locked
Probleme GPO_Login RRS feed

  • Question

  • Bonjour,

    je possède un serveur 2008 R2 et dessus plusieurs GPO son actives et fonctionnent très bien.

    Mon problème est que pour mon domaine je possède plusieurs OU et dans ce lot il y en a une qui se prénomme UTILISATEURS. cette OU regroupe plusieurs OU qui représentent différents services ( PROD, SCLI, GED, etc.. )

    a la racine d'UTILISATEUR j'applique une GPO qui donne différents droits et qui connecte différent lecteurs réseaux selon le service auquel appartient l'utilisateur qui se log.

    Problème, lorsque je me log avec un user, que j'ouvre une console et que je lance un GPRESULT /r , les GPO appliquées a l'ordinateur se voyent, mais au niveau de l'utilisateur ma GPO_Login ne se voit même pas alors que le lien est appliqué et activé.

    si pour faire le test je la déplace dans l'OU Client ( qui regroupe mes postes informatiques eux aussi dans plusieurs OU par service ) elle apparaît par la suite dans les PARAMETRE DE L'ORDIANTEUR.

    jeudi 9 janvier 2014 15:36

Réponses

  • Bonjour,

    simple vérification mais les paramètres de stratégies que tu cherches à appliquer sur des paramètres UTILISATEURS et l'utilisateur de test fait bien partie d'une OU Utilisateurs, racine (ou enfant) de celle sur laquelle la GPO est appliquée ?

    2ieme question : As-tu le paramètre de loopback processing activé par hasard ?

    Un rsop.msc pourrait te donner une bonne visibilité de tout ce qui est appliqué lorsque ca fonctionne et ne fonctionne pas.


    Freddy ELMALEH - Active IT (Active IT)
    Consultant Freelance (Architecte AD, Infrastructure, Audit de sécurité, audit de sites web, tests d'intrusion, etc.)
    MVP Windows Server - Directory Services
    MCITP Enterprise Administrator (2008) - MCSE 2000/2003 Security - MCSA Messaging 2000/2003
    Bibliographie (Administration avancée sous Windows 2008 R2, La sécurité sous Windows 7, etc.)
    FaceBook Twitter LinkedIn

    jeudi 9 janvier 2014 15:49
  • Bonjour et merci pour toutes vos réponses. 

    pas de problème d’héritage ou autre

    finalement je viens de trouver l'erreur, c’était en fait dans une l'OU CLIENT ( qui est regroupé dans la mêmeOU que UTILISATEUR. une des GPO avait le loopbak processing activé, ce qui après lecture des GPO mettaient en place des droit spécifique pour les utilisateurs. malgré que ce ne soit pas dans la même OU cela m’empêcher de remonter ma GPO.

    Merci encore

    vendredi 10 janvier 2014 07:50

Toutes les réponses

  • Bonjour,

    simple vérification mais les paramètres de stratégies que tu cherches à appliquer sur des paramètres UTILISATEURS et l'utilisateur de test fait bien partie d'une OU Utilisateurs, racine (ou enfant) de celle sur laquelle la GPO est appliquée ?

    2ieme question : As-tu le paramètre de loopback processing activé par hasard ?

    Un rsop.msc pourrait te donner une bonne visibilité de tout ce qui est appliqué lorsque ca fonctionne et ne fonctionne pas.


    Freddy ELMALEH - Active IT (Active IT)
    Consultant Freelance (Architecte AD, Infrastructure, Audit de sécurité, audit de sites web, tests d'intrusion, etc.)
    MVP Windows Server - Directory Services
    MCITP Enterprise Administrator (2008) - MCSE 2000/2003 Security - MCSA Messaging 2000/2003
    Bibliographie (Administration avancée sous Windows 2008 R2, La sécurité sous Windows 7, etc.)
    FaceBook Twitter LinkedIn

    jeudi 9 janvier 2014 15:49
  • Bonjour et merci pour l'aide,

    dans ma GPO qui se nomme GPO_Login, il n'y a pas le paramètre LOOPBACK d'activé ni même de configuré.

    ensuite cette GPO se trouve a la racine de l'OU UTILISATEUR qui elle contient différentes OU ( GED, SCLI, etc.. ) et a l’intérieur se trouvent repartie par services les utilisateurs de la société.

    pour info,

    l'OU UTILISATEUR fait partie d'une OU qui CONTIENT également une OU SERVEUR ( ou je range mes serveur physique, OU CLIENT ( ou je range mes poste client physique ). si je lie cette GPO a l'OU CLIENT, alors la elle apparaît sauf qu'elle ne peux pas fonctionner car dans cette OU il n'y a pas les sous-OU qui contiennent les différents services. mon script donne des connexions réseaux selon le service ou se trouve l'utilisateur ) .

    Merci 

    jeudi 9 janvier 2014 16:13
  • Bonsoir

    Si j'ai bien compris votre configuration l'OU Utilisateurs contient plusieurs OU, avez vous vérifié si l'héritage est activé  pour que le GPO lié à l'OU UTILISATEUR sera appliquée au OU enfants?


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    jeudi 9 janvier 2014 16:39
    Auteur de réponse
  • Je n'ai pas vu clairement dans ta réponse si c'est bien un paramètre utilisateur :

    Comme proposé par Thameur vérifié l'héritage :

    jeudi 9 janvier 2014 17:07
  • Vérifier aussi que la partie utilisateur n'est pas désactivé
    jeudi 9 janvier 2014 17:08
  • Bonjour et merci pour toutes vos réponses. 

    pas de problème d’héritage ou autre

    finalement je viens de trouver l'erreur, c’était en fait dans une l'OU CLIENT ( qui est regroupé dans la mêmeOU que UTILISATEUR. une des GPO avait le loopbak processing activé, ce qui après lecture des GPO mettaient en place des droit spécifique pour les utilisateurs. malgré que ce ne soit pas dans la même OU cela m’empêcher de remonter ma GPO.

    Merci encore

    vendredi 10 janvier 2014 07:50