none
Server 2022 - La GPO n'est pas appliquée pour certains utilisateurs RRS feed

  • Question

  • Bonjour,

    Un nouveau serveur AD et serveur de fichier a été mis en servic

    Tout fonctionne très bien sauf... lors de la connexion de certains utilisateurs (pas tous, environ 10%) sur un nouveau RDS ou un nouveau PC, ces utilisateurs recevoivent des profils (Desktop, Documents, Images...) locaux, et non sur le serveur.
    Mais les MAP DRIVE vers le nouveau serveur (via GPO) sont corrects et automatiques. 

    Leurs profils sur le nouveau serveur existent déjà (en provenance de l'aneien serveur), avec les bons droits d'accès et partage, et accessibles à partir de leur anciens PC ou de l'ancien RDS.

    Et chez la plupart des autres utilisateurs (appartenant à des groupes différents ou à des mêmes groupes), tout est OK.

    Si l'ancien DC (encore allumé, mais sans rôle) est arrêté, rien ne change, mais il m'asignalé une fois qu'il ne le rouvait pas.

    Bien évidemment, si je réécrit ces paramètres manuellement dans la registry du RDS, tout fonctionne.

    Mais il y a quelque chosedepas normal.

    Pourriez-vous SVP m'aidrer à clarifier ce problème ?

    Merci d'avance.


    jeudi 29 septembre 2022 13:29

Toutes les réponses

  • Bonjour,

    Le problème le plus courant rencontré avec la stratégie de groupe est qu'un paramètre n'est pas appliqué. Le premier endroit à vérifier est l'onglet Étendue de l'objet de stratégie de groupe (GPO). Si vous configurez un paramètre côté ordinateur, assurez-vous que le GPO est lié à l'unité d'organisation (OU) qui contient l'ordinateur. Si le GPO configure un paramètre côté utilisateur, il doit être lié à l'unité d'organisation contenant l'utilisateur correct. N'oubliez pas que les objets de stratégie de groupe ne peuvent pas être liés à une unité d'organisation qui contient uniquement des groupes de sécurité.

    Assurez-vous que les ordinateurs ou les utilisateurs qui ont besoin de la stratégie se trouvent dans un groupe spécifié ici. N'oubliez pas que les utilisateurs du domaine incluent tous les utilisateurs, que les ordinateurs du domaine incluent tous les ordinateurs et que les utilisateurs authentifiés incluent à la fois les utilisateurs et l'ordinateur. Par défaut, un objet de stratégie de groupe sera limité aux utilisateurs authentifiés.

    10 problèmes courants empêchant la stratégie de groupe de s'appliquer

    https://social.technet.microsoft.com/wiki/contents/articles/22457.10-common-problems-causing-group-policy-to-not-apply.aspx

    J'espère que cela résout votre requête !!

    --Si la réponse est utile, veuillez voter pour et l'accepter comme réponse–
    vendredi 30 septembre 2022 08:45
  • Bonjour,

    Merci pour votre réponse.

    Mais dans le simple cas présent, l'étendue est  : "Tout le domaine".
    Et elle s'applique à tous les utilisateurs authentifiés (c'est le groupe spécifié).

    Chaque utilisateur devrait donc y être soumis.

    Or, 20% environ ne le sont pas...  Et la répartition de ceux chez qui ça ne passe pas est aléatoire.

    Pourtant, d'après la modélisation pour ces utilisateurs, la redirection est appliquée.

    Mais pas dans dans les faits...

    vendredi 30 septembre 2022 13:14
  • Bonjour Athena051

    [...tout fonctionne très bien sauf... lors de la connexion de certains utilisateurs (pas tous, environ 10%) sur un nouveau RDS ou un nouveau PC, ces utilisateurs recevoivent des profils (Desktop, Documents, Images...) locaux, et non sur le serveur...]

    J'en conclus que dans les propriétés des comptes utilisateurs, tu as des profils Itinérants. Bon, passons sur le trafic réseau et autres effets de bords indésirables des profils itinérants. As-tu vérifié que les comptes "bizarres" ont bien un profil configuré ou un path de profil configuré ?

    En ce qui concerne RDS, cela dépend du fonctionnement. Est-ce que tu fais de la publication d'app, ou du VDI (virtual Desktop Infrastructure. Les users accèdent à un poste W10 virtuel) ?

    Si c'est le 1er cas, les profils RDS sont différents des profils AD. Ce sont des profils type serveur. Le mieux est de faire des UPS (User Personal Disk) que l'on met dans un partage. On met ce qu'on veut dans un UPD (desktop, Mesdocuments, ...) et cela se configure dans la console d'administration Remote Desktop Services.

    Dans le  second cas, c'est comme sur un poste W10 physique, le compte est tag Itinérant, et à la fermeture de session le profil remonte vers le serveur de fichiers ou sont hébergés les profils.

    Cordialement

    vendredi 30 septembre 2022 17:22