locked
Pb application GPO locale sur mon DC RRS feed

  • Question

  • Bonjour,

     

    Sur mon controleur de domaine Win2003, je bloque sur la modification d'une GPO locale qui est : "Interdire d'accès à cet ordinateur à partir du réseau." situé dans les stratégie locales du controleur de domaine. Par défaut, le groupe "Admnisitrateurs" et le compte invité (support_38...) sont paramétrés. Lors que je souhaite enlever le groupe Administrateurs, j'obtiens l'erreur "une erreur étendue s'est produite, Impossible d'enregistrer \\domaine.local\sysvol\policies\{121...}\Machine\microsoft\windows NT\SecEdit\GPTTmpl.inf"

     

    Cela me bloque lorsque je tente d'accéder depuis un client vers versserveur "vous n'avez pas le type de droit..." malgrès une authentification avec le compte admin de domaine.

     

    J'ai vérifié le partage "C:\WINDOWS\SYSVOL\sysvol" et je suis bien en control total dessus.

     

    J'ai tenté de modifier en dur le fichier GPTTmpl.inf mais cela n'a pas d'effet

     

    En testant d'autres GPO des paramètre de sécurité du controleur de domaine, j'ai la même erreur.

     

    Quelqu'un pourrait-il m'aider car je bloque un peu?

     

    Merci d'avance!

     

    Xavier

     

    PS : CONFIG : Windows 2003 Enterprise édition agissant en controleur de domaine (fraichement installé)

    jeudi 29 mai 2008 06:40

Toutes les réponses

  • Bonjour,


    Je viens de faire quelque recherche sur ton problème, estce que tu pourrai tenter ca :


    1. Fermez une session sur l'ordinateur.
    2. Ouvrez une session en tant qu'utilisateur qui dispose de droits d'administration sur l'ordinateur.
    3. Utilisez le logiciel antivirus ou l'Outil de suppression de logiciels malveillants Microsoft Windows. Analysez l'ordinateur et supprimez tout logiciel malveillant trouvé. Pour plus d'informations cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
    890830 (http://support.microsoft.com/kb/890830/) L'Outil de suppression de logiciels malveillants Microsoft Windows aide à supprimer le logiciel malveillant spécifique, répandu à partir d'ordinateurs qui exécutent Windows Vista, Windows Server 2003, Windows XP ou Windows 2000
    4. Modifiez le fichier Gpttmpl.inf pour la stratégie de domaine par défaut. Par défaut la stratégie de domaine par défaut GPO est où des droits d'utilisateur sont définis pour un contrôleur de domaine. Par défaut le fichier GPO Gpttmpl.inf pour la stratégie de domaine par défaut se trouve dans le dossier suivant :
    \Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\ %SystemRoot%\Sysvol\Sysvol\ de nom de domaines \Microsoft\Windows NT\SecEdit Ordinateur
    Pour modifier le fichier Gpttmpl.inf, procédez comme suit :
    a. Cliquez sur Démarrer,cliquez sur Exécuter, tapez \Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\ %SystemRoot%\Sysvol\Sysvol\ de nom de domaines \Microsoft\Windows NT\SecEdit Ordinateur, Et vous puis cliquez sur OK.
    b. Cliquez avec le bouton droit sur Gpttmpl.inf et puis cliquez sur Ouvrir.
    c. Dans le fichier Gpttmpl.inf, recherchez l'entrée suivante :
    SeNetworkLogonRight =* S-1-5-32-544* S-1-1-0
    Remarque la valeur* S-1-5-32-544 représente l'identificateur de sécurité (SID) pour le groupe Administrateurs. La valeur* représenter, le SID pour le Chacun S-1-1-0 regroupent.
    d. Si vous ne trouvez pas les valeurs qui sont mentionnées à l'étape c, ajoutez-les à l'entrée SeNetworkLogonRight.
    e. Enregistrez les modifications apportées au fichier Gpttmpl.inf.
    5. Redémarrer l'ordinateur.



    Ces infos proviennent de cet article : http://support.microsoft.com/kb/936483/fr


    Merci,


    Gilles R.
    vendredi 6 juin 2008 09:43