Remove From My Forums

GPO ne fonctionne pas Windows 10

Discussion générale
1

Connectez-vous pour voter
Bonjour je dois créé une gpo pour déployer un script. Dans l'actif directory j'ai mis le poste ou je veux faire fonctionner la gpo dans l'Ou Déploiement-Agent-Fusioninventory. Ensuite je me rends dans stratégie du groupe je crée une gpo liée à l'à déploiement... Je sélectionne mon script dans la "configuration ordinateur", script démarrage. Et dans le filtrage de sécurité il y a seulement Utilisateurs authentifiées. Je fais ensuite un gpupdate /force, puis je relance l'ordinateur sur lequel je veux applique la gpo. Rien ne se lance donc je fais un gpresult /r et j'ai ce résultat. Le script que je veux lancer au démarrage fonctionne à coup sur quand je double clique dessus tout s'exécute parfaitement.

Objets Stratégie de groupe appliqués
    -------------------------------------
        N/A

    Les objets stratégie de groupe n’ont pas été appliqués
    car ils ont été refusés
    -----------------------------------------------------------------------------------
        Stratégie de groupe locale
          Filtrage : Non appliqué (vide)

    L’utilisateur fait partie des groupes de sécurité suivants
    ----------------------------------------------------------
        Tout le monde
        Administrateurs
        Utilisateurs
        INTERACTIF
        OUVERTURE DE SESSION DE CONSOLE
        Utilisateurs authentifiés
        Cette organisation
        LOCAL
        Identité déclarée par une autorité d’authentification
        Niveau obligatoire élevé

Je ne sais pas si c'est lié mais lorsque je fait un gpupdate /force sur mon ordinateur j'ai ce message :

La stratégie de l'ordinateur n'a pas pu être mise à jour correctement. Les erreurs suivantes ont été rencontrées :

Échec du traitement de la stratégie de groupe en raison d'une absence de connectivité réseau vers un contrôleur de domaine. Il peut s'agir d'un problème temporaire. Un message de réussite est généré une fois que l'ordinateur est connecté au contrôleur de domaine et que la stratégie de groupe est correctement traitée. Si aucun message de réussite ne s'affiche pendant plusieurs heures, contactez votre administrateur.
La stratégie utilisateur n'a pas pu être mise à jour correctement. Les erreurs suivantes ont été rencontrées :

Échec du traitement de la stratégie de groupe. Windows n'a pas pu s'authentifier auprès du service Active Directory d'un contrôleur de domaine. (Échec de l'appel de fonction de liaison LDAP). Consultez l'onglet des détails pour plus d'informations sur le code d'erreur et la description.

Pour diagnostiquer la panne, ouvrez le journal des événements ou exécutez GPRESULT /H GPReport.html depuis la ligne de commande pour accéder aux résultats de la stratégie de groupe.
- Modifié nico69330 mardi 26 mars 2019 09:36
- Type modifié Nedeltcho PopovMicrosoft contingent staff jeudi 20 juin 2019 10:52
lundi 25 mars 2019 10:12

Toutes les réponses

2

Connectez-vous pour voter

Configuration IP du client ? il utilise bien un DC en DNS primaire ?

dcdiag sur les DCs ?

Les partages netlogon et sysvol sont disponible sur les DCs ?

lundi 25 mars 2019 13:20
1

Connectez-vous pour voter
UPDATE, lorsque je fais gpupdate /force sur les clients il s'effectue sans erreur
cependant la gpo ne s'applique toujours pas
- Modifié nico69330 lundi 25 mars 2019 13:51
lundi 25 mars 2019 13:49
1

Connectez-vous pour voter

Si ta GPO est fait au niveau Ordinateur, il te faut autoriser les "ordinateurs du domaine" au niveau de la sécurité.

Les "utilisateurs authentifiés" ça sert pour la partie Utilisateur de la GPO

;-)

lundi 25 mars 2019 13:57
1

Connectez-vous pour voter

Configuration IP du client ? il utilise bien un DC en DNS primaire ?

dcdiag sur les DCs ?

Les partages netlogon et sysvol sont disponible sur les DCs ?

L'adresse IP du client : 192.168.2.63, DNS primaire : 192.168.2.1 ceux qui correspond à l'adresse IP et le DNS de l'AD DS. Je ne comprend pas comment je doit faire le dcdiag .... et oui le fichiers netlogon et sysvol sont accessibles depuis le seveur

lundi 25 mars 2019 14:08
1

Connectez-vous pour voter

Si ta GPO est fait au niveau Ordinateur, il te faut autoriser les "ordinateurs du domaine" au niveau de la sécurité.

Les "utilisateurs authentifiés" ça sert pour la partie Utilisateur de la GPO

;-)

j'ai mis ordinateurs du domaine cependant ce ne fonctionne toujours pas

lundi 25 mars 2019 14:09
1

Connectez-vous pour voter
Comme te l'a dis Philippe, il te faut vérifier la connectivité de cette station dans ton domaine.

Tant que tu n'arrivera pas à contacter un DC, ta GPO ne se lancera pas.
lundi 25 mars 2019 14:27
1

Connectez-vous pour voter
Comme te l'a dis Philippe, il te faut vérifier la connectivité de cette station dans ton domaine.

Tant que tu n'arrivera pas à contacter un DC, ta GPO ne se lancera pas.

D'accord et comment je fait ca ? quelle est la commande ?
lundi 25 mars 2019 14:29
1

Connectez-vous pour voter

Lorsque je fait un dcdiag voila le résultat :

Exécution des tests initiaux nécessaires

   Test du serveur : Default-First-Site-Name\CDLY18-SER-29
      Démarrage du test : Connectivity
         ......................... Le test Connectivity
          de CDLY18-SER-29 a réussi

Exécution des tests principaux

   Test du serveur : Default-First-Site-Name\CDLY18-SER-29
      Démarrage du test : Advertising
         ......................... Le test Advertising
          de CDLY18-SER-29 a réussi
      Démarrage du test : FrsEvent
         ......................... Le test FrsEvent
          de CDLY18-SER-29 a réussi
      Démarrage du test : DFSREvent
         ......................... Le test DFSREvent
          de CDLY18-SER-29 a réussi
      Démarrage du test : SysVolCheck
         ......................... Le test SysVolCheck
          de CDLY18-SER-29 a réussi
      Démarrage du test : KccEvent
         ......................... Le test KccEvent
          de CDLY18-SER-29 a réussi
      Démarrage du test : KnowsOfRoleHolders
         ......................... Le test KnowsOfRoleHolders
          de CDLY18-SER-29 a réussi
      Démarrage du test : MachineAccount
         ......................... Le test MachineAccount
          de CDLY18-SER-29 a réussi
      Démarrage du test : NCSecDesc
         ......................... Le test NCSecDesc
          de CDLY18-SER-29 a réussi
      Démarrage du test : NetLogons
         [CDLY18-SER-29] Les informations d'identification utilisateur ne permettent pas d'effectuer cette opération.
         Le compte utilisé pour ce test doit disposer de privilèges d'ouverture de session réseau
         pour le domaine de cet ordinateur.
         ......................... Le test NetLogons
          de CDLY18-SER-29 a échoué
      Démarrage du test : ObjectsReplicated
         ......................... Le test ObjectsReplicated
          de CDLY18-SER-29 a réussi
      Démarrage du test : Replications
         [Vérification des réplications, CDLY18-SER-29] DsReplicaGetInfo(PENDING_OPS, NULL) a échoué ; erreur 0x2105
         « L'accès à la réplication a été refusé. »
         ......................... Le test Replications
          de CDLY18-SER-29 a échoué
      Démarrage du test : RidManager
         ......................... Le test RidManager
          de CDLY18-SER-29 a réussi
      Démarrage du test : Services
            Impossible d'ouvrir le service NTDS sur CDLY18-SER-29 ; erreur 0x5 « Accès refusé. »
         ......................... Le test Services
          de CDLY18-SER-29 a échoué
      Démarrage du test : SystemLog
         ......................... Le test SystemLog
          de CDLY18-SER-29 a réussi
      Démarrage du test : VerifyReferences
         ......................... Le test VerifyReferences
          de CDLY18-SER-29 a réussi

   Exécution de tests de partitions sur ForestDnsZones
      Démarrage du test : CheckSDRefDom
         ......................... Le test CheckSDRefDom
          de ForestDnsZones a réussi
      Démarrage du test : CrossRefValidation
         ......................... Le test CrossRefValidation
          de ForestDnsZones a réussi

   Exécution de tests de partitions sur DomainDnsZones
      Démarrage du test : CheckSDRefDom
         ......................... Le test CheckSDRefDom
          de DomainDnsZones a réussi
      Démarrage du test : CrossRefValidation
         ......................... Le test CrossRefValidation
          de DomainDnsZones a réussi

   Exécution de tests de partitions sur Schema
      Démarrage du test : CheckSDRefDom
         ......................... Le test CheckSDRefDom
          de Schema a réussi
      Démarrage du test : CrossRefValidation
         ......................... Le test CrossRefValidation
          de Schema a réussi

   Exécution de tests de partitions sur Configuration
      Démarrage du test : CheckSDRefDom
         ......................... Le test CheckSDRefDom
          de Configuration a réussi
      Démarrage du test : CrossRefValidation
         ......................... Le test CrossRefValidation
          de Configuration a réussi

   Exécution de tests de partitions sur carpediem
      Démarrage du test : CheckSDRefDom
         ......................... Le test CheckSDRefDom
          de carpediem a réussi
      Démarrage du test : CrossRefValidation
         ......................... Le test CrossRefValidation
          de carpediem a réussi

   Exécution de tests d'entreprise sur carpediem.local
      Démarrage du test : LocatorCheck
         ......................... Le test LocatorCheck
          de carpediem.local a réussi
      Démarrage du test : Intersite
         ......................... Le test Intersite
          de carpediem.local a réussi

lundi 25 mars 2019 14:36
1

Connectez-vous pour voter
Ouvrez une fenêtre de commande en tant qu'administrateur cela évitera les accès refusé ci-dessus. Et noter juste les erreurs s'il y en a.

Voir :

http://www.pbarth.fr/node/218

Combien de controleur de domaine ?
lundi 25 mars 2019 14:43
1

Connectez-vous pour voter

J'allais justement me reprendre, en admin je n'ai pas d'erreur. Lorsque je fait les 3 commandes dans le lien que vous m'avez envoyer ca me dit "impossible d'ouvrir c:\...... .txt en écriture.

Il y a 1 contrôleur de domaine

lundi 25 mars 2019 14:47
1

Connectez-vous pour voter

Si ta GPO est fait au niveau Ordinateur, il te faut autoriser les "ordinateurs du domaine" au niveau de la sécurité.

Le groupe utilisateurs authentifiés contient également les ordinateurs du domaine authentifié. La valeur par défaut fonctionne pour les paramètre utilisateurs ET ordinateurs. Il faut rajouter le groupe ordinateur du domaine pour des paramètres utilisateurs spécifique seulement si on utilise du filtrage depuis une mise à jour de juin 2016.

http://www.pbarth.fr/node/186

Il est également possible de filtrer des paramètres ordinateurs sur un groupe d'ordinateurs précis..

lundi 25 mars 2019 14:47
1

Connectez-vous pour voter

comme je l'ai dit avant même en autorisant "ordinateurs du domaine" ça ne fonctionne pas

lundi 25 mars 2019 14:49
1

Connectez-vous pour voter
Tu as un dossier temp sur c:, sinon tu adapte le nom du fichier de destination...

Pour les partages,

Tu fais dans une invite de commande :

net share

Tes zones DNS sont intégrés AD ?(choix par défaut lors de l'install)

Tu devrais trouver sysvol et netlogon si tous va bien.

Si c'est le cas on pourra s'interesser au côté client et au problème de résolution de nom.
- Modifié Philippe BarthMVP lundi 25 mars 2019 14:56
lundi 25 mars 2019 14:49
1

Connectez-vous pour voter

oui j'en suis convaincu et ce n'est pas la peine de le faire de toute façon comme expliqué dans la réponse au commentaire de Vincent.

UTilisateurs authentifié = utilisateurs du domaine et ordinateur du domaine qui se sont authentifié.

lundi 25 mars 2019 14:54

Connectez-vous pour voter

Diagnostic du serveur d'annuaire


Ex‚cution de l'installation initialeÿ: 

   Tentative de recherche de serveur associ‚...

   Serveur associ‚ÿ: CDLY18-SER-29

   * Forˆt AD identifi‚e. 
   Collecte des informations initiales termin‚e.


Ex‚cution des tests initiaux n‚cessaires

   
   Test du serveurÿ: Default-First-Site-Name\CDLY18-SER-29

      D‚marrage du testÿ: Connectivity

         ......................... Le test Connectivity

          de CDLY18-SER-29 a r‚ussi


Ex‚cution des tests principaux

   
   Test du serveurÿ: Default-First-Site-Name\CDLY18-SER-29

   
      D‚marrage du testÿ: DNS

         

         Les tests DNS sont en cours d'ex‚cution et ne sont pas arrˆt‚s. Veuillez patienter quelques minutes...

         ......................... Le test DNS

          de CDLY18-SER-29 a r‚ussi
   
   Ex‚cution de tests de partitions sur ForestDnsZones

   
   Ex‚cution de tests de partitions sur DomainDnsZones

   
   Ex‚cution de tests de partitions sur Schema

   
   Ex‚cution de tests de partitions sur Configuration

   
   Ex‚cution de tests de partitions sur carpediem

   
   Ex‚cution de tests d'entreprise sur carpediem.local

      D‚marrage du testÿ: DNS

         R‚sultats des tests des contr“leurs de domaineÿ: 

            
            Contr“leur de domaineÿ: CDLY18-SER-29.carpediem.local

            Domaineÿ: carpediem.local

            

                  
               TEST: Basic (Basc)
                  Avertissementÿ: la carte [00000000] Microsoft Hyper-V Network Adapter a un serveurÿDNS non valideÿ:

                  8.8.8.8 (<name unavailable>)

                  
               TEST: Delegations (Del)
                  Erreurÿ: serveurÿDNSÿ: srv-activedirectory.carpediem.local. IPÿ: <Non disponible>

                  [Missing glue A record]

                  
               TEST: Records registration (RReg)
                  Carte r‚seau [00000000] Microsoft Hyper-V Network Adapterÿ:

                     Avertissementÿ: 
                     Enregistrement CNAME manquant au niveau du serveur DNS 8.8.8.8ÿ: 
                     a684af68-aa68-44bb-a909-b8a47efa4c79._msdcs.carpediem.local
                     
                     Avertissementÿ: 
                     Enregistrement A manquant au niveau du serveur DNS 8.8.8.8ÿ:
                     CDLY18-SER-29.carpediem.local
                     
                     Erreurÿ: 
                     Enregistrement SRV manquant au niveau du serveur DNS 8.8.8.8ÿ:
                     _ldap._tcp.carpediem.local
                     
                     Erreurÿ: 
                     Enregistrement SRV manquant au niveau du serveur DNS 8.8.8.8ÿ:
                     _ldap._tcp.32f89351-cbda-4b1a-b4f5-49a226d17e28.domains._msdcs.carpediem.local
                     
                     Erreurÿ: 
                     Enregistrement SRV manquant au niveau du serveur DNS 8.8.8.8ÿ:
                     _kerberos._tcp.dc._msdcs.carpediem.local
                     
                     Erreurÿ: 
                     Enregistrement SRV manquant au niveau du serveur DNS 8.8.8.8ÿ:
                     _ldap._tcp.dc._msdcs.carpediem.local
                     
                     Erreurÿ: 
                     Enregistrement SRV manquant au niveau du serveur DNS 8.8.8.8ÿ:
                     _kerberos._tcp.carpediem.local
                     
                     Erreurÿ: 
                     Enregistrement SRV manquant au niveau du serveur DNS 8.8.8.8ÿ:
                     _kerberos._udp.carpediem.local
                     
                     Erreurÿ: 
                     Enregistrement SRV manquant au niveau du serveur DNS 8.8.8.8ÿ:
                     _kpasswd._tcp.carpediem.local
                     
                     Erreurÿ: 
                     Enregistrement SRV manquant au niveau du serveur DNS 8.8.8.8ÿ:
                     _ldap._tcp.Default-First-Site-Name._sites.carpediem.local
                     
                     Erreurÿ: 
                     Enregistrement SRV manquant au niveau du serveur DNS 8.8.8.8ÿ:
                     _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.carpediem.local
                     
                     Erreurÿ: 
                     Enregistrement SRV manquant au niveau du serveur DNS 8.8.8.8ÿ:
                     _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.carpediem.local
                     
                     Erreurÿ: 
                     Enregistrement SRV manquant au niveau du serveur DNS 8.8.8.8ÿ:
                     _kerberos._tcp.Default-First-Site-Name._sites.carpediem.local
                     
                     Erreurÿ: 
                     Enregistrement SRV manquant au niveau du serveur DNS 8.8.8.8ÿ:
                     _ldap._tcp.gc._msdcs.carpediem.local
                     
                     Avertissementÿ: 
                     Enregistrement A manquant au niveau du serveur DNS 8.8.8.8ÿ:
                     gc._msdcs.carpediem.local
                     
                     Erreurÿ: 
                     Enregistrement SRV manquant au niveau du serveur DNS 8.8.8.8ÿ:
                     _gc._tcp.Default-First-Site-Name._sites.carpediem.local
                     
                     Erreurÿ: 
                     Enregistrement SRV manquant au niveau du serveur DNS 8.8.8.8ÿ:
                     _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.carpediem.local
                     
                     Erreurÿ: 
                     Enregistrement SRV manquant au niveau du serveur DNS 8.8.8.8ÿ:
                     _ldap._tcp.pdc._msdcs.carpediem.local
                     
               Erreurÿ: inscriptions d'enregistrement introuvables pour toutes les cartes r‚seau

         
         R‚sum‚ des r‚sultats des tests pour les serveursÿDNS utilis‚s par les contr“leurs de domaine ci-dessusÿ:

         

            ServeurÿDNSÿ: 8.8.8.8 (<name unavailable>)

               Erreur de test 2 sur ce serveurÿDNS

               Name resolution is not functional. _ldap._tcp.carpediem.local. failed on the DNS server 8.8.8.8
               
         R‚sum‚ des r‚sultats des tests DNSÿ:

         
                                            Auth Basc Forw Del  Dyn  RReg Ext
            _________________________________________________________________
            Domaineÿ: carpediem.local

               CDLY18-SER-29                PASS WARN PASS FAIL PASS FAIL n/a  
         
         ......................... Le test DNS

          de carpediem.local a ‚chou‚

Diagnostic du serveur d'annuaire


Ex‚cution de l'installation initialeÿ: 

   Tentative de recherche de serveur associ‚...

   Serveur associ‚ÿ: CDLY18-SER-29

   * Forˆt AD identifi‚e. 
   Collecte des informations initiales termin‚e.


Ex‚cution des tests initiaux n‚cessaires

   
   Test du serveurÿ: Default-First-Site-Name\CDLY18-SER-29

      D‚marrage du testÿ: Connectivity

         ......................... Le test Connectivity

          de CDLY18-SER-29 a r‚ussi


Ex‚cution des tests principaux

   
   Test du serveurÿ: Default-First-Site-Name\CDLY18-SER-29

   
      D‚marrage du testÿ: DNS

         

         Les tests DNS sont en cours d'ex‚cution et ne sont pas arrˆt‚s. Veuillez patienter quelques minutes...

lundi 25 mars 2019 14:58

Connectez-vous pour voter

         Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000272C

            Temps g‚n‚r‚ÿ: 03/25/2019   15:52:42

            ChaŒne d'‚v‚nementÿ:

            DCOM n'a pas pu communiquer avec l'ordinateur 8.8.8.8 … l'aide des protocoles configur‚sÿ; demande du PID     2f8c (C:\Windows\system32\dcdiag.exe).

         Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000272C

            Temps g‚n‚r‚ÿ: 03/25/2019   15:53:04

            ChaŒne d'‚v‚nementÿ:

            DCOM n'a pas pu communiquer avec l'ordinateur 80.10.246.129 … l'aide des protocoles configur‚sÿ; demande du PID     2f8c (C:\Windows\system32\dcdiag.exe).

         Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000272C

            Temps g‚n‚r‚ÿ: 03/25/2019   15:53:25

            ChaŒne d'‚v‚nementÿ:

            DCOM n'a pas pu communiquer avec l'ordinateur 80.10.246.2 … l'aide des protocoles configur‚sÿ; demande du PID     2f8c (C:\Windows\system32\dcdiag.exe).

         ......................... Le test SystemLog

          de CDLY18-SER-29 a ‚chou‚
         Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000272C

            Temps g‚n‚r‚ÿ: 03/25/2019   15:52:42

            ChaŒne d'‚v‚nementÿ:

            DCOM n'a pas pu communiquer avec l'ordinateur 8.8.8.8 … l'aide des protocoles configur‚sÿ; demande du PID     2f8c (C:\Windows\system32\dcdiag.exe).

         Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000272C

            Temps g‚n‚r‚ÿ: 03/25/2019   15:53:04

            ChaŒne d'‚v‚nementÿ:

            DCOM n'a pas pu communiquer avec l'ordinateur 80.10.246.129 … l'aide des protocoles configur‚sÿ; demande du PID     2f8c (C:\Windows\system32\dcdiag.exe).

         Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000272C

            Temps g‚n‚r‚ÿ: 03/25/2019   15:53:25

            ChaŒne d'‚v‚nementÿ:

            DCOM n'a pas pu communiquer avec l'ordinateur 80.10.246.2 … l'aide des protocoles configur‚sÿ; demande du PID     2f8c (C:\Windows\system32\dcdiag.exe).

         ......................... Le test SystemLog

          de CDLY18-SER-29 a ‚chou‚

lundi 25 mars 2019 14:58

Connectez-vous pour voter

Diagnostic du serveur d'annuaire


Ex‚cution de l'installation initialeÿ: 

   Tentative de recherche de serveur associ‚...

   Serveur associ‚ÿ: CDLY18-SER-29

   * Forˆt AD identifi‚e. 
   Collecte des informations initiales termin‚e.


Ex‚cution des tests initiaux n‚cessaires

   
   Test du serveurÿ: Default-First-Site-Name\CDLY18-SER-29

      D‚marrage du testÿ: Connectivity

         ......................... Le test Connectivity

          de CDLY18-SER-29 a r‚ussi


Ex‚cution des tests principaux

   
   Test du serveurÿ: Default-First-Site-Name\CDLY18-SER-29

      D‚marrage du testÿ: Advertising

         ......................... Le test Advertising

          de CDLY18-SER-29 a r‚ussi
      D‚marrage du testÿ: FrsEvent

         ......................... Le test FrsEvent

          de CDLY18-SER-29 a r‚ussi
      D‚marrage du testÿ: DFSREvent

         ......................... Le test DFSREvent

          de CDLY18-SER-29 a r‚ussi
      D‚marrage du testÿ: SysVolCheck

         ......................... Le test SysVolCheck

          de CDLY18-SER-29 a r‚ussi
      D‚marrage du testÿ: KccEvent

         ......................... Le test KccEvent

          de CDLY18-SER-29 a r‚ussi
      D‚marrage du testÿ: KnowsOfRoleHolders

         ......................... Le test KnowsOfRoleHolders

          de CDLY18-SER-29 a r‚ussi
      D‚marrage du testÿ: MachineAccount

         ......................... Le test MachineAccount

          de CDLY18-SER-29 a r‚ussi
      D‚marrage du testÿ: NCSecDesc

         ......................... Le test NCSecDesc

          de CDLY18-SER-29 a r‚ussi
      D‚marrage du testÿ: NetLogons

         ......................... Le test NetLogons

          de CDLY18-SER-29 a r‚ussi
      D‚marrage du testÿ: ObjectsReplicated

         ......................... Le test ObjectsReplicated

          de CDLY18-SER-29 a r‚ussi
      D‚marrage du testÿ: Replications

         ......................... Le test Replications

          de CDLY18-SER-29 a r‚ussi
      D‚marrage du testÿ: RidManager

         ......................... Le test RidManager

          de CDLY18-SER-29 a r‚ussi
      D‚marrage du testÿ: Services

         ......................... Le test Services

          de CDLY18-SER-29 a r‚ussi
      D‚marrage du testÿ: SystemLog

         Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000272C

            Temps g‚n‚r‚ÿ: 03/25/2019   15:52:42

            ChaŒne d'‚v‚nementÿ:

            DCOM n'a pas pu communiquer avec l'ordinateur 8.8.8.8 … l'aide des protocoles configur‚sÿ; demande du PID     2f8c (C:\Windows\system32\dcdiag.exe).

         Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000272C

            Temps g‚n‚r‚ÿ: 03/25/2019   15:53:04

            ChaŒne d'‚v‚nementÿ:

            DCOM n'a pas pu communiquer avec l'ordinateur 80.10.246.129 … l'aide des protocoles configur‚sÿ; demande du PID     2f8c (C:\Windows\system32\dcdiag.exe).

         Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000272C

            Temps g‚n‚r‚ÿ: 03/25/2019   15:53:25

            ChaŒne d'‚v‚nementÿ:

            DCOM n'a pas pu communiquer avec l'ordinateur 80.10.246.2 … l'aide des protocoles configur‚sÿ; demande du PID     2f8c (C:\Windows\system32\dcdiag.exe).

         ......................... Le test SystemLog

          de CDLY18-SER-29 a ‚chou‚
      D‚marrage du testÿ: VerifyReferences

         ......................... Le test VerifyReferences

          de CDLY18-SER-29 a r‚ussi
   
   
   Ex‚cution de tests de partitions sur ForestDnsZones

      D‚marrage du testÿ: CheckSDRefDom

         ......................... Le test CheckSDRefDom

          de ForestDnsZones a r‚ussi
      D‚marrage du testÿ: CrossRefValidation

         ......................... Le test CrossRefValidation

          de ForestDnsZones a r‚ussi
   
   Ex‚cution de tests de partitions sur DomainDnsZones

      D‚marrage du testÿ: CheckSDRefDom

         ......................... Le test CheckSDRefDom

          de DomainDnsZones a r‚ussi
      D‚marrage du testÿ: CrossRefValidation

         ......................... Le test CrossRefValidation

          de DomainDnsZones a r‚ussi
   
   Ex‚cution de tests de partitions sur Schema

      D‚marrage du testÿ: CheckSDRefDom

         ......................... Le test CheckSDRefDom

          de Schema a r‚ussi
      D‚marrage du testÿ: CrossRefValidation

         ......................... Le test CrossRefValidation

          de Schema a r‚ussi
   
   Ex‚cution de tests de partitions sur Configuration

      D‚marrage du testÿ: CheckSDRefDom

         ......................... Le test CheckSDRefDom

          de Configuration a r‚ussi
      D‚marrage du testÿ: CrossRefValidation

         ......................... Le test CrossRefValidation

          de Configuration a r‚ussi
   
   Ex‚cution de tests de partitions sur carpediem

      D‚marrage du testÿ: CheckSDRefDom

         ......................... Le test CheckSDRefDom

          de carpediem a r‚ussi
      D‚marrage du testÿ: CrossRefValidation

         ......................... Le test CrossRefValidation

          de carpediem a r‚ussi
   
   Ex‚cution de tests d'entreprise sur carpediem.local

      D‚marrage du testÿ: LocatorCheck

         ......................... Le test LocatorCheck

          de carpediem.local a r‚ussi
      D‚marrage du testÿ: Intersite

         ......................... Le test Intersite

          de carpediem.local a r‚ussi

lundi 25 mars 2019 14:58

1

Connectez-vous pour voter
ah je n'avais pas vu cette réponse voici le résultat de la commande net share

Nom partage Ressource                       Remarque

-------------------------------------------------------------------------------
C$           C:\                             Partage par défaut
W$           W:\                             Partage par défaut
IPC$                                         IPC distant
ADMIN$       C:\Windows                      Administration à distance
FichierPartager
             C:\FichierPartager
NETLOGON     C:\Windows\SYSVOL\sysvol\carpediem.local\SCRIPTS
                                             Partage de serveur d'accès
Partage      C:\Users\Administrateur.WIN-SF2AQ69V2AC\Desktop\Partage

SYSVOL       C:\Windows\SYSVOL\sysvol        Partage de serveur d'accès
TestPartage C:\TestPartage                  Test de partage. à voir
UpdateServicesPackages
             W:\UpdateServicesPackages       A network share to be used by c...
Users        C:\Users
WsusContent W:\WsusContent                  A network share to be used by L...
WSUSTemp     C:\Program Files\Update Services\LogFiles\WSUSTemp
                                             A network share used by Local P...
La commande s’est terminée correctement.
- Modifié nico69330 lundi 25 mars 2019 15:00
lundi 25 mars 2019 14:59
1

Connectez-vous pour voter
Tu as mis quoi comme DNS Primaire sur ton DC ? normalement tu dois mettre sa propre IP et ne pas mettre les DNS de google nin en primaire ni en secondaire.

Sinon les enregistrements de service pour localiser le domaine ne sont pas mis à jour et tu retrouves des erreurs de ce genre :
Avertissementÿ:
Enregistrement A manquant au niveau du serveur DNS 8.8.8.8ÿ:
CDLY18-SER-29.carpediem.local

http://www.pbarth.fr/node/24
- Modifié Philippe BarthMVP lundi 25 mars 2019 15:34
lundi 25 mars 2019 15:05
1

Connectez-vous pour voter

Le DNS primaire du DC est 192.168.2.1 et le DNS secondaire 8.8.8.8 donc j'enlève le DNS secondaire et j'esseye d'applique une gpo

mardi 26 mars 2019 08:04
1

Connectez-vous pour voter

après avoir supprimer le dns secondaire ca ne fonctionne toujours pas malheureusement

mardi 26 mars 2019 08:09
1

Connectez-vous pour voter

Après avoir enlevé tu refais un dcdiag et tu poste juste les erreurs ...

Sinon le net share sur le serveur tu as bien les partages netlogon et sysvol ?

Une fois que l'on aura un truc à peu près propre côté serveur, on pourra voir côté client : résolution DNS pour AD, accès à sysvol et netlogon , ...

mardi 26 mars 2019 09:18

Connectez-vous pour voter

Voici les erreurs que j'ai lorsque je fait le dcdiag après avoir supprimer le dns secondaire

Lors de la commande DCDiag /test:DNS /f:c:\temp\%Computername%DNS.txt

Diagnostic du serveur d'annuaire


Ex‚cution de l'installation initialeÿ: 

   Tentative de recherche de serveur associ‚...

   Serveur associ‚ÿ: CDLY18-SER-29

   * Forˆt AD identifi‚e. 
   Collecte des informations initiales termin‚e.


Ex‚cution des tests initiaux n‚cessaires

   
   Test du serveurÿ: Default-First-Site-Name\CDLY18-SER-29

      D‚marrage du testÿ: Connectivity

         ......................... Le test Connectivity

          de CDLY18-SER-29 a r‚ussi


Ex‚cution des tests principaux

   
   Test du serveurÿ: Default-First-Site-Name\CDLY18-SER-29

   
      D‚marrage du testÿ: DNS

         

         Les tests DNS sont en cours d'ex‚cution et ne sont pas arrˆt‚s. Veuillez patienter quelques minutes...

         ......................... Le test DNS

          de CDLY18-SER-29 a r‚ussi
   
   Ex‚cution de tests de partitions sur ForestDnsZones

   
   Ex‚cution de tests de partitions sur DomainDnsZones

   
   Ex‚cution de tests de partitions sur Schema

   
   Ex‚cution de tests de partitions sur Configuration

   
   Ex‚cution de tests de partitions sur carpediem

   
   Ex‚cution de tests d'entreprise sur carpediem.local

      D‚marrage du testÿ: DNS

         R‚sultats des tests des contr“leurs de domaineÿ: 

            
            Contr“leur de domaineÿ: CDLY18-SER-29.carpediem.local

            Domaineÿ: carpediem.local

            

                  
               TEST: Delegations (Del)
                  Erreurÿ: serveurÿDNSÿ: srv-activedirectory.carpediem.local. IPÿ: <Non disponible>

                  [Missing glue A record]

         
         R‚sum‚ des r‚sultats des tests DNSÿ:

         
                                            Auth Basc Forw Del  Dyn  RReg Ext
            _________________________________________________________________
            Domaineÿ: carpediem.local

               CDLY18-SER-29                PASS PASS PASS FAIL PASS PASS n/a  
         
         ......................... Le test DNS

          de carpediem.local a ‚chou‚

mardi 26 mars 2019 09:29

Connectez-vous pour voter

Puis lors de la commande DCDiag /a /i /q /f:c:\temp\%Computername%Erreur.txt

Je n'ai aucune erreur lors de la commande DCDiag /a /i /f:c:\temp\%Computername%Full.txt

Puis lorsque je fait un net share j'ai effectivement les sysvol et netlogon

         Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000272C

            Temps g‚n‚r‚ÿ: 03/26/2019   10:25:46

            ChaŒne d'‚v‚nementÿ:

            DCOM n'a pas pu communiquer avec l'ordinateur 8.8.8.8 … l'aide des protocoles configur‚sÿ; demande du PID     2ca8 (C:\Windows\system32\dcdiag.exe).

         Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000272C

            Temps g‚n‚r‚ÿ: 03/26/2019   10:26:08

            ChaŒne d'‚v‚nementÿ:

            DCOM n'a pas pu communiquer avec l'ordinateur 80.10.246.129 … l'aide des protocoles configur‚sÿ; demande du PID     2ca8 (C:\Windows\system32\dcdiag.exe).

         Un ‚v‚nement d'erreur s'est produit. ID de l'‚v‚nementÿ: 0x0000272C

            Temps g‚n‚r‚ÿ: 03/26/2019   10:26:30

            ChaŒne d'‚v‚nementÿ:

            DCOM n'a pas pu communiquer avec l'ordinateur 80.10.246.2 … l'aide des protocoles configur‚sÿ; demande du PID     2ca8 (C:\Windows\system32\dcdiag.exe).

         ......................... Le test SystemLog

          de CDLY18-SER-29 a ‚chou‚

Modifié nico69330 mardi 26 mars 2019 09:31

mardi 26 mars 2019 09:30

2

Connectez-vous pour voter

Sur le client tu as toujours des erreurs dans gpupdate /force ?

Si oui tu peux détailler la conf IP.

Si tu fais un "nslookup carpediem.local" tu obtiens quel réponse ?

Tu as une idée d'ou vient ce nom "srv-activedirectory.carpediem.local" dans le dcdiag ci dessus ? C'est pas le nom de ton serveur ?

mardi 26 mars 2019 11:02
1

Connectez-vous pour voter
Alors quand je fait un gpupdate /force sur le client je n'ai plus d'erreurs

Ensuite lorsque je fais un nslookup carpediem.local j'obtiens cette réponse :

C:\Users\Nicolas>nslookup carpediem.local
Serveur : CDLY18-SER-29.carpediem.local
Address: 192.168.2.1

Nom : carpediem.local
Address: 192.168.2.1

Je ne sais pas du tout mais a prioris ce n'est pas le nom du serveur car quand je vais dans le "gestionnaire de serveur" et "Tous les serveurs" il y a écrit nom du serveur : CDLY18-SER-29

Je ne sais pas si ca change quelque chose mais je me suis tromper il s'agit de la version 2016 de windows server
- Modifié nico69330 mardi 26 mars 2019 11:23
mardi 26 mars 2019 11:08
2

Connectez-vous pour voter

Maintenant qu'il n'y a plus d'erreur dans gpupdate tu peux faire un gpresult ?

Si ca ne marche pas tu peux détailler les paramètres de ta GPO ainsi que les liens et le type de contenu sur l'ou liée ?

mardi 26 mars 2019 12:01
1

Connectez-vous pour voter

Voici le résultat du gpresult /r

Outil de résultat du système d’exploitation Microsoft (R) Windows (R) v2.0
© 2018 Microsoft Corporation. Tous droits réservés.

Créé le ‎26/‎03/‎2019 à 13:05:38

Données RSOP pour DESKTOP-TVE6V6A\Nicolas sur DESKTOP-TVE6V6A : mode journalisation
------------------------------------------------------------------------------------

Configuration du système d’exploitation : Station de travail membre
Version du système d’exploitation...... : 10.0.17763
Nom du site............................ : N/A
Profil itinérant :             N/A
Profil local........................... : C:\Users\Nicolas
Connexion via une liaison lente ? : Non

PARAMÈTRES UTILISATEURS
------------------------

    Heure de la dernière application de la stratégie de groupe : 26/03/2019 à 12:04:47
    Stratégie de groupe appliquée depuis :      N/A
    Seuil de liaison lente dans la stratégie de groupe :   500 kbps
    Nom du domaine :                        DESKTOP-TVE6V6A
    Type de domaine :                        <Ordinateur local>

    Objets Stratégie de groupe appliqués
    -------------------------------------
        N/A

    Les objets stratégie de groupe n’ont pas été appliqués
    car ils ont été refusés
    -----------------------------------------------------------------------------------
        Stratégie de groupe locale
          Filtrage : Non appliqué (vide)

    L’utilisateur fait partie des groupes de sécurité suivants
    ----------------------------------------------------------
        Aucun
        Tout le monde
        Compte local et membre du groupe Administrateurs
        Administrateurs
        Utilisateurs
        INTERACTIF
        OUVERTURE DE SESSION DE CONSOLE
        Utilisateurs authentifiés
        Cette organisation
        Compte local
        LOCAL
        Authentifications NTLM
        Niveau obligatoire élevé

mardi 26 mars 2019 12:06
1

Connectez-vous pour voter

Tu n'as que la partie utilisateur qui est affiché dans le gpresult. Si tu utilises /scope computer ?

Sinon tu peux également utilisant l'assistant de résultat depuis la console GPMC.

Il est également possible de voir l'application des GPo dans l'observateur d'événement :

http://www.pbarth.fr/node/182

mardi 26 mars 2019 13:29
1

Connectez-vous pour voter
lorsque je vais dans l'observateur d'événement sur le client après avoir redémarrer le pc comme pour applique une gpo je n'ai pas d'erreurs, mais 5 message informations

Le premier : Appel système visant à obtenir des informations de compte.

Le deuxième : L’appel système visant à obtenir des informations de compte a été effectué.
CN=DESKTOP-TVE6V6A,OU=Test_Script_FusionInventory,DC=carpediem,DC=local
Appel effectué en 125 millisecondes.

Le troisième : Exécution d’appels LDAP visant à établir une connexion et une liaison à Active Directory.
CDLY18-SER-29.carpediem.local

Le quatrième : L’appel LDAP visant à établir une connexion et une liaison à Active Directory a été effectué.
CDLY18-SER-29.carpediem.local
Appel effectué en 0 millisecondes.

Le cinquième : Exécution d’appels système pour accéder au fichier spécifié.
\\carpediem.local\SysVol\carpediem.local\Policies\{C451A633-03CD-4398-BCED-384279BB16BA}\gpt.ini

Le sixième : Les appels système visant à accéder au fichier spécifié ont été effectués.
\\carpediem.local\SysVol\carpediem.local\Policies\{C451A633-03CD-4398-BCED-384279BB16BA}\gpt.ini
Appel effectué en 188 millisecondes.

Cependant la gpo ne se lance toujours pas au démarrage, lorsque je vais dans "résultats de stratégie de groupe" il n'y a rien pareil lorsque je vais dans "gestionnaire de stratégie de groupe" ensuite je sélectionne mon domaine et je vais dans "objets de stratégie de groupes liés" il n'y a rien non plus
- Modifié nico69330 mardi 26 mars 2019 13:47
mardi 26 mars 2019 13:42
3

Connectez-vous pour voter

RE

Si ca ne marche pas tu peux détailler les paramètres de ta GPO ainsi que les liens et le type de contenu sur l'ou liée ?

mardi 26 mars 2019 14:05
1

Connectez-vous pour voter
Alors je ne sais pas si c'est ce qu vous voulez mais ma gpo est liée a l'ou Test_Script_FusionInventory dans lequel j'ai mis l'ordinateur vers lequel je veut déployer la gpo. Puis dans "gestion de stratégie de groupe" j'ai créer une gpo puis dans "configuration ordinateur" , "stratégies","paramètres windows" j'ai mis mon script qui se trouve sur un fichier en réseaux dans démarrage. Dans le filtrage de sécurité de la gpo il y a seulement Utilisateurs authentifiées
- Modifié nico69330 mardi 26 mars 2019 14:12
mardi 26 mars 2019 14:12
2

Connectez-vous pour voter

Bonjour Philippe,

Je travail avec nico69330 sur la GPO et j'ai une remarque à faire.

En effet nos stratégie, que soit soit pour déployer un script ou juste appliquer une date d'expiration au mot de passe d'un ou plusieurs utilisateurs, aucune de ces GPO n'est pris en compte.

Cependant j'ai remarqué qu'il y avait une stratégie d'expiration des mots de passes de 42 jours sur la Default Domain Policy. Cette stratégie avait bien été pris en compte et avait été mise il y a 4 mois.

Après des commandes "net user" la stratégie des 42 jours est toujours effective.

Après modification, suppression ou désactivation de cette GPO, rien ne change, comme l'a souligné nico69330.

De plus, il y a 1 semaine une GPO test identique à celle de mon collègue fonctionnait mais sur une seule machine ( paramétré comme toute les autre ) sans que l'on puisse identifier le pourquoi du comment.

En espérant que nous puissions trouve une solution.

mardi 26 mars 2019 14:36
1

Connectez-vous pour voter
Dans un domaine AD la stratégie de mot de passe appliqué et celle définit au niveau du domaine et par défaut la default domain policy. Il ne faut pas la supprimer, il est posssible de modifier les paramètres de mot de passe

http://www.pbarth.fr/node/146

Au niveau du changement de mot de passe, il est validé par le contrôleur de domaine et une stratégie local différente sur un poste n'affecte que les comptes locaux et non les comptes du domaine.

Il est possible de faire des stratégies différentes avec Stratégies de mot de passe affinées :
- Modifié Philippe BarthMVP mardi 26 mars 2019 15:46
mardi 26 mars 2019 15:44
1

Connectez-vous pour voter
Quel type de script ?

Vous avez essayez l'assistant de résultat des stratégies de groupe dans la console de gestion des GPO ?

Soit la GPO n'est pas appliqué, soit le script pose problème.

vbs ? powershell ? que fait -il ?
- Modifié Philippe BarthMVP mardi 26 mars 2019 15:50
mardi 26 mars 2019 15:49
1

Connectez-vous pour voter

Non je n'ai pas esseyer je regarderais demain, il s'agit d'un script vbs pour déployer fusioninventory

mardi 26 mars 2019 17:07
1

Connectez-vous pour voter
Quel type de script ?

Vous avez essayez l'assistant de résultat des stratégies de groupe dans la console de gestion des GPO ?

Soit la GPO n'est pas appliqué, soit le script pose problème.

vbs ? powershell ? que fait -il ?

Bonjour,

J'ai essayer avec un .bat ce ne fonctionne toujours pas, la gpo ne s'applique pas
- Modifié nico69330 mercredi 27 mars 2019 11:54
mercredi 27 mars 2019 08:20
1

Connectez-vous pour voter

RE :; Vous avez essayez l'assistant de résultat des stratégies de groupe dans la console de gestion des GPO ?

mercredi 27 mars 2019 11:57
1

Connectez-vous pour voter
RE :; Vous avez essayez l'assistant de résultat des stratégies de groupe dans la console de gestion des GPO ?

Lorsque je sélectionne l'ordinateur sur lequel je veut appliquer la GPO j'ai :

Echec de la connexion à CARPEDIEM\DESKTOP-KHNGJIK suite à l'erruer indiqué ci-dessous. Vérifiez que le service WMI est activé sur l'ordinateur cible et consulté le journal

Détails Le serveur RPC n'est pas disponible

Lorsque je vais dans "Gestion de stratégie de groupe" je clique droit sur l'ou correspondante puis "Mise à jour de la stratégie de gruope" puis OUI, j'ai une échec code erreur 8007071a l'appel de procédure distante a été annulé
- Modifié nico69330 mercredi 27 mars 2019 13:02
mercredi 27 mars 2019 12:11
1

Connectez-vous pour voter

j'ai réussi a appliquer la gpo à un utilisateurs cependant j'aimerais l'appliquer à un groupe contenant les utilisateurs, mais ce ne fonctionne pas. Comment je doit faire pour appliquer une gpo a un groupe utilisateurs ?

jeudi 28 mars 2019 09:11
1

Connectez-vous pour voter

Ca part un peu dans tous les sens, j'ai un peu du mal a suivre.

Si tu parle de script de démarrage dans la partie configuration ordinateur cela cible une machine et non un utilisateur.

Si tu veux utiliser comme cible des utilisateurs il faut utiliser con utilisateur et mettre un script qui sera exécuté à l'ouverture de session. Au niveau du filtrage il faudra enlever utilisateurs authentifiés et mettre le groupe d'utilisateurs + ordinateurs du domaine.

http://www.pbarth.fr/node/186

jeudi 28 mars 2019 09:23
1

Connectez-vous pour voter
alors jusqu'a maintenant j'ai essayer d'applique une gpo à des ordinateurs mais ca ne fonctionne pas donc j'ai essayer d'appliquer à un utilisateurs et ca fonctionne très bien donc les soucis d'avant sont régler.

Mais maintenant je doit appliquer la gpo à un groupe d'utilisateurs et ca ne marche pas alors que quand je l'applique à un seul utilisateurs ca marche parfaitement
- Modifié nico69330 jeudi 28 mars 2019 09:47
jeudi 28 mars 2019 09:39
1

Connectez-vous pour voter

C'est a dire comment tu fais la GPO sur quel OU tu crée le lien et quel filtrage tu as mis.

Sinon comme montré par le lien précédent, tu dois retrouver l'application de chaque GPO dans le journal d'évenement par rapport au à l'ID de la GPO.

Si l'assistant GP result ne donne pas de résultat c'est sans doute qu'un élément est bloqué par le pare feu de la machine, comme WMI par exemple.

Installé une appli en passant par les utilisateurs, ils sont tous admin de leur poste ?

jeudi 28 mars 2019 10:31
1

Connectez-vous pour voter
J'ai créer un OU Déploiement-Agent-FusionInventory dans lequel je met un groupe d'utilisateur appelé "Déploiement FusionInventory" dans ce groupe il y a l'utilisateur TESTGPO qui correspond à une machine virtuelle. Ensuite je vais dans gestion des stratégies de groupe puis je créer et lie une gpo à l'ou cité précedement et je vais dans "configuration utilisateur" pour mettre le script vbs.

Lorsque dans l'ou je met directement l'utilisateur TESTGPO, la gpo s'éxecute sans problème cependant lorsque je met le groupe Déploiement FusionInventory, ca ne marche pas.

Oui tout les utilisateurs sont admin de leur poste, il n'y a pas de filtre WMI appliquée.

J'aimerais connaitre la manipulation pour appliquer une gpo à un groupe utilisateurs.
- Modifié nico69330 jeudi 28 mars 2019 12:08
jeudi 28 mars 2019 10:39

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Auteur de questions

GPO ne fonctionne pas Windows 10

Discussion générale

Toutes les réponses