locked
Erreur sur les groupes restreints : *S-1-5-32-547 RRS feed

  • Discussion générale

  • Bonjour,

    J'ai une GPO qui attribut le groupe "utilisateurs du domaine" au groupe local "Utilisateur avec pouvoir" de tous les PC du domaine. Cela fonctionnait très jusqu'à hier..... en effet dans cette GPO hier, j'ai rajouté un groupe qu'un groupe perso du domaine soit intégré au groupe "Utilisateurs" de certains PC bien particuliers....et là c'est le drame....le groupe "utilisateurs avec pouvoir" à disparu de la GPO et est remplacé par *S-1-5-32-547, bien évidemment les utillisateurs ne sont plus utiilsateurs avec pouvior de leur poste

    J'ai supprimé le groupe puis recréé mais c'est toujours pareil, je n'ai pas supprimé la GPO...

    • Type modifié Florin Ciuca dimanche 22 janvier 2012 19:25 attente de feedback
    jeudi 12 janvier 2012 15:18

Toutes les réponses

  • Salut,

    Ta GPO s'applique à un objet AD (en l'occurence le groupe) en s'y référant à l'aide de son SID (le fameux S-1-5-32-***). Cet SID est unique pour chaque objet. Si l'objet a été supprimé, ta GPO ne peux forcément pas le trouver. Le fait de recréer ton objet à l'identique n'y changera rien car il aura forcément un SID différent.

    Le plus simple à mon sens est de supprimer et de recréer ta GPO, ou de modifier cette dernière en l'affectant à un groupe existant réellement dans ton AD.

    jeudi 12 janvier 2012 18:17
  • Bonsoir,

    chaque station a un groupe "utilisateurs avec pouvoir". Je ne pense pas que ce groupe ait disparu de toutes les stations! Ce groupe est un groupe pré-défini avec un SID unique. Or, mettre un groupe du domaine dans ce groupe ne devrait pas être un problème.

    Avez-vous changé de machine pour gérer la stratégie?  avez-vous essayé de modifier la stratégie à partir d'une station possédant la console de gestion des stratégies?

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    jeudi 12 janvier 2012 20:45
  • Bonjour,

    Ce genre de problème se produit généralement quand un utilisateur ou un Groupe a été créé
    puis supprimé,le SID que vous apparaît correspond au groupe "utilisateurs avec pouvoir"

    Essayer de créer un nouveau GPO et l'affecter avec les nouveaux comptes créés.


    Best Regards
    vendredi 13 janvier 2012 08:19
  • Bonjour,

    Je vais essayer de répondre à tout :

    - Dans cette GPO j'ai plusieurs groupes du domaine qui sont affectés à des groupes locaux, j'ai essayé d'en modifier d'autres pour voir si ça "corrigeait" le problème mais c'est toujours pareil

    - Je suis obligé de modifier les stratégies depuis une station de travail, puisque que je veux affecter un groupe de domaine à un groupe local (qui n'existe donc pas sur le DC) mais en effet j'ai changé de station de travail depuis la création initiale de ma GPO, c'est pour cela que j'ai essayé de la modifier depuis ma nouvelle station...

    - Le groupe qui a "disparu" dans la GPO (quand je l'ouvre depuis le serveur) c'est le groupe "utilisateurs avec pouvoir" et le groupe que j'affecte c'est "utilisa. du domaine", ils sont bien présent

    Je vais essayer de faire une autre GPO pour voir...

    Merci

    mardi 17 janvier 2012 15:08