locked
[GPO : Default Domain controllers policy] RRS feed

  • Discussion générale

  • Bonjour,

    Le contexte:

    Une forêt unique avec une vingtaine de contrôleurs de domaine ( niveau fonctionnel foret/domaine : Windows 2008)

    Certains paramètres de la politique des contrôleurs de domaine par défautne sont pas sur les contrôleurs de domaine.

    A/J'ai activé les journaux se soit sous  C: \ Windows \ security \ logs 

    • Activer les logs: Nltest / DBFlag: 2080FFFF
    • Désactiver les logs: Nltest / DBFlag: 0x0

    Contenu du secdcpro.log:

      

    Avertissement 5: l'accès est refusé.
    Erreur lors de la définition de la sécurité sur la machine \ logiciel \ microsoft \ windows nt \ currentversion.

    Avertissement 2: le système ne peut pas trouver le fichier spécifié.
    Erreur lors de l'énumération des informations pour machine \ software \ microsoft \ windows \ currentversion \ runonceex.

     

    Avertissement 5: l'accès est refusé.

    Erreur lors de la définition de la sécurité sur machine \ software \ microsoft \ windows \ currentversion \ explorer.

    Avertissement 5: l'accès est refusé.
    Erreur lors de la définition de la sécurité sur machine \ software \ microsoft \ windows \ currentversion.

     

    Avertissement 2: le système ne peut pas trouver le fichier spécifié.

    Erreur lors de l'énumération des informations relatives à la machine \ software \ microsoft \ windows nt \ currentversion \ perhwidstorage.

    Avertissement 5: l'accès est refusé.
    Erreur lors de la définition de la sécurité sur la machine \ system \ currentcontrolset \ control.

    Avertissement 2: le système ne peut pas trouver le fichier spécifié.
    Erreur lors de l'énumération des informations pour la machine \ system \ currentcontrolset \ services \ licenseinfo.

    Avertissement 2: le système ne peut pas trouver le fichier spécifié.
    Erreur lors de la compilation des informations pour la machine \ system \ currentcontrolset \ services \ wintrust.

    Avertissement 5: l'accès est refusé.
    Erreur lors de la définition de la sécurité sur machine \ software \ microsoft \ windows.

    J'ai lancé un rsop.msc

    

    Résultat d'un général / R partie "réglages de l'ordinateur":

    Le "Local Group Policy Editor" montre que les paramètres ne s'appliquent pas

    Avez-vous une piste de résolution ?


    mardi 4 décembre 2018 15:15

Toutes les réponses

  • Hello,

    Il semble avoir eu des modifications non désirées sur la GPO, ça peut être complexe de l'identifier...

    Le plus simple pour repartir sur une base propre est de restaurer le Default Domain Controllers Policy par défaut (après avoir fait une sauvegarde) : 

    dcgpofix /ignoreschema /target:DC

    Blog : itpro-tips.com
    itpro_tipscom


    • Modifié ITPro-Tips mardi 4 décembre 2018 16:23
    mardi 4 décembre 2018 16:23
  • Domaine unique dans la forêt ? 

    Site unique ou plusieurs sites ?

    La première chose à faire c'est de vérifier l'état des DCs et de la réplication dans un domaine AD.

    DCdiag et repadmin /showrepl 

    http://www.pbarth.fr/node/218

    mardi 4 décembre 2018 17:45
  • Domaine unique dans la forêt ?  : Domaine unique dans la forêt

    Site unique ou plusieurs sites ? Multisite

    • DCDIAG : is OK
    • Repadmin /showrepl : is OK

    mercredi 5 décembre 2018 09:21
  • Hello,

    Je vais en discuter avec un collègue pour avoir l'historique et mieux maitriser le contexte concernant les changements éventuels...

    Et reviens vers vous rapidement

    mercredi 5 décembre 2018 09:23