locked
GPO ne s'exécute pas sur Windows 7 RRS feed

 > 

  • Discussion générale

  • Discussion
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    Je rencontre un problème dans l'éxécution de mes GPOs sur Windows 7.

    En effet, j'ai une policy basée sur un script qui me permet de monter des lecteurs réseaux automatiquement.

    Lorsque je donne à l'utilisateur des droits "utilisateur" sur la machine, pas de problème.

    Lorsque je donne à l'utilisateur des droits "utilisateurs avec pouvoir" ou "administrateur", les lecteurs ne se montent pas et j'ai l'erreur suivante dans mes événements de sécurité:

    Nom du journal :Security
    Source : Microsoft-Windows-Security-Auditing
    Date : 18/05/2010 19:30:22
    ID de l’événement :4656
    Catégorie de la tâche :Système de fichiers
    Niveau : Information
    Mots clés : Échec de l’audit
    Utilisateur : N/A
    Ordinateur : PC156.DOMAINE.DOMAINE
    Description :
    Un handle vers un objet a été demandé.

    Sujet :
    ID de sécurité : DOMAINE\nom_de_lutilisateur
    Nom du compte : nom_de_lutilisateur
    Domaine du compte : DOMAINE
    ID d’ouverture de session  0x21c76d

    Objet :
    Serveur de l’objet : Security
    Type d’objet : File
    Nom de l’objet : C:\Windows\System32\compmgmt.msc
    ID du handle : 0x0

    Informations sur le processus :
    ID du processus : 0xb78
    Nom du processus : C:\Windows\System32\mmc.exe

    Informations sur la demande d’accès :
    ID de la transaction  {00000000-0000-0000-0000-000000000000}
    Accès : READ_CONTROL
    SYNCHRONIZE
    Écriture données (ou ajout fichier)
    Ajout données (ou ajout sous-répertoire ou créer instance de canal)
    WriteEA
    ReadAttributes
    WriteAttributes

    Raisons de l’accès : READ_CONTROL: Accordé par D:(A;;0x1200a9;;;BA)
    SYNCHRONIZE: Accordé par D:(A;;0x1200a9;;;BA)
    Écriture données (ou ajout fichier): Non accordé
    Ajout données (ou ajout sous-répertoire ou créer instance de canal): Non accordé
    WriteEA: Non accordé
    ReadAttributes: Accordé par ACE sur le dossier parent D:(A;;0x1301bf;;;BA)
    WriteAttributes: Non accordé

    Masque d’accès  0x120196
    Privilèges utilisés pour les vérifications d’accès : -
    Nombre de SID restreints : 0
    XML de l’événement :
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
    <System>
    <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
    <EventID>4656</EventID>
    <Version>1</Version>
    <Level>0</Level>
    <Task>12800</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8010000000000000</Keywords>
    <TimeCreated SystemTime="2010-05-18T17:30:22.937802100Z" />
    <EventRecordID>5249</EventRecordID>
    <Correlation />
    <Execution ProcessID="504" ThreadID="524" />
    <Channel>Security</Channel>
    <Computer>PC156.DOMAINE.DOMAINE</Computer>
    <Security />
    </System>
    <EventData>
    <Data Name="SubjectUserSid">S-1-5-21-1717100324-3870089703-539048959-1132</Data>
    <Data Name="SubjectUserName">nom_de_lutilisateur</Data>
    <Data Name="SubjectDomainName">DOMAINE</Data>
    <Data Name="SubjectLogonId">0x21c76d</Data>
    <Data Name="ObjectServer">Security</Data>
    <Data Name="ObjectType">File</Data>
    <Data Name="ObjectName">C:\Windows\System32\compmgmt.msc</Data>
    <Data Name="HandleId">0x0</Data>
    <Data Name="TransactionId">{00000000-0000-0000-0000-000000000000}</Data>
    <Data Name="AccessList">%%1538
    %%1541
    %%4417
    %%4418
    %%4420
    %%4423
    %%4424
    </Data>
    <Data Name="AccessReason">%%1538: %%1801 D:(A;;0x1200a9;;;BA)
    %%1541: %%1801 D:(A;;0x1200a9;;;BA)
    %%4417: %%1805
    %%4418: %%1805
    %%4420: %%1805
    %%4423: %%1811 D:(A;;0x1301bf;;;BA)
    %%4424: %%1805
    </Data>
    <Data Name="AccessMask">0x120196</Data>
    <Data Name="PrivilegeList">-</Data>
    <Data Name="RestrictedSidCount">0</Data>
    <Data Name="ProcessId">0xb78</Data>
    <Data Name="ProcessName">C:\Windows\System32\mmc.exe</Data>
    </EventData>
    </Event>

    Merci d'avance

    mercredi 19 mai 2010 08:30

Toutes les réponses

  • Discussion
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Re,

    Visiblement l'erreur n'a pas l'air d'être liée à mon problème puisque je l'ai même event quand je suis en "utilisateur" (quand les lecteurs réseaux se montent).

     

    mercredi 19 mai 2010 09:13
  • Discussion
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    Je suppose que vous utilisez des fichiers ADMX : http://social.technet.microsoft.com/Forums/en/winserverGP/thread/4f2247df-d3ff-49dc-bd25-2b242946f3b4

    http://social.technet.microsoft.com/Forums/en-US/winserverGP/thread/c797b9b1-e1cc-4e26-9ea0-6b7b5906ace2

    Vérifiez aussi le résultat de gpresult ou rsop et l’article : http://blogs.technet.com/grouppolicy/archive/2009/03/27/group-policy-preferences-not-applying-on-some-clients-client-side-extension-xmllite.aspx

    Merci de nous tenir au courant,

    Cordialement,

    Roxana

    Roxana Panait, MSFT ________ Votez l’article qui vous est utile ou postez un pour participer au concours : Appel a la contribution! Publiez un tip ou un petit tutorial (comment faire) sur la technologie que vous connaissez le mieux ! - http://social.technet.microsoft.com/Forums/fr-FR/1635/thread/c0fc6847-a4b0-4253-85e9-8eac0cc95aa0
    vendredi 21 mai 2010 12:20
  • Discussion
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    pour monter des lecteurs, je vous conseille d'utiliser les scripts de connexion qui sont beaucoup plus fiables (et rapides) que les stratégies !

    Néanmoins, certains clients ont parfois besoin d'utiliser les stratégies pour cela. Par exemple, lorsque le partage NETLOGON est utilisé par plusieurs Stés membres d'un même groupe.

    Points à vérifier dans le cadre de l'utilisation de la stratégie:

    1) Stratégie basée sur l'utilisateur (et pas sur l'ordinateur). L'utilisateur doit faire partie de l'OU contenant la stratégie.

    2) Droits de l'utilisateur sur le partage

    3) Droits de l'utiliateur sur le dossier hébergeant le partage

    A+

    Thierry DEMAN. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (65 MCPs) Exchange MVP (http://base.faqexchange.info) LE PERMIS INFORMATIQUE.
    dimanche 23 mai 2010 11:34
  • Discussion
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    Je vais modifier le type du thread en discussion en attente de votre feedback.

    Merci de nous tenir au courant,

    Cordialement,

    Roxana

    Roxana Panait, MSFT ________ Votez l’article qui vous est utile ou postez un pour participer au concours : Appel a la contribution! Publiez un tip ou un petit tutorial (comment faire) sur la technologie que vous connaissez le mieux ! - http://social.technet.microsoft.com/Forums/fr-FR/1635/thread/c0fc6847-a4b0-4253-85e9-8eac0cc95aa0
    mercredi 26 mai 2010 11:49