locked
Problème application GPO registre RRS feed

  • Question

  • Bonjour,

    Je rencontre un soucis d'application d'une GPO qui modifie une clé de registre.

    Environnement :

    Windows Server 2008 R2

    Postes clients en Windows 7

    En fait la clé de registre à modifier est :

    [HKEY_CLASSES_ROOT\CLSID\{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}\ShellFolder]
    "Attributes"=dword:b0940064

    Sur cette clé, par défaut les comptes administrateurs et utilisateurs n'ont pas le droit de la modifier.

    Dans la GPO il y a donc comme paramétrage la modification de droits sur la clé elle-même afin que les comptes administrateurs et utilisateurs aient le droit de modification sur la clé, puis la modification elle-même.

    Problème, cette clé ne s'applique pas, et lorsque je vais voir les droits de la clé, ils n'ont pas été modifiés (ce qui explique probablement pourquoi elle n'a pas été modifiée non plus).

    Pourtant la GPO est bien appliquée lorsque je fais un gpresult...

    J'avais testé cette GPO sur une OU de test avec un ordinateur de test, et ça avait fonctionné parfaitement, mais lorsque je l'ai déployée sur l'OU principale de mes ordinateurs, elle a beau être appliquée, il ne se passe rien.

    Paramètres de la GPO :

    mardi 29 mai 2012 13:22

Réponses

  • Hello

    Etrange ! Active les logs => http://terrytlslau.tls1.cc/2012/05/enable-logging-and-tracing-for-group.htm et reviens vers nous.


    -- Cédric GEORGEOT [MVP] Virtual Machine http://www.e-novatic.fr -- Auteur du livre "Bonnes pratiques, planification et dimensionnement des infrastructures de stockage et de serveur en environnement virtuel"

    samedi 9 juin 2012 07:27
  • Bonjour,

    J'ai eu un Pb équivalent :

    Une gpo donnant des droits supplémentaires sur des clés de registre (HKLM\Software\Wow6432Node\...)

    La console "Résultat de stratégie de groupe" me renvoyait aucune erreur, et indiquait que les paramètres étaient appliqués.
    Seulement, cela n'était pas le cas.

    Solution : Les droits sur les clés de registre HKLM\Software\Wow6432Node\xxxxx doivent être appliqués sur HKLM\Software\xxxxx

    Voir l'article MS "Registry policy that sets up registry permissions under HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node does not work" http://support.microsoft.com/kb/2565916

    Je pense que ton problème est du même ordre.

    La ruche HKCR est une "virtualisation" d'une partie de la ruche HKLM\Software\Classes et HKCU\Software\Classes.
    Les droits sur la base de registre doivent surement être attribués sur les clés réelles HKLM\Software\Classes et HKCU\Software\Classes

    Cordialement,


    André CARDIN - MCTS, MCSE, MCSA, MCP 2008-2003-2000


    mardi 13 novembre 2012 10:10

Toutes les réponses

  • Hello

    Etrange ! Active les logs => http://terrytlslau.tls1.cc/2012/05/enable-logging-and-tracing-for-group.htm et reviens vers nous.


    -- Cédric GEORGEOT [MVP] Virtual Machine http://www.e-novatic.fr -- Auteur du livre "Bonnes pratiques, planification et dimensionnement des infrastructures de stockage et de serveur en environnement virtuel"

    samedi 9 juin 2012 07:27
  • Bonjour,

    J'ai eu un Pb équivalent :

    Une gpo donnant des droits supplémentaires sur des clés de registre (HKLM\Software\Wow6432Node\...)

    La console "Résultat de stratégie de groupe" me renvoyait aucune erreur, et indiquait que les paramètres étaient appliqués.
    Seulement, cela n'était pas le cas.

    Solution : Les droits sur les clés de registre HKLM\Software\Wow6432Node\xxxxx doivent être appliqués sur HKLM\Software\xxxxx

    Voir l'article MS "Registry policy that sets up registry permissions under HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node does not work" http://support.microsoft.com/kb/2565916

    Je pense que ton problème est du même ordre.

    La ruche HKCR est une "virtualisation" d'une partie de la ruche HKLM\Software\Classes et HKCU\Software\Classes.
    Les droits sur la base de registre doivent surement être attribués sur les clés réelles HKLM\Software\Classes et HKCU\Software\Classes

    Cordialement,


    André CARDIN - MCTS, MCSE, MCSA, MCP 2008-2003-2000


    mardi 13 novembre 2012 10:10