none
GPO utilisateurs s'applique mais pas ordinateurs RRS feed

  • Discussion générale

  • Bonjour, j'ai besoin de déployer l'agent FusionInventory par GPO. Donc j'avais essayé de par gpo ordinateurs mais aucun moyen de la faire fonctionner du coup je me suis rabattu sur une gpo par utilisateurs et la ça fonctionne nickel. Cependant on me demande de réussir à la faire passer pas ordinateurs. Une seule fois la GPO est passée sur le poste client mais elle a été refusé sinon elle ne s'affiche pas du tout.

    Voici comment je fait pour crée la GPO

    Sur mon domaine ou OU je fait clique droit "Créer un objet GPO dans ce domaine et le lié ici", puis "configuration ordinateur", "paramètres Windows","Stratégies","Script Démarrage" et je sélectionne le script qui est sur un dossier en réseaux. Puis finir dans "filtrage de sécurité" il y a utilisateurs authentifiées (avec les doit de lecture et d'application de GPO) et ordinateurs du domaine (qui possède les même droits). Et si je lie la GPO à un OU je fait pareil sauf que dans l'OU je met le poste sur lequel je veut appliquer la gpo. Pour finir je fait un gpupdate /force sur le serveur et je redémarre l'ordinateur cible.


    Lorsque je fait un dcdiag sur le serveur tout réussi et lorsque je fait un gpresult /r sur un des postes clients:


    Données RSOP pour CARPEDIEM\TESTGPO sur DESKTOP-G0GCFAJ : mode journalisation
    ------------------------------------------------------------------------------

    Configuration du système d’exploitation : Station de travail membre
    Version du système d’exploitation...... : 10.0.10240
    Nom du site............................ : N/A
    Profil itinérant :             N/A
    Profil local........................... : C:\Users\TESTGPO
    Connexion via une liaison lente ? : Non


    PARAMÈTRES UTILISATEURS
    ------------------------
        CN=TESTGPO,CN=Users,DC=carpediem,DC=local
        Heure de la dernière application de la stratégie de groupe : 03/04/2019 à 09:01:29
        Stratégie de groupe appliquée depuis :      CDLY18-SER-29.carpediem.local
        Seuil de liaison lente dans la stratégie de groupe :   500 kbps
        Nom du domaine :                        CARPEDIEM
        Type de domaine :                        Windows 2008 ou supérieur

        Objets Stratégie de groupe appliqués
        -------------------------------------
            N/A

        Les objets stratégie de groupe n’ont pas été appliqués
        car ils ont été refusés
        -----------------------------------------------------------------------------------
            Stratégie de groupe locale
              Filtrage :  Non appliqué (vide)

        L’utilisateur fait partie des groupes de sécurité suivants
        ----------------------------------------------------------
            Utilisateurs du domaine
            Tout le monde
            Utilisateurs
            INTERACTIF
            OUVERTURE DE SESSION DE CONSOLE
            Utilisateurs authentifiés
            Cette organisation
            LOCAL
            Identité déclarée par une autorité d’authentification
            Niveau obligatoire moyen





    mercredi 3 avril 2019 07:33

Toutes les réponses

  • non je ne l'avais pas vu mais je ne pense pas que ca vienne de l'ordre de l'application des stratégies de groupe car sur mo domaine donc "Objet de stratégie de groupe" j'en ai seulement 1seules celle que j'ai créer ensuite le lien concernant la commande gpresult /r j en vois pas comment il peut m'aider puis le lien concernant le tuto pour déployer la GPO c'est celui que j'ai suivis.

     Après concernant le tuto je n'ai rien mis dans tag car je ne sais pas quoi mettre même si je ne pense pas que le problème vienne de la
    • Modifié nico69330 mercredi 3 avril 2019 07:56
    mercredi 3 avril 2019 07:51
  • De plus lorsque je fait une modélisation de la stratégie de groupe sur le poste concerné ca me dit que la gpo a été appliqué mais lorsque je le fait réellement rien
    mercredi 3 avril 2019 08:19
  • Essayer de mettre la GPO en "enforced" et de refaire un gpupdate /force

    Il n'y a pas de bouclage de stratégie?

    https://blogs.technet.microsoft.com/askds/2013/02/08/circle-back-to-loopback/

    https://social.technet.microsoft.com/wiki/contents/articles/2548.windows-server-understand-user-group-policy-loopback-processing-mode.aspx

    Pas de filtres WMI en place?


    Cordialement.

    mercredi 3 avril 2019 08:27
  • alors je ne comprend pas trés bien le bouclage de stratégie mais la gpo est crée a la racine et elle est "enforced" donc normalement non, puis non il n'y a pas non plus de filtres WMI.
    mercredi 3 avril 2019 08:32
  • Avez-vous vérifier les points sur le lien suivant: https://www.it-connect.fr/les-gpo-ne-sappliquent-pas-14-pistes-a-etudier/

    Dans le status de la GPO (partie objets de stratégie de groupe) est ce que la partie Ordinateur n'est pas désactivé?

    Cordialement.

    mercredi 3 avril 2019 08:41
  • alors je viens de vérifier tout les points et tout était correct sauf lorque je veut utiliser l'outil "Assistant Résultats de stratégie de groupe" j'ai un message d'erreur qui me dit Le serveur RPC n'est pas disponible. car le registre à distance est désactive et je ne peut pas l'activer ... Mais sinon tout est bon

    • Modifié nico69330 mercredi 3 avril 2019 09:00
    mercredi 3 avril 2019 08:55
  • il n'y a rien dans les journaux d’événements du poste client?

    Le problème RPC, c'est un général un problème de firewall mais je ne pense que cela touche l'application des GPO.

    Cordialement.

    mercredi 3 avril 2019 11:02
  • dans l'observateur d'évenement, journeaux windows puis système il y a ses erreurs mais elle ne semble pas lié aux gpo

    Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
    {D63B10C5-BB46-4990-A94F-E40B9D520160}
     et l’APPID
    {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
     au SID AUTORITE NT\SERVICE RÉSEAU de l’utilisateur (S-1-5-20) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

    Le serveur CortanaUI.AppXtpp90jhw9p0njjb85kvhxpppgrqfp117.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

    J'ai aussi ca" Les paramètres de stratégie de groupe pour l’ordinateur ont été traités. De nouveaux paramètres provenant de 1 objets de stratégie de groupe ont été détectés et appliqués." ca correspond à une autre gpo qui n'apparait pas quand je fait un gpresult /r.

    Mais lorsque je force la gpo ce message n'apparait plus donc ca voudrais dire que il ne la prend plus en compte mais ne prend pas la mienne non plus.




    • Modifié nico69330 mercredi 3 avril 2019 13:45
    mercredi 3 avril 2019 11:36
  • Ok merci pour ce retour.

    Il faudrait tester une GPO ordinateur avec un paramètre simple et voir si cela fonctionne.

    Il y a forcément des droits mal positionnés.

    Cordialement.

    mercredi 3 avril 2019 15:46
  • alors j'ai essayer de déployer vlc via package msi et ca marche. Je me suis rendu compte que lors d'un gpresult /r dans un cmd classique ca affiche seulement les gpo utilisateurs donc c'est pour ca qu'il n'y a rien, lorsque je lance cmd en mode admin et que je fait un gpresult /r ma gpo apparait, malheureusement le script ne se lance pas (sur ma machine virtuelle il est affiché dans le gestionnaires des tâches mais rien ne se lance) et sur mon ordinateur et l'autre poste sur lequel j'ai vérifier il n'est même pas affiché. Je trouve ca bizarre sachant que si je le déploie par utilisateurs il se lance sans soucis donc le problème ne viens pas du script ou même lorsque je double clique sur le script.

    • Modifié nico69330 jeudi 4 avril 2019 07:14
    jeudi 4 avril 2019 07:10
  • Bonjour, vous pouvez essayer sans déployer de package, juste un paramètre?

    Cordialement.

    jeudi 4 avril 2019 07:23
  • J'ai essaye d'applique une stratégie de mot de passe minimum mais elle ne s'applique pas alors que lorsque je fait le gpresult /r ca me dit qu'elle est appliquée.


    • Modifié nico69330 jeudi 4 avril 2019 08:02
    jeudi 4 avril 2019 07:54
  • pouvez-vous essayé les commandes de diagnostiques sur le lien ci-dessous:

    http://woshub.com/diagnose-group-policies-issues-with-gpresult/

    Cordialement. 

    jeudi 4 avril 2019 08:42
  • Peu importe les test que je fait on me dit que tout est nickel et marche correctement... il y a aussi une gpo utilisateurs qui s'execute alors est supprimée (elle doit lancé le script que j'esseye de lance par gpo ordinateurs)

    Quand je fait la commande

    GPResult /h GPResult.html & GPResult.html

    Je vois la gpo qui est censé être supprimé s'appliqué dans la configuration utilisateurs

    et pour la stratégie ordinateur que je veut appliqué j'ai ce message qui me dit "Aucune erreur détectée"




    • Modifié nico69330 jeudi 4 avril 2019 09:38
    jeudi 4 avril 2019 09:04
  • Comme vous pouvez le voir sur les 3 captures d'écran tout semble correct mais même si il est dans les gestionnaire des taches le script ne se lance pas et dans le dernier script on voit une gpo utilisateurs qui est prise en compte alors qu'elle est supprimée.
    jeudi 4 avril 2019 11:55
  • Je ne sais plus, vous aviez lancé la commande "gpresult /R /scope Computer" ?

    Je vous ajoute un petit lien sur le site de philippe: http://www.pbarth.fr/node/99

    Cordialement.

    jeudi 4 avril 2019 11:58
  • lorsque je fait cette commande gpresult /R /scope Computer ca me met la même chose que dans le 2eme screen que je vous ai mis.

    Puis je ne pense pas qu'un traitement par boucle de rappel de la stratégie ordinateur sois utile sachant que j'ai créer la gpo à la racine


    Ah puis je me suis tromper tout à l'heure quand je vous avez dit que la stratégie de mot de passe que j'avais appliqué n'a pas été pris en compte elle s'était bien appliqué.
    • Modifié nico69330 jeudi 4 avril 2019 12:10
    jeudi 4 avril 2019 12:05
  • Ah ok, donc cela veut dire que la GPO d'ordinateur s'applique bien mais pas le package d'installation?

    Cordialement.

    jeudi 4 avril 2019 12:35
  • le package d'installation? non en fait la j'essaye de déployer l'agent FusionInventory donc c'est un script que je doit lancer qui installe et règle l'agent.

    Et je suis sur que le script est fonctionnel parce que quand je double clique dessus il marche parfaitement ou même par gpo utilisateurs il marche aussi parfaitement.
    • Modifié nico69330 jeudi 4 avril 2019 12:42
    jeudi 4 avril 2019 12:37
  • ok donc est ce que vous êtes en accord avec le lien ci-dessous:

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc770556(v=ws.11)

    j'imagine que vous avez utilisez le lien suivant: https://www.it-connect.fr/deployer-lagent-fusion-inventory-par-gpo/

    Cordialement. 

    jeudi 4 avril 2019 13:29
  • oui aucun soucis avec le premier lien c'est ce que j'ai fais puis oui c'est le lien que utiliser.

    Je ne comprend vraiment pas pourquoi le script ne s'éxecute pas alors qu'il se lance au démarrage et que la gpo s'applique et fonctionne correctement. Je n'ai aucune erreur nulle part.

    • Modifié nico69330 jeudi 4 avril 2019 13:42
    jeudi 4 avril 2019 13:39
  • Bonjour Nico,

    Quel script utilisez vous pour le déploiement de l'agent ?

    Voici une doc que j'ai fait pour l’exécution au démarrage du poste : https://rdr-it.com/gpo-executer-script-demarrage-ordinateur/

    Pour l'installation de l'agent fusion, idéalement c est de déposer l'agent sur un serveur web (serveur glpi  par exemple ) accessible en http et d'utiliser le vbs disponible sur la page ci apres : http://fusioninventory.org/documentation/agent/installation/windows/large_install.html

    jeudi 4 avril 2019 14:59
  • d'accord donc j'ai refait ma gpo comme le lien que vous m'avez envoyer (c'est la même chose que j'avais déja fait) cependant mon agent est dans un dossier en réseau accessible par tout le monde donc normalement c'est la même chose que sur un serveur web non?

    Puis concernant le vbs que j'utilise c'est celui que j'ai récupere sur le site FusionInventory et il fonctionne parfaitement comme je l'ai déja dit lorsque je double clique dessus ou que je le déplois via une gpo utilisateurs tout fonctionne parfaitement.


    Lorsque je javais dans l'observateur d'évenement j'ai bien l'event 4 WSH Script ouverture de poste et comme je l'ai montrer plus haut dans le gestionnaire de tâches j'ai bien "Microsoft Windows Based Script Host" donc j'ai l'impression que l'outil qui execute les script se lance mais sans sélectionner le script que j'ai mis dans ma gpo.
    • Modifié nico69330 vendredi 5 avril 2019 08:33
    vendredi 5 avril 2019 07:07
  • J'ai un script utilisateurs qui s'execute (je le vois seulement lorsque je fait un grpesult /r dans cmd en mode admin) alors que cette gpo est supprimé et je ne la vois plus dans "Gestion de stratégie de groupe" ca ne viendrais pas de la?
    vendredi 5 avril 2019 08:43
  • J'ai enfin une erreur dans l'observateur d'évenements 

    Ca me dit qu'il ne trouve pas le fichier spécifié... mais de quel fichier il parle ? parce que je pense pas que c'est du fichier fusioninventory.exe parce que comme je l'ai déja dit quand je double clique sur le script ca s'installe sans soucis.


    • Modifié nico69330 vendredi 5 avril 2019 13:49
    vendredi 5 avril 2019 13:49
  • Bonjour, j'ai déja fait tout ceux qu'il y a dans le lien que vous m'avez envoyer. Maintenant comme vu selon le screen juste au dessus, je doit régler ce problème et je pense que tout sera bon, le problème c'est que je ne sais pas de quel fichier il parle ( le script ou l'agent ) je pense qu'il parle de l'agent car pour me retourner cette erreur et reconnaitre qu'il s'agit d'un agent FusionInventory il a du ouvrir le script (d'ailleurs ça correspond bien au faite que je le vois dans le gestionnaire de taches), mais je ne vois pas pourqoi il ne trouve pas l'agent sachant que dans le script j'ai mis ce chemin "\\192.168.2.1\Partage" qui correspond à un dossier en réseaux ou tout le monde à les droit de lecture et d'éxecution. Encore une fois lorsque je double clique sur le script tout marche parfaitement.
    lundi 8 avril 2019 07:22
  • Update :
    Je me suis rendu compte que peu importe ceux que j'essaye de faire (désactiver le microsoft store ou le calendrier) ca ne fonctionne pas. Lorsque je fait un gpresult /r ca me dit que la GPO est prise en compte mais je peut toujours aller sur le microsoft store ou aller sur le calendrier.
    mercredi 10 avril 2019 12:02
  • Bonjour,

    Si vous avez cette erreur, c'est que l'agent est installé ?

    Concernant le partage, je ne suis pas certain que le groupe Tout le monde inclut les ordinateurs, essayer d'ajouter une autorisation pour le groupe Ordinateurs du domaine.

    Romain

    mercredi 10 avril 2019 16:41
  • non l'agent n'est pas installé puis si il l'est le script s'arrête en affichant un message comme quoi l'agent est déja présent.J''ai déja essayer avec utilisateur authentifiés et ordinateurs du domaine. Puis comme dit plus haut peu importe ce que j'essaye de faire ca ne s'applique pas.
    jeudi 11 avril 2019 07:14
  • donc si je veut interdir l'accès au caledrier ou au microsoft store ca ne fonctionne pas mais si je chang la durée maximal d'un mot de passe par exemple ca marche... je comprend pas du tout
    jeudi 11 avril 2019 13:38
  • Bonjour,

    J'ai le même soucis, avez vous pu trouver une solution ?

    mardi 22 octobre 2019 12:50