrage du test : ObjectsReplicated
             ......................... Le test ObjectsReplicated
              de CDLY18-SER-29 a réussi
          Démarrage du test : Replications
             [Vérification des réplications, CDLY18-SER-29] DsReplicaGetInfo(PENDING_OPS, NULL) a échoué ; erreur 0x2105
             « L'accès à la réplication a été refusé. »
             ......................... Le test Replications
              de CDLY18-SER-29 a échoué
          Démarrage du test : RidManager
             ......................... Le test RidManager
              de CDLY18-SER-29 a réussi
          Démarrage du test : Services
                Impossible d'ouvrir le service NTDS sur CDLY18-SER-29 ; erreur 0x5 « Accès refusé. »
             ......................... Le test Services
              de CDLY18-SER-29 a échoué
          Démarrage du test : SystemLog
             ......................... Le test SystemLog
              de CDLY18-SER-29 a réussi
          Démarrage du test : VerifyReferences
             ......................... Le test VerifyReferences
              de CDLY18-SER-29 a réussi


       Exécution de tests de partitions sur ForestDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de ForestDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de ForestDnsZones a réussi

       Exécution de tests de partitions sur DomainDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de DomainDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de DomainDnsZones a réussi

       Exécution de tests de partitions sur Schema
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Schema a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Schema a réussi

       Exécution de tests de partitions sur Configuration
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Configuration a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Configuration a réussi

       Exécution de tests de partitions sur carpediem
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de carpediem a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de carpediem a réussi

       Exécution de tests d'entreprise sur carpediem.local
          Démarrage du test : LocatorCheck
             ......................... Le test LocatorCheck
              de carpediem.local a réussi
          Démarrage du test : Intersite
             ......................... Le test Intersite
              de carpediem.local a réussi

    lundi 25 mars 2019 14:36
  • Ouvrez une fenêtre de commande en tant qu'administrateur cela évitera les accès refusé ci-dessus. Et noter juste les erreurs s'il y en a.

    Voir :

    http://www.pbarth.fr/node/218

    Combien de controleur de domaine ?

    lundi 25 mars 2019 14:43
  • J'allais justement me reprendre, en admin je n'ai pas d'erreur. Lorsque je fait les 3 commandes dans le lien que vous m'avez envoyer ca me dit "impossible d'ouvrir c:\...... .txt en écriture.

    Il y a 1 contrôleur de domaine

    lundi 25 mars 2019 14:47
  • Si ta GPO est fait au niveau Ordinateur, il te faut autoriser les "ordinateurs du domaine" au niveau de la sécurité.

    Le groupe utilisateurs authentifiés contient également les ordinateurs du domaine authentifié. La valeur par défaut fonctionne pour les paramètre utilisateurs ET ordinateurs. Il faut rajouter le groupe ordinateur du domaine pour des paramètres utilisateurs spécifique seulement si on utilise du filtrage depuis une mise à jour de juin 2016. 

    http://www.pbarth.fr/node/186

    Il est également possible de filtrer des paramètres ordinateurs sur un groupe d'ordinateurs précis..

    lundi 25 mars 2019 14:47
  • comme je l'ai dit avant même en autorisant "ordinateurs du domaine" ça ne fonctionne pas
    lundi 25 mars 2019 14:49
  • Tu as un dossier temp sur c:, sinon tu adapte le nom du fichier de destination...

    Pour les partages,

    Tu fais dans une invite de commande :

    net share

    Tes zones DNS sont intégrés AD ?(choix par défaut lors de l'install)

    Tu devrais trouver sysvol et netlogon si tous va bien.

    Si c'est le cas on pourra s'interesser au côté client et au problème de résolution de nom.

    lundi 25 mars 2019 14:49
  • oui j'en suis convaincu et ce n'est pas la peine de le faire de toute façon comme expliqué dans la réponse au commentaire de Vincent.

    UTilisateurs authentifié = utilisateurs du domaine et ordinateur du domaine qui se sont authentifié. 

    lundi 25 mars 2019 14:54
  • Diagnostic du serveur d'annuaire
    
    
    Ex‚cution de l'installation initialeÿ: 
    
       Tentative de recherche de serveur associ‚...
    
       Serveur associ‚ÿ: CDLY18-SER-29
    
       * Forˆt AD identifi‚e. 
       Collecte des informations initiales termin‚e.
    
    
    Ex‚cution des tests initiaux n‚cessaires
    
       
       Test du serveurÿ: Default-First-Site-Name\CDLY18-SER-29
    
          D‚marrage du testÿ: Connectivity
    
             ......................... Le test Connectivity
    
              de CDLY18-SER-29 a r‚ussi
    
    
    Ex‚cution des tests principaux
    
       
       Test du serveurÿ: Default-First-Site-Name\CDLY18-SER-29
    
       
          D‚marrage du testÿ: DNS
    
             
    
             Les tests DNS sont en cours d'ex‚cution et ne sont pas arrˆt‚s. Veuillez patienter quelques minutes...
    
             ......................... Le test DNS
    
              de CDLY18-SER-29 a r‚ussi
       
       Ex‚cution de tests de partitions sur ForestDnsZones
    
       
       Ex‚cution de tests de partitions sur DomainDnsZones
    
       
       Ex‚cution de tests de partitions sur Schema
    
       
       Ex‚cution de tests de partitions sur Configuration
    
       
       Ex‚cution de tests de partitions sur carpediem
    
       
       Ex‚cution de tests d'entreprise sur carpediem.local
    
          D‚marrage du testÿ: DNS
    
             R‚sultats des tests des contr“leurs de domaineÿ: 
    
                
                Contr“leur de domaineÿ: CDLY18-SER-29.carpediem.local
    
                Domaineÿ: carpediem.local
    
                
    
                      
                   TEST: Basic (Basc)
                      Avertissementÿ: la carte [00000000] Microsoft Hyper-V Network Adapter a un serveurÿDNS non valideÿ:
    
                      8.8.8.8 (<name unavailable>)
    
                      
                   TEST: Delegations (Del)
                      Erreurÿ: serveurÿDNSÿ: srv-activedirectory.carpediem.local. IPÿ: <Non disponible>
    
                      [Missing glue A record]
    
                      
                   TEST: Records registration (RReg)
                      Carte r‚seau [00000000] Microsoft Hyper-V Network Adapterÿ:
    
                         Avertissementÿ: 
                         Enregistrement CNAME manquant au niveau du serveur DNS 8.8.8.8ÿ: 
                         a684af68-aa68-44bb-a909-b8a47efa4c79._msdcs.carpediem.local
                         
                         Avertissementÿ: 
                         Enregistrement A manquant au niveau du serveur DNS 8.8.8.8ÿ:
                         CDLY18-SER-29.carpediem.local
                         
                         Erreurÿ: 
                         Enregistrement SRV manquant au niveau du serveur DNS 8.8.8.8ÿ:
                         _ldap._tcp.carpediem.local
                         
                         Erreurÿ: 
                         Enregistrement SRV manquant au niveau du serveur DNS 8.8.8.8ÿ:
                         _ldap._tcp.32f89351-cbda-4b1a-b4f5-49a226d17e28.domains._msdcs.carpediem.local
                         
                         Erreurÿ: 
                         Enregistrement SRV manquant au niveau du serveur DNS 8.8.8.8ÿ:
                         _kerberos._tcp.dc._msdcs.carpediem.local
                         
                         Erreurÿ: 
                         Enregistrement SRV manquant au niveau du serveur DNS 8.8.8.8ÿ:
                         _ldap._tcp.dc._msdcs.carpediem.local
                         
                         Erreurÿ: 
                         Enregistrement SRV manquant au niveau du serveur DNS 8.8.8.8ÿ:
                         _kerberos._tcp.carpediem.local
                         
                         Erreurÿ: 
                         Enregistrement SRV manquant au niveau du serveur DNS 8.8.8.8ÿ:
                         _kerberos._udp.carpediem.local
                         
                         Erreurÿ: 
                         Enregistrement SRV manquant au niveau du serveur DNS 8.8.8.8ÿ:
                         _kpasswd._tcp.carpediem.local
                         
                         Erreurÿ: 
                         Enregistrement SRV manquant au niveau du serveur DNS 8.8.8.8ÿ:
                         _ldap._tcp.Default-First-Site-Name._sites.carpediem.local
                         
                         Erreurÿ: 
                         Enregistrement SRV manquant au niveau du serveur DNS 8.8.8.8ÿ:
                         _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.carpediem.local
                         
                         Erreurÿ: 
                         Enregistrement SRV manquant au niveau du serveur DNS 8.8.8.8ÿ:
                         _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.carpediem.local
                         
                         Erreurÿ: 
                         Enregistrement SRV manquant au niveau du serveur DNS 8.8.8.8ÿ:
                         _kerberos._tcp.Default-First-Site-Name._sites.carpediem.local
                         
                         Erreurÿ: 
                         Enregistrement SRV manquant au niveau du serveur DNS 8.8.8.8ÿ:
                         _ldap._tcp.gc._msdcs.carpediem.local
                         
                         Avertissementÿ: 
                         Enregistrement A manquant au niveau du serveur DNS 8.8.8.8ÿ:
                         gc._msdcs.carpediem.local
                         
                         Erreurÿ: 
                         Enregistrement SRV manquant au niveau du serveur DNS 8.8.8.8ÿ:
                         _gc._tcp.Default-First-Site-Name._sites.carpediem.local
                         
                         Erreurÿ: 
                         Enregistrement SRV manquant au niveau du serveur DNS 8.8.8.8ÿ:
                         _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.carpediem.local
                         
                         Erreurÿ: 
                         Enregistrement SRV manquant au niveau du serveur DNS 8.8.8.8ÿ:
                         _ldap._tcp.pdc._msdcs.carpediem.local
                         
                   Erreurÿ: inscriptions d'enregistrement introuvables pour toutes les cartes r‚seau
    
             
             R‚sum‚ des r‚sultats des tests pour les serveursÿDNS utilis‚s par les contr“leurs de domaine ci-dessusÿ:
    
             
    
                ServeurÿDNSÿ: 8.8.8.8 (<name unavailable>)
    
                   Erreur de test 2 sur ce serveurÿDNS
    
                   Name resolution is not functional. _ldap._tcp.carpediem.local. failed on the DNS server 8.8.8.8
                   
             R‚sum‚ des r‚sultats des tests DNSÿ:
    
             
                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                Domaineÿ: carpediem.local
    
                   CDLY18-SER-29                PASS WARN PASS FAIL PASS FAIL n/a  
             
             ......................... Le test DNS
    
              de carpediem.local a ‚chou‚
    
    Diagnostic du serveur d'annuaire
    
    
    Ex‚cution de l'installation initialeÿ: 
    
       Tentative de recherche de serveur associ‚...
    
       Serveur associ‚ÿ: CDLY18-SER-29
    
       * Forˆt AD identifi‚e. 
       Collecte des informations initiales termin‚e.
    
    
    Ex‚cution des tests initiaux n‚cessaires
    
       
       Test du serveurÿ: Default-First-Site-Name\CDLY18-SER-29
    
          D‚marrage du testÿ: Connectivity
    
             ......................... Le test Connectivity
    
              de CDLY18-SER-29 a r‚ussi
    
    
    Ex‚cution des tests principaux
    
       
       Test du serveurÿ: Default-First-Site-Name\CDLY18-SER-29
    
       
          D‚marrage du testÿ: DNS
    
             
    
             Les tests DNS sont en cours d'ex‚cution et ne sont pas arrˆt‚s. Veuillez patienter quelques minutes...
    
    

    lundi 25 mars 2019 14:58
  •          Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000272C
    
                Temps g‚n‚r‚ÿ: 03/25/2019   15:52:42
    
                ChaŒne d'‚v‚nementÿ:
    
                DCOM n'a pas pu communiquer avec l'ordinateur 8.8.8.8 … l'aide des protocoles configur‚sÿ; demande du PID     2f8c (C:\Windows\system32\dcdiag.exe).
    
             Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000272C
    
                Temps g‚n‚r‚ÿ: 03/25/2019   15:53:04
    
                ChaŒne d'‚v‚nementÿ:
    
                DCOM n'a pas pu communiquer avec l'ordinateur 80.10.246.129 … l'aide des protocoles configur‚sÿ; demande du PID     2f8c (C:\Windows\system32\dcdiag.exe).
    
             Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000272C
    
                Temps g‚n‚r‚ÿ: 03/25/2019   15:53:25
    
                ChaŒne d'‚v‚nementÿ:
    
                DCOM n'a pas pu communiquer avec l'ordinateur 80.10.246.2 … l'aide des protocoles configur‚sÿ; demande du PID     2f8c (C:\Windows\system32\dcdiag.exe).
    
             ......................... Le test SystemLog
    
              de CDLY18-SER-29 a ‚chou‚
             Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000272C
    
                Temps g‚n‚r‚ÿ: 03/25/2019   15:52:42
    
                ChaŒne d'‚v‚nementÿ:
    
                DCOM n'a pas pu communiquer avec l'ordinateur 8.8.8.8 … l'aide des protocoles configur‚sÿ; demande du PID     2f8c (C:\Windows\system32\dcdiag.exe).
    
             Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000272C
    
                Temps g‚n‚r‚ÿ: 03/25/2019   15:53:04
    
                ChaŒne d'‚v‚nementÿ:
    
                DCOM n'a pas pu communiquer avec l'ordinateur 80.10.246.129 … l'aide des protocoles configur‚sÿ; demande du PID     2f8c (C:\Windows\system32\dcdiag.exe).
    
             Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000272C
    
                Temps g‚n‚r‚ÿ: 03/25/2019   15:53:25
    
                ChaŒne d'‚v‚nementÿ:
    
                DCOM n'a pas pu communiquer avec l'ordinateur 80.10.246.2 … l'aide des protocoles configur‚sÿ; demande du PID     2f8c (C:\Windows\system32\dcdiag.exe).
    
             ......................... Le test SystemLog
    
              de CDLY18-SER-29 a ‚chou‚
    

    lundi 25 mars 2019 14:58
  • Diagnostic du serveur d'annuaire
    
    
    Ex‚cution de l'installation initialeÿ: 
    
       Tentative de recherche de serveur associ‚...
    
       Serveur associ‚ÿ: CDLY18-SER-29
    
       * Forˆt AD identifi‚e. 
       Collecte des informations initiales termin‚e.
    
    
    Ex‚cution des tests initiaux n‚cessaires
    
       
       Test du serveurÿ: Default-First-Site-Name\CDLY18-SER-29
    
          D‚marrage du testÿ: Connectivity
    
             ......................... Le test Connectivity
    
              de CDLY18-SER-29 a r‚ussi
    
    
    Ex‚cution des tests principaux
    
       
       Test du serveurÿ: Default-First-Site-Name\CDLY18-SER-29
    
          D‚marrage du testÿ: Advertising
    
             ......................... Le test Advertising
    
              de CDLY18-SER-29 a r‚ussi
          D‚marrage du testÿ: FrsEvent
    
             ......................... Le test FrsEvent
    
              de CDLY18-SER-29 a r‚ussi
          D‚marrage du testÿ: DFSREvent
    
             ......................... Le test DFSREvent
    
              de CDLY18-SER-29 a r‚ussi
          D‚marrage du testÿ: SysVolCheck
    
             ......................... Le test SysVolCheck
    
              de CDLY18-SER-29 a r‚ussi
          D‚marrage du testÿ: KccEvent
    
             ......................... Le test KccEvent
    
              de CDLY18-SER-29 a r‚ussi
          D‚marrage du testÿ: KnowsOfRoleHolders
    
             ......................... Le test KnowsOfRoleHolders
    
              de CDLY18-SER-29 a r‚ussi
          D‚marrage du testÿ: MachineAccount
    
             ......................... Le test MachineAccount
    
              de CDLY18-SER-29 a r‚ussi
          D‚marrage du testÿ: NCSecDesc
    
             ......................... Le test NCSecDesc
    
              de CDLY18-SER-29 a r‚ussi
          D‚marrage du testÿ: NetLogons
    
             ......................... Le test NetLogons
    
              de CDLY18-SER-29 a r‚ussi
          D‚marrage du testÿ: ObjectsReplicated
    
             ......................... Le test ObjectsReplicated
    
              de CDLY18-SER-29 a r‚ussi
          D‚marrage du testÿ: Replications
    
             ......................... Le test Replications
    
              de CDLY18-SER-29 a r‚ussi
          D‚marrage du testÿ: RidManager
    
             ......................... Le test RidManager
    
              de CDLY18-SER-29 a r‚ussi
          D‚marrage du testÿ: Services
    
             ......................... Le test Services
    
              de CDLY18-SER-29 a r‚ussi
          D‚marrage du testÿ: SystemLog
    
             Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000272C
    
                Temps g‚n‚r‚ÿ: 03/25/2019   15:52:42
    
                ChaŒne d'‚v‚nementÿ:
    
                DCOM n'a pas pu communiquer avec l'ordinateur 8.8.8.8 … l'aide des protocoles configur‚sÿ; demande du PID     2f8c (C:\Windows\system32\dcdiag.exe).
    
             Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000272C
    
                Temps g‚n‚r‚ÿ: 03/25/2019   15:53:04
    
                ChaŒne d'‚v‚nementÿ:
    
                DCOM n'a pas pu communiquer avec l'ordinateur 80.10.246.129 … l'aide des protocoles configur‚sÿ; demande du PID     2f8c (C:\Windows\system32\dcdiag.exe).
    
             Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000272C
    
                Temps g‚n‚r‚ÿ: 03/25/2019   15:53:25
    
                ChaŒne d'‚v‚nementÿ:
    
                DCOM n'a pas pu communiquer avec l'ordinateur 80.10.246.2 … l'aide des protocoles configur‚sÿ; demande du PID     2f8c (C:\Windows\system32\dcdiag.exe).
    
             ......................... Le test SystemLog
    
              de CDLY18-SER-29 a ‚chou‚
          D‚marrage du testÿ: VerifyReferences
    
             ......................... Le test VerifyReferences
    
              de CDLY18-SER-29 a r‚ussi
       
       
       Ex‚cution de tests de partitions sur ForestDnsZones
    
          D‚marrage du testÿ: CheckSDRefDom
    
             ......................... Le test CheckSDRefDom
    
              de ForestDnsZones a r‚ussi
          D‚marrage du testÿ: CrossRefValidation
    
             ......................... Le test CrossRefValidation
    
              de ForestDnsZones a r‚ussi
       
       Ex‚cution de tests de partitions sur DomainDnsZones
    
          D‚marrage du testÿ: CheckSDRefDom
    
             ......................... Le test CheckSDRefDom
    
              de DomainDnsZones a r‚ussi
          D‚marrage du testÿ: CrossRefValidation
    
             ......................... Le test CrossRefValidation
    
              de DomainDnsZones a r‚ussi
       
       Ex‚cution de tests de partitions sur Schema
    
          D‚marrage du testÿ: CheckSDRefDom
    
             ......................... Le test CheckSDRefDom
    
              de Schema a r‚ussi
          D‚marrage du testÿ: CrossRefValidation
    
             ......................... Le test CrossRefValidation
    
              de Schema a r‚ussi
       
       Ex‚cution de tests de partitions sur Configuration
    
          D‚marrage du testÿ: CheckSDRefDom
    
             ......................... Le test CheckSDRefDom
    
              de Configuration a r‚ussi
          D‚marrage du testÿ: CrossRefValidation
    
             ......................... Le test CrossRefValidation
    
              de Configuration a r‚ussi
       
       Ex‚cution de tests de partitions sur carpediem
    
          D‚marrage du testÿ: CheckSDRefDom
    
             ......................... Le test CheckSDRefDom
    
              de carpediem a r‚ussi
          D‚marrage du testÿ: CrossRefValidation
    
             ......................... Le test CrossRefValidation
    
              de carpediem a r‚ussi
       
       Ex‚cution de tests d'entreprise sur carpediem.local
    
          D‚marrage du testÿ: LocatorCheck
    
             ......................... Le test LocatorCheck
    
              de carpediem.local a r‚ussi
          D‚marrage du testÿ: Intersite
    
             ......................... Le test Intersite
    
              de carpediem.local a r‚ussi
    


    lundi 25 mars 2019 14:58
  • ah je n'avais pas vu cette réponse voici le résultat de la commande net share

    Nom partage  Ressource                       Remarque

    -------------------------------------------------------------------------------
    C$           C:\                             Partage par défaut
    W$           W:\                             Partage par défaut
    IPC$                                         IPC distant
    ADMIN$       C:\Windows                      Administration à distance
    FichierPartager
                 C:\FichierPartager
    NETLOGON     C:\Windows\SYSVOL\sysvol\carpediem.local\SCRIPTS
                                                 Partage de serveur d'accès
    Partage      C:\Users\Administrateur.WIN-SF2AQ69V2AC\Desktop\Partage

    SYSVOL       C:\Windows\SYSVOL\sysvol        Partage de serveur d'accès
    TestPartage  C:\TestPartage                  Test de partage. à voir
    UpdateServicesPackages
                 W:\UpdateServicesPackages       A network share to be used by c...
    Users        C:\Users
    WsusContent  W:\WsusContent                  A network share to be used by L...
    WSUSTemp     C:\Program Files\Update Services\LogFiles\WSUSTemp
                                                 A network share used by Local P...
    La commande s’est terminée correctement.

    • Modifié nico69330 lundi 25 mars 2019 15:00
    lundi 25 mars 2019 14:59
  • Tu as mis quoi comme DNS Primaire sur ton DC ? normalement tu dois mettre sa propre IP et ne pas mettre les DNS de google nin en primaire ni en secondaire.

    Sinon les enregistrements de service pour localiser le domaine ne sont pas mis à jour et tu retrouves des erreurs de ce genre :

                         Avertissementÿ: 
                         Enregistrement A manquant au niveau du serveur DNS 8.8.8.8ÿ:
                         CDLY18-SER-29.carpediem.local
                         

    http://www.pbarth.fr/node/24


    lundi 25 mars 2019 15:05
  • Le DNS primaire du DC est 192.168.2.1 et le DNS secondaire 8.8.8.8 donc j'enlève le DNS secondaire et j'esseye d'applique une gpo
    mardi 26 mars 2019 08:04
  • après avoir supprimer le dns secondaire ca ne fonctionne toujours pas malheureusement
    mardi 26 mars 2019 08:09
  • Après avoir enlevé tu refais un dcdiag et tu poste juste les erreurs ...

    Sinon le net share sur le serveur tu as bien les partages netlogon et sysvol ?

    Une fois que l'on aura un truc à peu près propre côté serveur, on pourra voir côté client : résolution DNS pour AD, accès à sysvol et netlogon , ... 

    mardi 26 mars 2019 09:18
  • Voici les erreurs que j'ai lorsque je fait le dcdiag après avoir supprimer le dns secondaire

    Lors de la commande DCDiag /test:DNS /f:c:\temp\%Computername%DNS.txt

    Diagnostic du serveur d'annuaire
    
    
    Ex‚cution de l'installation initialeÿ: 
    
       Tentative de recherche de serveur associ‚...
    
       Serveur associ‚ÿ: CDLY18-SER-29
    
       * Forˆt AD identifi‚e. 
       Collecte des informations initiales termin‚e.
    
    
    Ex‚cution des tests initiaux n‚cessaires
    
       
       Test du serveurÿ: Default-First-Site-Name\CDLY18-SER-29
    
          D‚marrage du testÿ: Connectivity
    
             ......................... Le test Connectivity
    
              de CDLY18-SER-29 a r‚ussi
    
    
    Ex‚cution des tests principaux
    
       
       Test du serveurÿ: Default-First-Site-Name\CDLY18-SER-29
    
       
          D‚marrage du testÿ: DNS
    
             
    
             Les tests DNS sont en cours d'ex‚cution et ne sont pas arrˆt‚s. Veuillez patienter quelques minutes...
    
             ......................... Le test DNS
    
              de CDLY18-SER-29 a r‚ussi
       
       Ex‚cution de tests de partitions sur ForestDnsZones
    
       
       Ex‚cution de tests de partitions sur DomainDnsZones
    
       
       Ex‚cution de tests de partitions sur Schema
    
       
       Ex‚cution de tests de partitions sur Configuration
    
       
       Ex‚cution de tests de partitions sur carpediem
    
       
       Ex‚cution de tests d'entreprise sur carpediem.local
    
          D‚marrage du testÿ: DNS
    
             R‚sultats des tests des contr“leurs de domaineÿ: 
    
                
                Contr“leur de domaineÿ: CDLY18-SER-29.carpediem.local
    
                Domaineÿ: carpediem.local
    
                
    
                      
                   TEST: Delegations (Del)
                      Erreurÿ: serveurÿDNSÿ: srv-activedirectory.carpediem.local. IPÿ: <Non disponible>
    
                      [Missing glue A record]
    
             
             R‚sum‚ des r‚sultats des tests DNSÿ:
    
             
                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                Domaineÿ: carpediem.local
    
                   CDLY18-SER-29                PASS PASS PASS FAIL PASS PASS n/a  
             
             ......................... Le test DNS
    
              de carpediem.local a ‚chou‚
    


    mardi 26 mars 2019 09:29
  • Puis lors de la commande DCDiag /a /i /q /f:c:\temp\%Computername%Erreur.txt

    Je n'ai aucune erreur lors de la commande DCDiag /a /i /f:c:\temp\%Computername%Full.txt

    Puis lorsque je fait un net share j'ai effectivement les sysvol et netlogon


             Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000272C
    
                Temps g‚n‚r‚ÿ: 03/26/2019   10:25:46
    
                ChaŒne d'‚v‚nementÿ:
    
                DCOM n'a pas pu communiquer avec l'ordinateur 8.8.8.8 … l'aide des protocoles configur‚sÿ; demande du PID     2ca8 (C:\Windows\system32\dcdiag.exe).
    
             Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000272C
    
                Temps g‚n‚r‚ÿ: 03/26/2019   10:26:08
    
                ChaŒne d'‚v‚nementÿ:
    
                DCOM n'a pas pu communiquer avec l'ordinateur 80.10.246.129 … l'aide des protocoles configur‚sÿ; demande du PID     2ca8 (C:\Windows\system32\dcdiag.exe).
    
             Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000272C
    
                Temps g‚n‚r‚ÿ: 03/26/2019   10:26:30
    
                ChaŒne d'‚v‚nementÿ:
    
                DCOM n'a pas pu communiquer avec l'ordinateur 80.10.246.2 … l'aide des protocoles configur‚sÿ; demande du PID     2ca8 (C:\Windows\system32\dcdiag.exe).
    
             ......................... Le test SystemLog
    
              de CDLY18-SER-29 a ‚chou‚




    • Modifié nico69330 mardi 26 mars 2019 09:31
    mardi 26 mars 2019 09:30
  • Sur le client tu as toujours des erreurs dans gpupdate /force ?

    Si oui tu peux détailler la conf IP.

    Si tu fais un "nslookup carpediem.local" tu obtiens quel réponse ?

    Tu as une idée d'ou vient ce nom "srv-activedirectory.carpediem.local" dans le dcdiag ci dessus ? C'est pas le nom de ton serveur ?

    mardi 26 mars 2019 11:02
  • Alors quand je fait un gpupdate /force sur le client je n'ai plus d'erreurs

    Ensuite lorsque je fais un nslookup carpediem.local j'obtiens cette réponse :

    C:\Users\Nicolas>nslookup carpediem.local
    Serveur :   CDLY18-SER-29.carpediem.local
    Address:  192.168.2.1

    Nom :    carpediem.local
    Address:  192.168.2.1

    Je ne sais pas du tout mais a prioris ce n'est pas le nom du serveur car quand je vais dans le "gestionnaire de serveur" et "Tous les serveurs" il y a écrit nom du serveur : CDLY18-SER-29



    Je ne sais pas si ca change quelque chose mais je me suis tromper il s'agit de la version 2016 de windows server
    • Modifié nico69330 mardi 26 mars 2019 11:23
    mardi 26 mars 2019 11:08
  • Maintenant qu'il n'y a plus d'erreur dans gpupdate tu peux faire un gpresult ?

    Si ca ne marche pas tu peux détailler les paramètres de ta GPO ainsi que les liens et le type de contenu sur l'ou liée ?

    mardi 26 mars 2019 12:01
  • Voici le résultat du gpresult /r

    Outil de résultat du système d’exploitation Microsoft (R) Windows (R) v2.0
    © 2018 Microsoft Corporation. Tous droits réservés.

    Créé le ‎26/‎03/‎2019 à 13:05:38


    Données RSOP pour DESKTOP-TVE6V6A\Nicolas sur DESKTOP-TVE6V6A : mode journalisation
    ------------------------------------------------------------------------------------

    Configuration du système d’exploitation : Station de travail membre
    Version du système d’exploitation...... : 10.0.17763
    Nom du site............................ : N/A
    Profil itinérant :             N/A
    Profil local........................... : C:\Users\Nicolas
    Connexion via une liaison lente ? : Non


    PARAMÈTRES UTILISATEURS
    ------------------------

        Heure de la dernière application de la stratégie de groupe : 26/03/2019 à 12:04:47
        Stratégie de groupe appliquée depuis :      N/A
        Seuil de liaison lente dans la stratégie de groupe :   500 kbps
        Nom du domaine :                        DESKTOP-TVE6V6A
        Type de domaine :                        <Ordinateur local>

        Objets Stratégie de groupe appliqués
        -------------------------------------
            N/A

        Les objets stratégie de groupe n’ont pas été appliqués
        car ils ont été refusés
        -----------------------------------------------------------------------------------
            Stratégie de groupe locale
              Filtrage :  Non appliqué (vide)

        L’utilisateur fait partie des groupes de sécurité suivants
        ----------------------------------------------------------
            Aucun
            Tout le monde
            Compte local et membre du groupe Administrateurs
            Administrateurs
            Utilisateurs
            INTERACTIF
            OUVERTURE DE SESSION DE CONSOLE
            Utilisateurs authentifiés
            Cette organisation
            Compte local
            LOCAL
            Authentifications NTLM
            Niveau obligatoire élevé

    mardi 26 mars 2019 12:06
  • Tu n'as que la partie utilisateur qui est affiché dans le gpresult. Si tu utilises /scope computer ?

    Sinon tu peux également utilisant l'assistant de résultat depuis la console GPMC.

    Il est également possible de voir l'application des GPo dans l'observateur d'événement :

    http://www.pbarth.fr/node/182


    mardi 26 mars 2019 13:29
  • lorsque je vais dans l'observateur d'événement sur le client après avoir redémarrer le pc comme pour applique une gpo je n'ai pas d'erreurs, mais 5 message informations

    Le premier : Appel système visant à obtenir des informations de compte.

    Le deuxième : L’appel système visant à obtenir des informations de compte a été effectué.
    CN=DESKTOP-TVE6V6A,OU=Test_Script_FusionInventory,DC=carpediem,DC=local
    Appel effectué en 125 millisecondes.

    Le troisième : Exécution d’appels LDAP visant à établir une connexion et une liaison à Active Directory.
    CDLY18-SER-29.carpediem.local

    Le quatrième : L’appel LDAP visant à établir une connexion et une liaison à Active Directory a été effectué.
    CDLY18-SER-29.carpediem.local
    Appel effectué en 0 millisecondes.

    Le cinquième : Exécution d’appels système pour accéder au fichier spécifié.
    \\carpediem.local\SysVol\carpediem.local\Policies\{C451A633-03CD-4398-BCED-384279BB16BA}\gpt.ini

    Le sixième : Les appels système visant à accéder au fichier spécifié ont été effectués.
    \\carpediem.local\SysVol\carpediem.local\Policies\{C451A633-03CD-4398-BCED-384279BB16BA}\gpt.ini
    Appel effectué en 188 millisecondes.

    Cependant la gpo ne se lance toujours pas au démarrage, lorsque je vais dans "résultats de stratégie de groupe" il n'y a rien pareil lorsque je vais dans "gestionnaire de stratégie de groupe" ensuite je sélectionne mon domaine et je vais dans "objets de stratégie de groupes liés" il n'y a rien non plus



    • Modifié nico69330 mardi 26 mars 2019 13:47
    mardi 26 mars 2019 13:42
  • RE

    Si ca ne marche pas tu peux détailler les paramètres de ta GPO ainsi que les liens et le type de contenu sur l'ou liée ?

    mardi 26 mars 2019 14:05
  • Alors je ne sais pas si c'est ce qu vous voulez mais ma gpo est liée a l'ou Test_Script_FusionInventory dans lequel j'ai mis l'ordinateur vers lequel je veut déployer la gpo. Puis dans "gestion de stratégie de groupe" j'ai créer une gpo puis dans "configuration ordinateur" , "stratégies","paramètres windows" j'ai mis mon script qui se trouve sur un fichier en réseaux dans démarrage. Dans le filtrage de sécurité de la gpo il y a seulement Utilisateurs authentifiées
    • Modifié nico69330 mardi 26 mars 2019 14:12
    mardi 26 mars 2019 14:12
  • Bonjour Philippe, 

    Je travail avec nico69330 sur la GPO et j'ai une remarque à faire.

    En effet nos stratégie, que soit soit pour déployer un script ou juste appliquer une date d'expiration au mot de passe d'un ou plusieurs utilisateurs, aucune de ces GPO n'est pris en compte.

    Cependant j'ai remarqué qu'il y avait une stratégie d'expiration des mots de passes de 42 jours sur la Default Domain Policy. Cette stratégie avait bien été pris en compte et avait été mise il y a 4 mois.

    Après des commandes "net user" la stratégie des 42 jours est toujours effective.

    Après modification, suppression ou désactivation de cette GPO, rien ne change, comme l'a souligné nico69330.

    De plus, il y a 1 semaine une GPO test identique à celle de mon collègue fonctionnait mais sur une seule machine ( paramétré comme toute les autre ) sans que l'on puisse identifier le pourquoi du comment. 

    En espérant que nous puissions trouve une solution.

    mardi 26 mars 2019 14:36
  • Dans un domaine AD la stratégie de mot de passe appliqué et celle définit au niveau du domaine et par défaut la default domain policy. Il ne faut pas la supprimer, il est posssible de modifier les paramètres de mot de passe 

    http://www.pbarth.fr/node/146

    Au niveau du changement de mot de passe, il est validé par le contrôleur de domaine et une stratégie local différente sur un poste n'affecte que les comptes locaux et non les comptes du domaine.

    Il est possible de faire des stratégies différentes avec Stratégies de mot de passe affinées :



    mardi 26 mars 2019 15:44
  • Quel type de script ?

    Vous avez essayez l'assistant de résultat des stratégies de groupe dans la console de gestion des GPO ?

    Soit la GPO n'est pas appliqué, soit le script pose problème.

    vbs ? powershell ? que fait -il ?


    mardi 26 mars 2019 15:49
  • Non je n'ai pas esseyer je regarderais demain, il s'agit d'un script vbs pour déployer fusioninventory
    mardi 26 mars 2019 17:07
  • Quel type de script ?

    Vous avez essayez l'assistant de résultat des stratégies de groupe dans la console de gestion des GPO ?

    Soit la GPO n'est pas appliqué, soit le script pose problème.

    vbs ? powershell ? que fait -il ?


    Bonjour,

    J'ai essayer avec un .bat ce ne fonctionne toujours pas, la gpo ne s'applique pas




    • Modifié nico69330 mercredi 27 mars 2019 11:54
    mercredi 27 mars 2019 08:20
  • RE :; Vous avez essayez l'assistant de résultat des stratégies de groupe dans la console de gestion des GPO ?

    mercredi 27 mars 2019 11:57
  • RE :; Vous avez essayez l'assistant de résultat des stratégies de groupe dans la console de gestion des GPO ?

    Lorsque je sélectionne l'ordinateur sur lequel je veut appliquer la GPO j'ai :

    Echec de la connexion à CARPEDIEM\DESKTOP-KHNGJIK suite à l'erruer indiqué ci-dessous. Vérifiez que le service WMI est activé sur l'ordinateur cible et consulté le journal

    Détails Le serveur RPC n'est pas disponible

    Lorsque je vais dans "Gestion de stratégie de groupe" je clique droit sur l'ou correspondante puis "Mise à jour de la stratégie de gruope" puis OUI, j'ai une échec code erreur 8007071a l'appel de procédure distante a été annulé

    • Modifié nico69330 mercredi 27 mars 2019 13:02
    mercredi 27 mars 2019 12:11
  • j'ai réussi a appliquer la gpo à un utilisateurs cependant j'aimerais l'appliquer à un groupe contenant les utilisateurs, mais ce ne fonctionne pas. Comment je doit faire pour appliquer une gpo a un groupe utilisateurs ?
    jeudi 28 mars 2019 09:11
  • Ca part un peu dans tous les sens, j'ai un peu du mal a suivre.

    Si tu parle de script de démarrage dans la partie configuration ordinateur cela cible une machine et non un utilisateur.

    Si tu veux utiliser comme cible des utilisateurs il faut utiliser con utilisateur et mettre un script qui sera exécuté à l'ouverture de session. Au niveau du filtrage il faudra enlever utilisateurs authentifiés et mettre le groupe d'utilisateurs + ordinateurs du domaine.

    http://www.pbarth.fr/node/186

    jeudi 28 mars 2019 09:23
  • alors jusqu'a maintenant j'ai essayer d'applique une gpo à des ordinateurs mais ca ne fonctionne pas donc j'ai essayer d'appliquer à un utilisateurs et ca fonctionne très bien donc les soucis d'avant sont régler.

    Mais maintenant je doit appliquer la gpo à un groupe d'utilisateurs et ca ne marche pas alors que quand je l'applique à un seul utilisateurs ca marche parfaitement

    • Modifié nico69330 jeudi 28 mars 2019 09:47
    jeudi 28 mars 2019 09:39
  • C'est a dire comment tu fais la GPO sur quel OU tu crée le lien et quel filtrage tu as mis.

    Sinon comme montré par le lien précédent, tu dois retrouver l'application de chaque GPO dans le journal d'évenement par rapport au à l'ID de la GPO.

    Si l'assistant GP result ne donne pas de résultat c'est sans doute qu'un élément est bloqué par le pare feu de la machine, comme WMI par exemple.

    Installé une appli en passant par les utilisateurs, ils sont tous admin de leur poste ?

    jeudi 28 mars 2019 10:31
  • J'ai créer un OU Déploiement-Agent-FusionInventory dans lequel je met un groupe d'utilisateur appelé "Déploiement FusionInventory" dans ce groupe il y a l'utilisateur TESTGPO qui correspond à une machine virtuelle. Ensuite je vais dans gestion des stratégies de groupe puis je créer et lie une gpo à l'ou cité précedement et je vais dans "configuration utilisateur" pour mettre le script vbs.

    Lorsque dans l'ou je met directement l'utilisateur TESTGPO, la gpo s'éxecute sans problème cependant lorsque je met le groupe Déploiement FusionInventory, ca ne marche pas.

    Oui tout les utilisateurs sont admin de leur poste, il n'y a pas de filtre WMI appliquée.

    J'aimerais connaitre la manipulation pour appliquer une gpo à un groupe utilisateurs.


    • Modifié nico69330 jeudi 28 mars 2019 12:08
    jeudi 28 mars 2019 10:39