none
Gestion de stratégie de groupe planté - server 2019 RRS feed

  • Question

  • Bonjour,

    J'ai un problème sur un serveur impossible d'ajouter des Objets de stratégie de groupe.

    Avez vous une idée ? les stratégie en place fonctionne par contre aucune modification ou ajout possible.

    Le problème est survenue après la suppression d'une GPO

    Voila l'erreur :

    "Le serveur spécifié ne peut pas exécuter l'opération demandée."

    Je suis ouvert à une réinitialisation de stratégie de groupe ou une solution de debug

    Merci

    vendredi 21 juin 2019 10:18

Réponses

  • J'ai enfin trouvé ... ^^

    Merci pour votre aide je vais détailler le problème c'était pourtant simple...

    J'ai pour habitude d'utiliser un script pour protéger les serveurs de fichier contre les crypto.

    Habituellement j'ai plusieurs serveur et je ne rencontre pas de problème après vérification les répertoires sysvol était contrôlé et du coup plus possible d'écrire.

    Script : FSRMNOCRYPTO

    Gestionnaire de ressources du serveur de fichiers :

    - Suppimer les Filtres de fichiers sur C:\

    Merci

    lundi 24 juin 2019 18:47

Toutes les réponses

  • Bonjour.

    Le serveur est correctement initialisé ?

    Tu as les partages SYSVOL et NETLOGON d'actifs ?

    Tu as vérifié l'observateur d'événements ?

    vendredi 21 juin 2019 12:07
  • Combien de DC ?

    Tu peux faire un dcdiag (domain controller diagnostique), c'est l'outil de base à consommer sans modération pour la recherche de problème. 

    vendredi 21 juin 2019 12:16
  • SYSVOL et NETLOGIN : ok

    Rien dans l'observateur d'événement

    Serveur correctement initialisé : oui

    vendredi 21 juin 2019 12:47
  •  Test du serveur : Default-First-Site-Name\RDC01-DC
          Démarrage du test : Advertising
             ......................... Le test Advertising
              de RDC01-DC a réussi
          Démarrage du test : FrsEvent
             ......................... Le test FrsEvent
              de RDC01-DC a réussi
              ......................... Le test DFSREvent
     
          Démarrage du test : SysVolCheck
             ......................... Le test SysVolCheck
              de RDC01-DC a réussi
          Démarrage du test : KccEvent
             ......................... Le test KccEvent
              de RDC01-DC a réussi
          Démarrage du test : KnowsOfRoleHolders
             ......................... Le test KnowsOfRoleHolders
              de RDC01-DC a réussi
          Démarrage du test : MachineAccount
             ......................... Le test MachineAccount
              de RDC01-DC a réussi
          Démarrage du test : NCSecDesc
             ......................... Le test NCSecDesc
              de RDC01-DC a réussi
          Démarrage du test : NetLogons
             ......................... Le test NetLogons
              de RDC01-DC a réussi
          Démarrage du test : ObjectsReplicated
             ......................... Le test ObjectsReplicated
              de RDC01-DC a réussi
          Démarrage du test : Replications
             ......................... Le test Replications
              de RDC01-DC a réussi
          Démarrage du test : RidManager
             ......................... Le test RidManager
              de RDC01-DC a réussi
          Démarrage du test : Services
             ......................... Le test Services
              de RDC01-DC a réussi
          Démarrage du test : SystemLog
             ......................... Le test SystemLog
              de RDC01-DC a réussi
          Démarrage du test : VerifyReferences
             ......................... Le test VerifyReferences
              de RDC01-DC a réussi


       Exécution de tests de partitions sur ForestDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de ForestDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de ForestDnsZones a réussi

       Exécution de tests de partitions sur DomainDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de DomainDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de DomainDnsZones a réussi

       Exécution de tests de partitions sur Schema
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Schema a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Schema a réussi

       Exécution de tests de partitions sur Configuration
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Configuration a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Configuration a réussi

       Exécution de tests de partitions sur datacenter
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de datacenter a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de datacenter a réussi

       Exécution de tests d'entreprise sur datacenter.local
          Démarrage du test : LocatorCheck
             ......................... Le test LocatorCheck
              de datacenter.local a réussi
          Démarrage du test : Intersite
             ......................... Le test Intersite
              de datacenter.local a réussi
    vendredi 21 juin 2019 12:49
  • Bonjour,

    Voici la commande dcgpofix

    Cependant prends le temps de bien vérifier les autres pistes avant de l'utiliser.

    Celle ci peut avoir de lourde conséquence sur des réseaux complexe.

    https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/dcgpofix

    Recreates the default Group Policy Objects (GPOs) for a domain.



    "Marquer comme réponse" les réponses qui ont résolu votre problème




    vendredi 21 juin 2019 12:53
  • Je viens de faire un test d'écrire directement dans le dossier partager SYSVOL\*.local\Policies aucun problème d'écriture.
    vendredi 21 juin 2019 12:56
  • Avec la commande j'ai l'erreur suivante :

    Impossible de supprimer le fichier ou répertoire C:\Windows\SYSVOL\sysvol\datacenter.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Microsoft\Windows NT\*.

    J'ai essayer de changer les sécurité pour le changer actuellement :

    Propriétaire : Impossible d'afficher le propriétaire actuel et quand je fais modifier avec administrateur

    Erreur de l'application de la sécurité \ Accès refusé

    vendredi 21 juin 2019 13:18
  • Logiquement du devrais pouvoir t'approprier le dossier puis t'accorder les droits.

    Si tu n'y arrive pas via l'explorateurs de fichiers, tu peux le faire en PowerShell :

    http://www.pbarth.fr/node/294

    Le site de Philippe est une mine d'informations ;-)

    vendredi 21 juin 2019 14:04
  • Bonjour, merci je vais essayer et je vous dit si j'ai réussi à régler le problème.

    Alors j'ai réussi à supprimer les différents fichier, supprimé toute les GPO.

    J'ai lancé la commande : dcgpofix /ignoreschema /target:Domain

    Les fichiers sont bien recréé par contre j'ai un Avertissement et le problème est toujours d'actualité :/

    AVERTISSEMENT : cette opération remplacera toutes les « attributions de droits utilisateur » exécutées dans les objets de stratégie de groupe choisis. Cela peut entraîner l'échec de certaines applications serveur. Voulez-vous continuer : <O/N>? O

    Avertissement : cet outil n’a pas pu recréer les certificats EFS dans l’objet de stratégie de groupe Default Domain Policy. Restauration de la stratégie de domaine par défaut réussie
    Remarque : seul le contenu de la stratégie de domaine par défaut a été restauré. Les liens de stratégie de groupe à cet objet de stratégie de groupe n'ont pas été altérés.
    Par défaut, la stratégie de domaine par défaut est liée au domaine.

    samedi 22 juin 2019 13:02
  • AVERTISSEMENT : cette opération remplacera toutes les « attributions de droits utilisateur » exécutées dans les objets de stratégie de groupe choisis. Cela peut entraîner l'échec de certaines applications serveur. Voulez-vous continuer : <O/N>? O

    Cela signifie que les permissions NTFS  sur le dossier contenant les paramètres de la GPO ne corrrespondent pas aux informations de sécurité dans l'annuaire AD. Si les permissions sur le dossier contenant les GPO ont été modifiés il est possible d'avoir un accès refusé lors de la création d'une nouvelle stratégie.

    Après validation le système propose de rétablir les uatorisations sur cette GPO.

    Avertissement : cet outil n’a pas pu recréer les certificats EFS dans l’objet de stratégie de groupe Default Domain Policy. Restauration de la stratégie de domaine par défaut réussie

    Si tes utilisateurs utilisent le cryptage de fichier EFS, il te faudra refaire un certificat de récupération EFS afin de garantir la récupération si l'utilisateur pert la session avec la clé de décryptage EFS. A savoir la clé privé initiale de l'agent de récupération qui va avec le certificat n'existe que sur le premier DC crée, et donc s'il n'est pas sauvegardé il sera perdu lors d'une migration après la suppression de ce premier DC.

    Seul le contenu de la stratégie de domaine par défaut a été restauré. Les liens de stratégie de groupe à cet objet de stratégie de groupe n'ont pas été altérés.

    Tu dois recréer manuellement le lien de la default domain policy sur la racine du domaine et de la default domain controller policy sur l'OU domain controller

    PS : tu peux indiquer les permissions NTFS sur ton dossier sysvol ?
    samedi 22 juin 2019 19:52
  • Je viens de vérifier avec un autre serveur les autorisations sont identique

    dimanche 23 juin 2019 08:21
  • Tu as regardé les droits sur le DCs qui a le role emulateur PDC ? Par défaut la console effectue les modifications sur ce DC quel que soit le serveur sur lequel elle est exécuté :

    lundi 24 juin 2019 04:17
  • Bonjour, voila le résultat :

    C:\Users\Administrateur>netdom query fsmo
    Contrôleur de schéma        RDC01-dc.datacenter.local
    Maître des noms de domaine  RDC01-dc.datacenter.local
    Contrôleur domaine princip. RDC01-dc.datacenter.local
    Gestionnaire du pool RID    RDC01-dc.datacenter.local
    Maître d’infrastructure     RDC01-dc.datacenter.local
    L’opération s’est bien déroulée.

    lundi 24 juin 2019 08:46
  • Bonjour,

    Avez-vous la possibilité de monter un AD et de voir s'il réplique bien les GPO et s'il peut, lui, en créer/modifier ?

    lundi 24 juin 2019 08:50
  • Tu as vérifié les droits sur le dossier Sysvol de RDC01-dc.datacenter.local ou la copie d'écran vient d'un autre serveur ?

    Tu as fais le dcdiag sur CE serveur ?

    lundi 24 juin 2019 08:55
  • Le copie d'écran vient du même serveur, j'ai un serveur qui gère de nombreux rôles.

    j'ai fais le dcdiag du serveur oui

     
    lundi 24 juin 2019 11:54
  • Ensuite dans la console "utilisateur et ordinateur du domaine", prends affichage et sélectionne fonctionnalité avancée

    Puis navigue sous system \ policies et vérifie dans les propriétés les infos de sécurité, nottament qu'il n'y a pas de refus explicite.

    Admin du domaine doit avoir des droits en modif, système control total.

    Tu peux également utiliser la commande powershell :

     (get-acl -path "AD:CN=Policies,CN=System,DC=htrab,DC=lan").access > c:\temp\act.txt

    ActiveDirectoryRights : GenericRead
    InheritanceType       : None
    ObjectType            : 00000000-0000-0000-0000-000000000000
    InheritedObjectType   : 00000000-0000-0000-0000-000000000000
    ObjectFlags           : None
    AccessControlType     : Allow
    IdentityReference     : AUTORITE NT\Utilisateurs authentifiés
    IsInherited           : False
    InheritanceFlags      : None
    PropagationFlags      : None
    
    ActiveDirectoryRights : GenericAll
    InheritanceType       : None
    ObjectType            : 00000000-0000-0000-0000-000000000000
    InheritedObjectType   : 00000000-0000-0000-0000-000000000000
    ObjectFlags           : None
    AccessControlType     : Allow
    IdentityReference     : AUTORITE NT\Système
    IsInherited           : False
    InheritanceFlags      : None
    PropagationFlags      : None
    
    ActiveDirectoryRights : CreateChild, DeleteChild, Self, WriteProperty, 
                            ExtendedRight, GenericRead, WriteDacl, WriteOwner
    InheritanceType       : None
    ObjectType            : 00000000-0000-0000-0000-000000000000
    InheritedObjectType   : 00000000-0000-0000-0000-000000000000
    ObjectFlags           : None
    AccessControlType     : Allow
    IdentityReference     : HTRAB\Admins du domaine
    IsInherited           : False
    InheritanceFlags      : None
    PropagationFlags      : None
    
    ActiveDirectoryRights : CreateChild
    InheritanceType       : None
    ObjectType            : 00000000-0000-0000-0000-000000000000
    InheritedObjectType   : 00000000-0000-0000-0000-000000000000
    ObjectFlags           : None
    AccessControlType     : Allow
    IdentityReference     : HTRAB\Propriétaires créateurs de la stratégie de groupe
    IsInherited           : False
    InheritanceFlags      : None
    PropagationFlags      : None
    
    ActiveDirectoryRights : ReadProperty
    InheritanceType       : Descendents
    ObjectType            : 4c164200-20c0-11d0-a768-00aa006e0529
    InheritedObjectType   : 4828cc14-1437-45bc-9b07-ad6f015e5f28
    ObjectFlags           : ObjectAceTypePresent, InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : BUILTIN\Accès compatible pré-Windows 2000
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : ReadProperty
    InheritanceType       : Descendents
    ObjectType            : 4c164200-20c0-11d0-a768-00aa006e0529
    InheritedObjectType   : bf967aba-0de6-11d0-a285-00aa003049e2
    ObjectFlags           : ObjectAceTypePresent, InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : BUILTIN\Accès compatible pré-Windows 2000
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : ReadProperty
    InheritanceType       : Descendents
    ObjectType            : 5f202010-79a5-11d0-9020-00c04fc2d4cf
    InheritedObjectType   : 4828cc14-1437-45bc-9b07-ad6f015e5f28
    ObjectFlags           : ObjectAceTypePresent, InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : BUILTIN\Accès compatible pré-Windows 2000
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : ReadProperty
    InheritanceType       : Descendents
    ObjectType            : 5f202010-79a5-11d0-9020-00c04fc2d4cf
    InheritedObjectType   : bf967aba-0de6-11d0-a285-00aa003049e2
    ObjectFlags           : ObjectAceTypePresent, InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : BUILTIN\Accès compatible pré-Windows 2000
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : ReadProperty
    InheritanceType       : Descendents
    ObjectType            : bc0ac240-79a9-11d0-9020-00c04fc2d4cf
    InheritedObjectType   : 4828cc14-1437-45bc-9b07-ad6f015e5f28
    ObjectFlags           : ObjectAceTypePresent, InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : BUILTIN\Accès compatible pré-Windows 2000
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : ReadProperty
    InheritanceType       : Descendents
    ObjectType            : bc0ac240-79a9-11d0-9020-00c04fc2d4cf
    InheritedObjectType   : bf967aba-0de6-11d0-a285-00aa003049e2
    ObjectFlags           : ObjectAceTypePresent, InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : BUILTIN\Accès compatible pré-Windows 2000
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : ReadProperty
    InheritanceType       : Descendents
    ObjectType            : 59ba2f42-79a2-11d0-9020-00c04fc2d3cf
    InheritedObjectType   : 4828cc14-1437-45bc-9b07-ad6f015e5f28
    ObjectFlags           : ObjectAceTypePresent, InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : BUILTIN\Accès compatible pré-Windows 2000
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : ReadProperty
    InheritanceType       : Descendents
    ObjectType            : 59ba2f42-79a2-11d0-9020-00c04fc2d3cf
    InheritedObjectType   : bf967aba-0de6-11d0-a285-00aa003049e2
    ObjectFlags           : ObjectAceTypePresent, InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : BUILTIN\Accès compatible pré-Windows 2000
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : ReadProperty
    InheritanceType       : Descendents
    ObjectType            : 037088f8-0ae1-11d2-b422-00a0c968f939
    InheritedObjectType   : 4828cc14-1437-45bc-9b07-ad6f015e5f28
    ObjectFlags           : ObjectAceTypePresent, InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : BUILTIN\Accès compatible pré-Windows 2000
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : ReadProperty
    InheritanceType       : Descendents
    ObjectType            : 037088f8-0ae1-11d2-b422-00a0c968f939
    InheritedObjectType   : bf967aba-0de6-11d0-a285-00aa003049e2
    ObjectFlags           : ObjectAceTypePresent, InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : BUILTIN\Accès compatible pré-Windows 2000
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : ReadProperty, WriteProperty
    InheritanceType       : All
    ObjectType            : 5b47d60f-6090-40b2-9f37-2a4de88f3063
    InheritedObjectType   : 00000000-0000-0000-0000-000000000000
    ObjectFlags           : ObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : HTRAB\Administrateurs clés
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : None
    
    ActiveDirectoryRights : ReadProperty, WriteProperty
    InheritanceType       : All
    ObjectType            : 5b47d60f-6090-40b2-9f37-2a4de88f3063
    InheritedObjectType   : 00000000-0000-0000-0000-000000000000
    ObjectFlags           : ObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : HTRAB\Administrateurs clés Enterprise
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : None
    
    ActiveDirectoryRights : Self
    InheritanceType       : Descendents
    ObjectType            : 9b026da6-0d3c-465c-8bee-5199d7165cba
    InheritedObjectType   : bf967a86-0de6-11d0-a285-00aa003049e2
    ObjectFlags           : ObjectAceTypePresent, InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : CREATEUR PROPRIETAIRE
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : Self
    InheritanceType       : Descendents
    ObjectType            : 9b026da6-0d3c-465c-8bee-5199d7165cba
    InheritedObjectType   : bf967a86-0de6-11d0-a285-00aa003049e2
    ObjectFlags           : ObjectAceTypePresent, InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : AUTORITE NT\SELF
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : ReadProperty
    InheritanceType       : Descendents
    ObjectType            : b7c69e6d-2cc7-11d2-854e-00a0c983f608
    InheritedObjectType   : bf967a86-0de6-11d0-a285-00aa003049e2
    ObjectFlags           : ObjectAceTypePresent, InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : AUTORITE NT\ENTERPRISE DOMAIN CONTROLLERS
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : ReadProperty
    InheritanceType       : Descendents
    ObjectType            : b7c69e6d-2cc7-11d2-854e-00a0c983f608
    InheritedObjectType   : bf967a9c-0de6-11d0-a285-00aa003049e2
    ObjectFlags           : ObjectAceTypePresent, InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : AUTORITE NT\ENTERPRISE DOMAIN CONTROLLERS
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : ReadProperty
    InheritanceType       : Descendents
    ObjectType            : b7c69e6d-2cc7-11d2-854e-00a0c983f608
    InheritedObjectType   : bf967aba-0de6-11d0-a285-00aa003049e2
    ObjectFlags           : ObjectAceTypePresent, InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : AUTORITE NT\ENTERPRISE DOMAIN CONTROLLERS
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : WriteProperty
    InheritanceType       : Descendents
    ObjectType            : ea1b7b93-5e48-46d5-bc6c-4df4fda78a35
    InheritedObjectType   : bf967a86-0de6-11d0-a285-00aa003049e2
    ObjectFlags           : ObjectAceTypePresent, InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : AUTORITE NT\SELF
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : GenericRead
    InheritanceType       : Descendents
    ObjectType            : 00000000-0000-0000-0000-000000000000
    InheritedObjectType   : 4828cc14-1437-45bc-9b07-ad6f015e5f28
    ObjectFlags           : InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : BUILTIN\Accès compatible pré-Windows 2000
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : GenericRead
    InheritanceType       : Descendents
    ObjectType            : 00000000-0000-0000-0000-000000000000
    InheritedObjectType   : bf967a9c-0de6-11d0-a285-00aa003049e2
    ObjectFlags           : InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : BUILTIN\Accès compatible pré-Windows 2000
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : GenericRead
    InheritanceType       : Descendents
    ObjectType            : 00000000-0000-0000-0000-000000000000
    InheritedObjectType   : bf967aba-0de6-11d0-a285-00aa003049e2
    ObjectFlags           : InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : BUILTIN\Accès compatible pré-Windows 2000
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : ReadProperty, WriteProperty
    InheritanceType       : All
    ObjectType            : 3f78c3e5-f79a-46bd-a0b8-9d18116ddc79
    InheritedObjectType   : 00000000-0000-0000-0000-000000000000
    ObjectFlags           : ObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : AUTORITE NT\SELF
    IsInherited           : True
    InheritanceFlags      : ContainerInherit, ObjectInherit
    PropagationFlags      : None
    
    ActiveDirectoryRights : ReadProperty, WriteProperty, ExtendedRight
    InheritanceType       : All
    ObjectType            : 91e647de-d96f-4b70-9557-d63ff4f3ccd8
    InheritedObjectType   : 00000000-0000-0000-0000-000000000000
    ObjectFlags           : ObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : AUTORITE NT\SELF
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : None
    
    ActiveDirectoryRights : GenericAll
    InheritanceType       : All
    ObjectType            : 00000000-0000-0000-0000-000000000000
    InheritedObjectType   : 00000000-0000-0000-0000-000000000000
    ObjectFlags           : None
    AccessControlType     : Allow
    IdentityReference     : HTRAB\Administrateurs de l’entreprise
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : None
    
    ActiveDirectoryRights : ListChildren
    InheritanceType       : All
    ObjectType            : 00000000-0000-0000-0000-000000000000
    InheritedObjectType   : 00000000-0000-0000-0000-000000000000
    ObjectFlags           : None
    AccessControlType     : Allow
    IdentityReference     : BUILTIN\Accès compatible pré-Windows 2000
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : None
    
    ActiveDirectoryRights : CreateChild, Self, WriteProperty, ExtendedRight, 
                            Delete, GenericRead, WriteDacl, WriteOwner
    InheritanceType       : All
    ObjectType            : 00000000-0000-0000-0000-000000000000
    InheritedObjectType   : 00000000-0000-0000-0000-000000000000
    ObjectFlags           : None
    AccessControlType     : Allow
    IdentityReference     : BUILTIN\Administrateurs
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : None
    
    

    lundi 24 juin 2019 13:33
  • ActiveDirectoryRights : GenericRead
    InheritanceType       : None
    ObjectType            : 00000000-0000-0000-0000-000000000000
    InheritedObjectType   : 00000000-0000-0000-0000-000000000000
    ObjectFlags           : None
    AccessControlType     : Allow
    IdentityReference     : AUTORITE NT\Utilisateurs authentifiés
    IsInherited           : False
    InheritanceFlags      : None
    PropagationFlags      : None
    
    ActiveDirectoryRights : GenericAll
    InheritanceType       : None
    ObjectType            : 00000000-0000-0000-0000-000000000000
    InheritedObjectType   : 00000000-0000-0000-0000-000000000000
    ObjectFlags           : None
    AccessControlType     : Allow
    IdentityReference     : AUTORITE NT\Système
    IsInherited           : False
    InheritanceFlags      : None
    PropagationFlags      : None
    
    ActiveDirectoryRights : GenericAll
    InheritanceType       : None
    ObjectType            : 00000000-0000-0000-0000-000000000000
    InheritedObjectType   : 00000000-0000-0000-0000-000000000000
    ObjectFlags           : None
    AccessControlType     : Allow
    IdentityReference     : DATACENTER\Admins du domaine
    IsInherited           : False
    InheritanceFlags      : None
    PropagationFlags      : None
    
    ActiveDirectoryRights : CreateChild
    InheritanceType       : None
    ObjectType            : 00000000-0000-0000-0000-000000000000
    InheritedObjectType   : 00000000-0000-0000-0000-000000000000
    ObjectFlags           : None
    AccessControlType     : Allow
    IdentityReference     : DATACENTER\Propriétaires créateurs de la stratégie de groupe
    IsInherited           : False
    InheritanceFlags      : None
    PropagationFlags      : None
    
    ActiveDirectoryRights : ReadProperty
    InheritanceType       : Descendents
    ObjectType            : 4c164200-20c0-11d0-a768-00aa006e0529
    InheritedObjectType   : 4828cc14-1437-45bc-9b07-ad6f015e5f28
    ObjectFlags           : ObjectAceTypePresent, InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : BUILTIN\Accès compatible pré-Windows 2000
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : ReadProperty
    InheritanceType       : Descendents
    ObjectType            : 4c164200-20c0-11d0-a768-00aa006e0529
    InheritedObjectType   : bf967aba-0de6-11d0-a285-00aa003049e2
    ObjectFlags           : ObjectAceTypePresent, InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : BUILTIN\Accès compatible pré-Windows 2000
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : ReadProperty
    InheritanceType       : Descendents
    ObjectType            : 5f202010-79a5-11d0-9020-00c04fc2d4cf
    InheritedObjectType   : 4828cc14-1437-45bc-9b07-ad6f015e5f28
    ObjectFlags           : ObjectAceTypePresent, InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : BUILTIN\Accès compatible pré-Windows 2000
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : ReadProperty
    InheritanceType       : Descendents
    ObjectType            : 5f202010-79a5-11d0-9020-00c04fc2d4cf
    InheritedObjectType   : bf967aba-0de6-11d0-a285-00aa003049e2
    ObjectFlags           : ObjectAceTypePresent, InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : BUILTIN\Accès compatible pré-Windows 2000
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : ReadProperty
    InheritanceType       : Descendents
    ObjectType            : bc0ac240-79a9-11d0-9020-00c04fc2d4cf
    InheritedObjectType   : 4828cc14-1437-45bc-9b07-ad6f015e5f28
    ObjectFlags           : ObjectAceTypePresent, InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : BUILTIN\Accès compatible pré-Windows 2000
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : ReadProperty
    InheritanceType       : Descendents
    ObjectType            : bc0ac240-79a9-11d0-9020-00c04fc2d4cf
    InheritedObjectType   : bf967aba-0de6-11d0-a285-00aa003049e2
    ObjectFlags           : ObjectAceTypePresent, InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : BUILTIN\Accès compatible pré-Windows 2000
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : ReadProperty
    InheritanceType       : Descendents
    ObjectType            : 59ba2f42-79a2-11d0-9020-00c04fc2d3cf
    InheritedObjectType   : 4828cc14-1437-45bc-9b07-ad6f015e5f28
    ObjectFlags           : ObjectAceTypePresent, InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : BUILTIN\Accès compatible pré-Windows 2000
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : ReadProperty
    InheritanceType       : Descendents
    ObjectType            : 59ba2f42-79a2-11d0-9020-00c04fc2d3cf
    InheritedObjectType   : bf967aba-0de6-11d0-a285-00aa003049e2
    ObjectFlags           : ObjectAceTypePresent, InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : BUILTIN\Accès compatible pré-Windows 2000
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : ReadProperty
    InheritanceType       : Descendents
    ObjectType            : 037088f8-0ae1-11d2-b422-00a0c968f939
    InheritedObjectType   : 4828cc14-1437-45bc-9b07-ad6f015e5f28
    ObjectFlags           : ObjectAceTypePresent, InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : BUILTIN\Accès compatible pré-Windows 2000
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : ReadProperty
    InheritanceType       : Descendents
    ObjectType            : 037088f8-0ae1-11d2-b422-00a0c968f939
    InheritedObjectType   : bf967aba-0de6-11d0-a285-00aa003049e2
    ObjectFlags           : ObjectAceTypePresent, InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : BUILTIN\Accès compatible pré-Windows 2000
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : ReadProperty, WriteProperty
    InheritanceType       : All
    ObjectType            : 5b47d60f-6090-40b2-9f37-2a4de88f3063
    InheritedObjectType   : 00000000-0000-0000-0000-000000000000
    ObjectFlags           : ObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : DATACENTER\Administrateurs clés
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : None
    
    ActiveDirectoryRights : ReadProperty, WriteProperty
    InheritanceType       : All
    ObjectType            : 5b47d60f-6090-40b2-9f37-2a4de88f3063
    InheritedObjectType   : 00000000-0000-0000-0000-000000000000
    ObjectFlags           : ObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : DATACENTER\Administrateurs clés Enterprise
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : None
    
    ActiveDirectoryRights : Self
    InheritanceType       : Descendents
    ObjectType            : 9b026da6-0d3c-465c-8bee-5199d7165cba
    InheritedObjectType   : bf967a86-0de6-11d0-a285-00aa003049e2
    ObjectFlags           : ObjectAceTypePresent, InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : CREATEUR PROPRIETAIRE
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : Self
    InheritanceType       : Descendents
    ObjectType            : 9b026da6-0d3c-465c-8bee-5199d7165cba
    InheritedObjectType   : bf967a86-0de6-11d0-a285-00aa003049e2
    ObjectFlags           : ObjectAceTypePresent, InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : AUTORITE NT\SELF
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : ReadProperty
    InheritanceType       : Descendents
    ObjectType            : b7c69e6d-2cc7-11d2-854e-00a0c983f608
    InheritedObjectType   : bf967a86-0de6-11d0-a285-00aa003049e2
    ObjectFlags           : ObjectAceTypePresent, InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : AUTORITE NT\ENTERPRISE DOMAIN CONTROLLERS
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : ReadProperty
    InheritanceType       : Descendents
    ObjectType            : b7c69e6d-2cc7-11d2-854e-00a0c983f608
    InheritedObjectType   : bf967a9c-0de6-11d0-a285-00aa003049e2
    ObjectFlags           : ObjectAceTypePresent, InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : AUTORITE NT\ENTERPRISE DOMAIN CONTROLLERS
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : ReadProperty
    InheritanceType       : Descendents
    ObjectType            : b7c69e6d-2cc7-11d2-854e-00a0c983f608
    InheritedObjectType   : bf967aba-0de6-11d0-a285-00aa003049e2
    ObjectFlags           : ObjectAceTypePresent, InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : AUTORITE NT\ENTERPRISE DOMAIN CONTROLLERS
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : WriteProperty
    InheritanceType       : Descendents
    ObjectType            : ea1b7b93-5e48-46d5-bc6c-4df4fda78a35
    InheritedObjectType   : bf967a86-0de6-11d0-a285-00aa003049e2
    ObjectFlags           : ObjectAceTypePresent, InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : AUTORITE NT\SELF
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : GenericRead
    InheritanceType       : Descendents
    ObjectType            : 00000000-0000-0000-0000-000000000000
    InheritedObjectType   : 4828cc14-1437-45bc-9b07-ad6f015e5f28
    ObjectFlags           : InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : BUILTIN\Accès compatible pré-Windows 2000
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : GenericRead
    InheritanceType       : Descendents
    ObjectType            : 00000000-0000-0000-0000-000000000000
    InheritedObjectType   : bf967a9c-0de6-11d0-a285-00aa003049e2
    ObjectFlags           : InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : BUILTIN\Accès compatible pré-Windows 2000
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : GenericRead
    InheritanceType       : Descendents
    ObjectType            : 00000000-0000-0000-0000-000000000000
    InheritedObjectType   : bf967aba-0de6-11d0-a285-00aa003049e2
    ObjectFlags           : InheritedObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : BUILTIN\Accès compatible pré-Windows 2000
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : InheritOnly
    
    ActiveDirectoryRights : ReadProperty, WriteProperty
    InheritanceType       : All
    ObjectType            : 3f78c3e5-f79a-46bd-a0b8-9d18116ddc79
    InheritedObjectType   : 00000000-0000-0000-0000-000000000000
    ObjectFlags           : ObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : AUTORITE NT\SELF
    IsInherited           : True
    InheritanceFlags      : ContainerInherit, ObjectInherit
    PropagationFlags      : None
    
    ActiveDirectoryRights : ReadProperty, WriteProperty, ExtendedRight
    InheritanceType       : All
    ObjectType            : 91e647de-d96f-4b70-9557-d63ff4f3ccd8
    InheritedObjectType   : 00000000-0000-0000-0000-000000000000
    ObjectFlags           : ObjectAceTypePresent
    AccessControlType     : Allow
    IdentityReference     : AUTORITE NT\SELF
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : None
    
    ActiveDirectoryRights : GenericAll
    InheritanceType       : All
    ObjectType            : 00000000-0000-0000-0000-000000000000
    InheritedObjectType   : 00000000-0000-0000-0000-000000000000
    ObjectFlags           : None
    AccessControlType     : Allow
    IdentityReference     : DATACENTER\Administrateurs de l’entreprise
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : None
    
    ActiveDirectoryRights : ListChildren
    InheritanceType       : All
    ObjectType            : 00000000-0000-0000-0000-000000000000
    InheritedObjectType   : 00000000-0000-0000-0000-000000000000
    ObjectFlags           : None
    AccessControlType     : Allow
    IdentityReference     : BUILTIN\Accès compatible pré-Windows 2000
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : None
    
    ActiveDirectoryRights : CreateChild, Self, WriteProperty, ExtendedRight, Delete, GenericRead, WriteDacl, WriteOwner
    InheritanceType       : All
    ObjectType            : 00000000-0000-0000-0000-000000000000
    InheritedObjectType   : 00000000-0000-0000-0000-000000000000
    ObjectFlags           : None
    AccessControlType     : Allow
    IdentityReference     : BUILTIN\Administrateurs
    IsInherited           : True
    InheritanceFlags      : ContainerInherit
    PropagationFlags      : None
    
    
    
    


    lundi 24 juin 2019 14:25
  • J'ai enfin trouvé ... ^^

    Merci pour votre aide je vais détailler le problème c'était pourtant simple...

    J'ai pour habitude d'utiliser un script pour protéger les serveurs de fichier contre les crypto.

    Habituellement j'ai plusieurs serveur et je ne rencontre pas de problème après vérification les répertoires sysvol était contrôlé et du coup plus possible d'écrire.

    Script : FSRMNOCRYPTO

    Gestionnaire de ressources du serveur de fichiers :

    - Suppimer les Filtres de fichiers sur C:\

    Merci

    lundi 24 juin 2019 18:47
  • Merci pour votre aide je vais détailler le problème c'était pourtant simple...

    J'ai pour habitude d'utiliser un script pour protéger les serveurs de fichier contre les crypto.

    Merci pour le retour.

    Il n'est pas recommandé de cumuler les rôles sur les contrôleurs de domaine. Il faudrait se limiter à AD, DNS, voir DHCP et NPS. Utiliser un contrôleur de domaine en tant que serveur de fichier peut également compliqué les scénario de migrations futurs. 

    L'action de certain filtre ainsi que l'antivirus nécessite de bien gérer les exclusions.

    lundi 24 juin 2019 20:38
  • Je suis bien d'accord j'ai aussi pour habitude d'installer sur plusieurs VM.

    Parfois il faut aussi travailler sur des solutions plus petite pour adapter le budget pour le client...

    Merci bonne soirée

    Si vous rencontrer le problème voila la modification à effectuer dans le script :

    Solution :

    Dans le script FSRMNOCRYPTO il y à un fichier share_to_accept.txt

    Ajouter les exception suivante :

    C:\
    C:\Windows
    C:\Windows\SYSVOL\sysvol

    Il faut ajouter une exception supplémentaire effectuer la commande powershell suivante :

    Get-WmiObject Win32_Share | Select Name,Path,Type | Where-Object { $_.Type -match '0|2147483648' } | Select -ExpandProperty Path | Select -Unique

    fichier a ajouter :

    "C:\Windows\SYSVOL\sysvol\*.local\SCRIPTS"

    Exécuter le script.




    lundi 24 juin 2019 21:08