Auteur de questions
GPO utilisateurs s'applique mais pas ordinateurs

Discussion générale
-
Bonjour, j'ai besoin de déployer l'agent FusionInventory par GPO. Donc j'avais essayé de par gpo ordinateurs mais aucun moyen de la faire fonctionner du coup je me suis rabattu sur une gpo par utilisateurs et la ça fonctionne nickel. Cependant on me demande de réussir à la faire passer pas ordinateurs. Une seule fois la GPO est passée sur le poste client mais elle a été refusé sinon elle ne s'affiche pas du tout.
Voici comment je fait pour crée la GPO
Sur mon domaine ou OU je fait clique droit "Créer un objet GPO dans ce domaine et le lié ici", puis "configuration ordinateur", "paramètres Windows","Stratégies","Script Démarrage" et je sélectionne le script qui est sur un dossier en réseaux. Puis finir dans "filtrage de sécurité" il y a utilisateurs authentifiées (avec les doit de lecture et d'application de GPO) et ordinateurs du domaine (qui possède les même droits). Et si je lie la GPO à un OU je fait pareil sauf que dans l'OU je met le poste sur lequel je veut appliquer la gpo. Pour finir je fait un gpupdate /force sur le serveur et je redémarre l'ordinateur cible.
Lorsque je fait un dcdiag sur le serveur tout réussi et lorsque je fait un gpresult /r sur un des postes clients:
Données RSOP pour CARPEDIEM\TESTGPO sur DESKTOP-G0GCFAJ : mode journalisation
------------------------------------------------------------------------------
Configuration du système d’exploitation : Station de travail membre
Version du système d’exploitation...... : 10.0.10240
Nom du site............................ : N/A
Profil itinérant : N/A
Profil local........................... : C:\Users\TESTGPO
Connexion via une liaison lente ? : Non
PARAMÈTRES UTILISATEURS
------------------------
CN=TESTGPO,CN=Users,DC=carpediem,DC=local
Heure de la dernière application de la stratégie de groupe : 03/04/2019 à 09:01:29
Stratégie de groupe appliquée depuis : CDLY18-SER-29.carpediem.local
Seuil de liaison lente dans la stratégie de groupe : 500 kbps
Nom du domaine : CARPEDIEM
Type de domaine : Windows 2008 ou supérieur
Objets Stratégie de groupe appliqués
-------------------------------------
N/A
Les objets stratégie de groupe n’ont pas été appliqués
car ils ont été refusés
-----------------------------------------------------------------------------------
Stratégie de groupe locale
Filtrage : Non appliqué (vide)
L’utilisateur fait partie des groupes de sécurité suivants
----------------------------------------------------------
Utilisateurs du domaine
Tout le monde
Utilisateurs
INTERACTIF
OUVERTURE DE SESSION DE CONSOLE
Utilisateurs authentifiés
Cette organisation
LOCAL
Identité déclarée par une autorité d’authentification
Niveau obligatoire moyen
- Modifié nico69330 mercredi 3 avril 2019 07:36
- Type modifié Nedeltcho PopovMicrosoft contingent staff vendredi 28 juin 2019 07:42
Toutes les réponses
-
Bonjour, avez-vous vu le post ci-dessous?
-
non je ne l'avais pas vu mais je ne pense pas que ca vienne de l'ordre de l'application des stratégies de groupe car sur mo domaine donc "Objet de stratégie de groupe" j'en ai seulement 1seules celle que j'ai créer ensuite le lien concernant la commande gpresult /r j en vois pas comment il peut m'aider puis le lien concernant le tuto pour déployer la GPO c'est celui que j'ai suivis.
Après concernant le tuto je n'ai rien mis dans tag car je ne sais pas quoi mettre même si je ne pense pas que le problème vienne de la- Modifié nico69330 mercredi 3 avril 2019 07:56
-
-
Essayer de mettre la GPO en "enforced" et de refaire un gpupdate /force
Il n'y a pas de bouclage de stratégie?
https://blogs.technet.microsoft.com/askds/2013/02/08/circle-back-to-loopback/
Cordialement.
-
-
Avez-vous vérifier les points sur le lien suivant: https://www.it-connect.fr/les-gpo-ne-sappliquent-pas-14-pistes-a-etudier/
Dans le status de la GPO (partie objets de stratégie de groupe) est ce que la partie Ordinateur n'est pas désactivé?
Cordialement.
-
alors je viens de vérifier tout les points et tout était correct sauf lorque je veut utiliser l'outil "Assistant Résultats de stratégie de groupe" j'ai un message d'erreur qui me dit Le serveur RPC n'est pas disponible. car le registre à distance est désactive et je ne peut pas l'activer ... Mais sinon tout est bon
- Modifié nico69330 mercredi 3 avril 2019 09:00
-
-
dans l'observateur d'évenement, journeaux windows puis système il y a ses erreurs mais elle ne semble pas lié aux gpo
Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE RÉSEAU de l’utilisateur (S-1-5-20) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.Le serveur CortanaUI.AppXtpp90jhw9p0njjb85kvhxpppgrqfp117.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
J'ai aussi ca" Les paramètres de stratégie de groupe pour l’ordinateur ont été traités. De nouveaux paramètres provenant de 1 objets de stratégie de groupe ont été détectés et appliqués." ca correspond à une autre gpo qui n'apparait pas quand je fait un gpresult /r.
Mais lorsque je force la gpo ce message n'apparait plus donc ca voudrais dire que il ne la prend plus en compte mais ne prend pas la mienne non plus.
- Modifié nico69330 mercredi 3 avril 2019 13:45
-
-
alors j'ai essayer de déployer vlc via package msi et ca marche. Je me suis rendu compte que lors d'un gpresult /r dans un cmd classique ca affiche seulement les gpo utilisateurs donc c'est pour ca qu'il n'y a rien, lorsque je lance cmd en mode admin et que je fait un gpresult /r ma gpo apparait, malheureusement le script ne se lance pas (sur ma machine virtuelle il est affiché dans le gestionnaires des tâches mais rien ne se lance) et sur mon ordinateur et l'autre poste sur lequel j'ai vérifier il n'est même pas affiché. Je trouve ca bizarre sachant que si je le déploie par utilisateurs il se lance sans soucis donc le problème ne viens pas du script ou même lorsque je double clique sur le script.
- Modifié nico69330 jeudi 4 avril 2019 07:14
-
-
-
pouvez-vous essayé les commandes de diagnostiques sur le lien ci-dessous:
http://woshub.com/diagnose-group-policies-issues-with-gpresult/
-
Peu importe les test que je fait on me dit que tout est nickel et marche correctement... il y a aussi une gpo utilisateurs qui s'execute alors est supprimée (elle doit lancé le script que j'esseye de lance par gpo ordinateurs)
Quand je fait la commande
GPResult /h GPResult.html & GPResult.html
Je vois la gpo qui est censé être supprimé s'appliqué dans la configuration utilisateurs
et pour la stratégie ordinateur que je veut appliqué j'ai ce message qui me dit "Aucune erreur détectée"
- Modifié nico69330 jeudi 4 avril 2019 09:38
-
-
-
-
Comme vous pouvez le voir sur les 3 captures d'écran tout semble correct mais même si il est dans les gestionnaire des taches le script ne se lance pas et dans le dernier script on voit une gpo utilisateurs qui est prise en compte alors qu'elle est supprimée.
-
Je ne sais plus, vous aviez lancé la commande "gpresult /R /scope Computer" ?
Je vous ajoute un petit lien sur le site de philippe: http://www.pbarth.fr/node/99
-
lorsque je fait cette commande gpresult /R /scope Computer ca me met la même chose que dans le 2eme screen que je vous ai mis.
Puis je ne pense pas qu'un traitement par boucle de rappel de la stratégie ordinateur sois utile sachant que j'ai créer la gpo à la racine
Ah puis je me suis tromper tout à l'heure quand je vous avez dit que la stratégie de mot de passe que j'avais appliqué n'a pas été pris en compte elle s'était bien appliqué.- Modifié nico69330 jeudi 4 avril 2019 12:10
-
-
le package d'installation? non en fait la j'essaye de déployer l'agent FusionInventory donc c'est un script que je doit lancer qui installe et règle l'agent.
Et je suis sur que le script est fonctionnel parce que quand je double clique dessus il marche parfaitement ou même par gpo utilisateurs il marche aussi parfaitement.- Modifié nico69330 jeudi 4 avril 2019 12:42
-
ok donc est ce que vous êtes en accord avec le lien ci-dessous:
j'imagine que vous avez utilisez le lien suivant: https://www.it-connect.fr/deployer-lagent-fusion-inventory-par-gpo/
-
oui aucun soucis avec le premier lien c'est ce que j'ai fais puis oui c'est le lien que utiliser.
Je ne comprend vraiment pas pourquoi le script ne s'éxecute pas alors qu'il se lance au démarrage et que la gpo s'applique et fonctionne correctement. Je n'ai aucune erreur nulle part.
- Modifié nico69330 jeudi 4 avril 2019 13:42
-
Bonjour Nico,
Quel script utilisez vous pour le déploiement de l'agent ?
Voici une doc que j'ai fait pour l’exécution au démarrage du poste : https://rdr-it.com/gpo-executer-script-demarrage-ordinateur/
Pour l'installation de l'agent fusion, idéalement c est de déposer l'agent sur un serveur web (serveur glpi par exemple ) accessible en http et d'utiliser le vbs disponible sur la page ci apres : http://fusioninventory.org/documentation/agent/installation/windows/large_install.html
-
d'accord donc j'ai refait ma gpo comme le lien que vous m'avez envoyer (c'est la même chose que j'avais déja fait) cependant mon agent est dans un dossier en réseau accessible par tout le monde donc normalement c'est la même chose que sur un serveur web non?
Puis concernant le vbs que j'utilise c'est celui que j'ai récupere sur le site FusionInventory et il fonctionne parfaitement comme je l'ai déja dit lorsque je double clique dessus ou que je le déplois via une gpo utilisateurs tout fonctionne parfaitement.
Lorsque je javais dans l'observateur d'évenement j'ai bien l'event 4 WSH Script ouverture de poste et comme je l'ai montrer plus haut dans le gestionnaire de tâches j'ai bien "Microsoft Windows Based Script Host" donc j'ai l'impression que l'outil qui execute les script se lance mais sans sélectionner le script que j'ai mis dans ma gpo.- Modifié nico69330 vendredi 5 avril 2019 08:33
-
-
J'ai enfin une erreur dans l'observateur d'évenements
Ca me dit qu'il ne trouve pas le fichier spécifié... mais de quel fichier il parle ? parce que je pense pas que c'est du fichier fusioninventory.exe parce que comme je l'ai déja dit quand je double clique sur le script ca s'installe sans soucis.
- Modifié nico69330 vendredi 5 avril 2019 13:49
-
-
Bonjour, j'ai déja fait tout ceux qu'il y a dans le lien que vous m'avez envoyer. Maintenant comme vu selon le screen juste au dessus, je doit régler ce problème et je pense que tout sera bon, le problème c'est que je ne sais pas de quel fichier il parle ( le script ou l'agent ) je pense qu'il parle de l'agent car pour me retourner cette erreur et reconnaitre qu'il s'agit d'un agent FusionInventory il a du ouvrir le script (d'ailleurs ça correspond bien au faite que je le vois dans le gestionnaire de taches), mais je ne vois pas pourqoi il ne trouve pas l'agent sachant que dans le script j'ai mis ce chemin "\\192.168.2.1\Partage" qui correspond à un dossier en réseaux ou tout le monde à les droit de lecture et d'éxecution. Encore une fois lorsque je double clique sur le script tout marche parfaitement.
-
Update :
Je me suis rendu compte que peu importe ceux que j'essaye de faire (désactiver le microsoft store ou le calendrier) ca ne fonctionne pas. Lorsque je fait un gpresult /r ca me dit que la GPO est prise en compte mais je peut toujours aller sur le microsoft store ou aller sur le calendrier. -
-
non l'agent n'est pas installé puis si il l'est le script s'arrête en affichant un message comme quoi l'agent est déja présent.J''ai déja essayer avec utilisateur authentifiés et ordinateurs du domaine. Puis comme dit plus haut peu importe ce que j'essaye de faire ca ne s'applique pas.
-
-