none
GPO mappage lecteur réseau RRS feed

  • Question

  • Bonjour,

    J'ai un windows server 2019 et je souhaiterai déployer une GPO pour un mappage de lecteur réseau.

    - J'ai créé sur le serveur un dossier partagé "Commun" (autorisé et partagé à tous le monde)
    - Sur la console de "gestion de stratégie de groupe", j'ai développé mon arborescence (foret, domaine),  je suis allé dans le répertoire "Support", dans lequel se trouve les ordinateurs de mon domaine, clic droit "créer un objet GPO dans ce domaine et le lier ici", je l'ai nommé "mappage".
    - clic droit, "modifier", "configuration utilisateur", "Préférences", "Paramètres Windows", "Mappages de lecteurs" puis "nouveau", "lecteur mappé"

    Ci joint, les propriétés de mon lecteur :

    - je précise que ma GPO est en l'état "appliqué" et que lorsque je fais un clic droit dessus, Etat GPO, elle est "activé"
    - je précise que ma GPO s'applique, au niveau du filtrage de sécurité, sur les "utilisateurs authentifiés" et plus particulièrement, sur un utilisateur que j'ai définis (récupéré depuis l'AD)
    - J'ai fait, depuis le serveur et le client, un "gpudate /force"

    Lorsque je vais sur le poste de travail, aucun lecteur réseau apparait ???

    à noter : que lorsque je fais gpresult /r dans le poste client je trouve qu'elle est appliqué 

    J'espère avoir été clair dans mes explications.

    En vous remerciant, par avance de votre aide.

    Bonne journée

    jeudi 6 août 2020 11:11

Réponses

  • C'est pas la peine,

    J'ai échangé avec lui par tél, le problème est au delà de ca, il a pas bien expliqué, son problème ne touche que 2 utilisateur, ca fonctionne pour les autres, la gpo marche bien, c'est plus côté profil utilisateur que autre chose


    Dakhama Mehdi : Windwos developper https://github.com/dakhama-mehdi

    • Proposé comme réponse Julien DECORMON vendredi 21 août 2020 11:04
    • Marqué comme réponse Walid-AMA vendredi 21 août 2020 12:08
    vendredi 21 août 2020 08:35

Toutes les réponses

  • bonjour

    change la lettre du lecteur évite a c d .

    je suis pas sur que ca va corrige le probleme mais il y a longtemps quand les lecteur disquette exitait , j ai deja vu ce probleme.

    a+

    puis s i c est un nouveau lecteur c est pas modifie mais cree:

    • Créer : connecter un nouveau lecteur réseau pour cet utilisateur. Attention, la lettre à utiliser ne doit pas être déjà utilisée sinon il ne pourra pas se connecter
    • Supprimer : déconnecter un lecteur réseau existant. S'il n'existe pas, l'action ne réalisera aucune action
    • Remplacer : le lecteur réseau ciblé va être déconnecté (supprimé) puis reconnecté (créé) pour l'utilisateur
    • Mettre à jour : le lecteur réseau va être connecté s'il ne l'est pas actuellement, et si il est déjà connecté il va être mis à jour pour intégrer les éventuels changements dans sa configuration. Contrairement à l'action "Remplacer", celle-ci ne supprime pas le lecteur réseau pour le recréer. Cette option est la plus souvent utiliser car c'est la plus flexible

    jeudi 6 août 2020 11:40
  • c'est fait mais dommage le même problème, s'il vous plait aider moi

    jeudi 6 août 2020 12:25
  • Aider moi s'il vous plait !!!
    jeudi 6 août 2020 13:58
  • bonjour

    test de le monter manuellement

    regarde aussi les log sur le poste client

    jeudi 6 août 2020 14:04
  • manuellement ça marche mais moi je veux que à chaque fois que je crée un nouveau utilisateurs les dossiers partagés montent automatiquement chez lui 
    jeudi 6 août 2020 14:12
  • Au niveau de l'onglet "Commun", il faut cocher la case "Exécuter dans le contexte de sécurité de l'utilisateur connecté".

    jeudi 6 août 2020 14:38
  • Merci Vincent, oui c'est fait et le problème persiste 
    jeudi 6 août 2020 14:57
  • Depuis la session utilisateur sur le poste de travail, est-ce que tu peux ouvrir via l'explorateur de fichiers "\\dc1\data\commun" ?

    Regardes également dans les journaux d'évènements du poste de travail  (journal Système , Source : Group Policy) tu as forcément un message qui va te signaler qu'il a tenté de monter ce lecteur réseau et une raison de l'échec si ce paramètre GPO s'est effectivement appliqué sur le poste.

    ++

    jeudi 6 août 2020 20:49
  • Oui effectivement via l'explorateur de fichiers "\\dc1\data\commun" je peux accéder, 

    - On vérifiant sur le poste client avec : gpresult /r je trouve que la stratégie est appliqué, je sais pas pour quoi ça n'affiche pas les disques ( voir ci-dessous )


    Merci

    vendredi 7 août 2020 13:11
  • Et que disent les journaux d'évènements du poste ?

    Cela a déjà été mentionné 2 fois sans retour.

    vendredi 7 août 2020 13:23
  • Ah oui désolé, svp si vous pouviez m'aider je cherche quoi exactement sur les journaux d’événements (j'ai pas d’expériences sur cela)

    et est-ce que je cherche coté client ou serveur ?

    • Modifié Walid-AMA vendredi 7 août 2020 13:49
    vendredi 7 août 2020 13:48
  • Côté client.

    https://www.m-files.com/user-guide/latest/fra/faq_checking_windows_event_logs.html

    Fais un "gpupdate /force" sur le poste et regarde dans le journal "Système" les évènement qui se produisent, tu devrais voir les tentatives de mappage, et les erreurs associées le cas échéant.

    vendredi 7 août 2020 17:51
  • Bonjour,

    Merci Julien, j'ai bien vérifié et j'ai trouvé que la gpo est appliqué. (voir ci-dessous)

    Je trouve pas alors pour quoi les disques mappés ne s'affichent pas sur le poste de travail !!

    Aider moi s'il vous plait à résoudre le problème, merci 


    lundi 10 août 2020 08:06
  • Ta copie d'écran indique que les paramètres "Ordinateur" ont bien été traités. Est-ce que tu as une ligne indiquant que les paramètres "Utilisateurs" ont bien été appliqués également ?

    lundi 10 août 2020 12:12
  • Oui effectivement y'a aussi pour "Utilisateurs" 

     
    lundi 10 août 2020 12:24
  • Bonjour Walid-AMA

    Tout d'abord quelques remarques sur ton modus operandi.

    [... J'ai créé sur le serveur un dossier partagé "Commun" (autorisé et partagé à tous le monde...]

    • Pas dans les best-practices ! Remplace tout le monde dans les droits sur le partage par "Utilisateurs du domaine" ou "Utilisateurs Authentifiés". Ca évitera qu'un quidam quelquonque se pointant sur ton réseau puisse "voir" le partage par un simple \\server. Les droits sur le partage à appliquer sont Modifier ou Contrôle total. Je parle bien des droits sur le partage, pas des permissions NTFS, qui elles vont gérer les droits d'accès.

    [...Sur la console de "gestion de stratégie de groupe", j'ai développé mon arborescence (foret, domaine),  je suis allé dans le répertoire "Support", dans lequel se trouve les ordinateurs de mon domaine, clic droit "créer un objet GPO dans ce domaine et le lier ici", je l'ai nommé "mappage"...]

    • Pas bonne méthode. En effet, quand tu créés ta GPO directement liée à une OU elle est "par défaut" activée et ce depuis sa création. Certes, à cette étape elle e'st encore vide, mais elle est liée, donc active. Après tu l'édites, afin de la mettre au point ... un poste/utilisateur se pointe pour raffraichir ses GPOs et se retrouve avec une GPO bancale non finalisée. La bonne méthode est de créer la GPO dans "Objects de stratégie de groupe", puis une fois la GPO finalisée, de la lierà l'OU ou les OUs cibles.

    [...je précise que ma GPO est en l'état "appliqué" et que lorsque je fais un clic droit dessus, Etat GPO, elle est "activé"...]

    • Que la GPO soit "activée" est nécessaire, quelle soit "Appliquée" ("enforced" en langue anglaise) pas forcément. La traduction française est incorrecte et induit souvent (trop) des soucis de compréhension quand à son usage. Cela signifie que si le même paramètre est appliquée par une autre GPO après (donc plus prioritaire), et bien l'ordre de priorité ne sera pas respectée et que c'est la GPO "Enforced" qui sera la prioritaire. Cela a bien des cas d'usage, mais il faut en user avec modiration et circonspection. Exemple d'usage approprié : GPO au niveau du domaine qui paramètre telle ou telle chose d'une manière. GPO au niveau d'une OU qui paramètre ce même paramètre différemment. On veut que la GPO de domaine soit toujours prioritaire, on luii applique donc le "enforced" ou "appliqué" afin qu'elle ne soit pas contournée par une GPO enfant.

    Ceci dit, ce n'est pas ceci qui est à la l'origine de ton soucis.

    [... clic droit, "modifier", "configuration utilisateur", "Préférences", "Paramètres Windows", "Mappages de lecteurs" puis "nouveau", "lecteur mappé"...]

    • C'est une une GPO Utilisateur. Cependant, tu as précisé que cette ou [... dans lequel se trouve les ordinateurs de mon domaine...]. Tu dois donc préciser 2 choses dans l'onglet "commun" de ton map réseau. “Run in logged on users’s security context" et "Item-level Targeting". Voir les copies d'écran de ce lien (https://activedirectorypro.com/map-network-drives-with-group-policy/). Quelle OU mettre en Item-Level Targetting alors ? Une OU qui contient des comptes Utilisateurs, ca peut être n'importe quelle OU de ton domaine (qui contient des comptes utilisateurs), mais également tout le domaine. Dans le premier cas, le résultat attendu sera : la GPO  s'appliquera sur ces machines si l'utilisateur connecté est membre de cette OU spécifique. Dans le second cas, le résultat attendu sera : La GPO sera appliquée à tous les utilisateurs du domaine, qui se connecteront sur ces machines.

    [ je précise que ma GPO s'applique, au niveau du filtrage de sécurité, sur les "utilisateurs authentifiés" et plus particulièrement, sur un utilisateur que j'ai définis (récupéré depuis l'AD)...]

    • Laisse "Utilisateurs authentifiés", n'ajoute rien d'autre.

    Pourquoi ? Parce que je pense que le filtrage est fait au niveau Item-Level Targeting et ne doit pas être fait au niveau du filtrage de sécurité.

    Tu as donc 2 choses à vérifier :

    1. Item-Level Targeting appliqué à une OU contenant des utilisateurs.
    2. Supprimer ton utilisateur dans filtrage de sécurité.

    Je comprends ton soucis de ne pas appliquer une GPO à tout un environnement sans avoir testé et validé ta GPO. Voici ce que je te propose :

    • tu crées à la racine une OU "test" (ou le nom que tu veux)
    • tu déplaces un compte utilisateur spécifique dans cette OU.
    • tu reprends ta GPO en supprimant le compte que tu as ajouté dans "filtrage de sécurité"
    • tu vérifies/configures ton map réseau afin que l'"Item-level Targeting" s'applique au membre de cette OU test. En revanche, tu ne touches à rien concernant la liaison ("link") de ta GPO : elle reste toujours liée à l'OU "Support".

    ==> Résultat attendu : Seul le compte qui est dans l'OU "Test" aura ce map réseau quand il se connectera sur n'importe quelle machine de l'oU "Support". Lui seul et personne d'autre.

    Cordialement

    Olivier


    lundi 10 août 2020 13:38
  • Bonjour Olivier, Merci beaucoup pour votre réponse

    je viens de faire ce que vous m'avez dit, j'ai créer une OU "test", j'ai déplacer un compte utilisateur dans cette OU, j'ai repris ma GPO mais j'ai pas compris le point "en supprimant le compte dans le "filtrage de sécurité".

    Vu que moi dans "filtrage de sécurité" de la GPO j'ai "utilisateurs authentifiés" seulement. (voir ci-dessous)

    Ensuite quand j'ai fait une gpupdate /force sur le compte utilisateur de cet OU, et j'ai vérifié avec gpresutl /r

    j'ai trouvé que l'OU est appliqué ( voir ci-dessous )

    Mais toujours pas de disques affichés sur le poste de travail, je trouve pas c'est quoi ce problème ??

    Merci d'avance pour votre aide 

    lundi 10 août 2020 15:03
  • Qui peut m'aider s'il vous plait, j'ai passé beaucoup de temps avec et sans solution
    mardi 11 août 2020 14:25
  • Hello,

    Pour ma part j'ai dû mal à cerner l'origine de ton problème.

    Dans le fenêtre sur ta première copie d'écran (Propriétés de A) :

    • Tu as essayé de cocher la case "Masquer/Afficher Tous les lecteurs" --> Afficher tous les lecteurs  ?
    • Dans l'onglet Commun, tu peux tout décocher (il ne s'agit pas d'un lecteur propre à l'utilisateur, donc pas nécessaire que ce soit exécuté "dans le contexte de l'utilisateur connecté"

    Questions subsidiaires :

    • Tu as un seul contrôleur de domaine ?
    • Quel est l'OS du poste utilisateur ? Windows 10 ? Est-il à jour
    Bon courage.
    mardi 11 août 2020 19:39
  • Bonjour,

    Merci julien, oui j'ai essayer de faire cela et j'ai aussi tout décocher dans l'onglet commun :

    Cet fois en vérifiant chez le client avec gpresult /r j'ai trouver cela :

    Mais en vérifiant les logs système je trouve que y'a de nouveaux paramètres provenant d'objets GPO ont été détectés et appliquées pour l'utilisateur et l'ordinateur

    Concernant vos questions : oui j'ai un seul contrôleur de domaine et l'OS du poste utilisateur est sous Windows 10 et il est à jour

    S'il vous plait aider moi je galère avec ce problème, j'ai essayer tout et ça marche pas.

    Je vous remercie.

    jeudi 13 août 2020 08:29
  • Comme ça pas d'idée.. Je créerai une nouvelle GPO, et indiquant une autre lettre de lecteur.. pour tester.

    Sur ton DC, as-tu actuellement d'autres GPOs qui mappe des lecteurs réseaux, ou bien c'est la première qui est mise en place ?

    jeudi 13 août 2020 17:24
  • Oui j'ai d'autres GPO mais elles mappe pas d'autres lecteurs réseaux, ils sont vide
    vendredi 14 août 2020 08:22
  • As-tu des logs dans l'observateur d'évènement de ton poste de travail, sous

    Observateur d'évènement / Journaux des applications et des services/Microsoft/Windows/GroupPolicy/Opérationnel

    Il devrait y avoir quelques journaux d'avertissement/erreurs concernant cette GPO de mappage..

    -------

    Si tu ne vois rien, je suggère que tu recréé une nouvelle GPO de mappage, avec des paramètres similaires et et que tu réessayes.

    vendredi 14 août 2020 10:28
  • - Sur la console de "gestion de stratégie de groupe", j'ai développé mon arborescence (foret, domaine),  je suis allé dans le répertoire "Support", dans lequel se trouve les ordinateurs de mon domaine, clic droit "créer un objet GPO dans ce domaine et le lier ici", je l'ai nommé "mappage".
    - clic droit, "modifier", "configuration utilisateur", "Préférences", "Paramètres Windows", "Mappages de lecteurs" puis "nouveau", "lecteur mappé"

    Si tu fais une GPO avec des paramètres utilisateurs, il faut la lier à une OU contenant les utilisateurs et pas sur une OU contenant les ordinateurs.

    Sauf si tu utilises la boucle de rappel de la stratégie utilisateur :

    http://pbarth.fr/node/99

    L'application des paramètres ordinateurs s'effectuent lors du démarrage de la machine (authentification de l'ordi), les paramètres utilisateurs lors de louverture de session. Une GPO utilisant à la fois des paramètres ordi et utilisateurs sera traités deux fois deux manières distinct et indépendante.


    lundi 17 août 2020 09:47
  • Bonjour j'ai refait tout à zéro,

    1 - j'ai créer une OU qui s'appelle "Test"

    2- j'ai créer un nouveau groupe de sécurité qui s'appelle "GRP_Test"

    3- j'ai créer un utilisateur dans l'OU "Test" et j'ai affecté l'utilisateur au groupe "GRP_Test"

    4- j'ai créer une gpo Test et j'ai fait le mappage d'un lecteur d'un nouveau dossier créer partagé uniquement pour le groupe "GRP_Test" 

    5- j'ai relié la gpo au OU "Test" et j'ai fait fais un gpupdate /force sur l'utilisateur et en vérifiant avec la commande gpresult /r je trouve bien la gpo appliqué sur l'utilisateur

    6- Mais résultat même problème y a pas le disque sur le poste de travail de l'utilisateur

    Svp qui peut m'aider un comprendre ce problème !!!!!


    • Modifié Walid-AMA mercredi 19 août 2020 14:51
    mercredi 19 août 2020 14:50
  • 4- j'ai créer une gpo Test et j'ai fait le mappage d'un lecteur d'un nouveau dossier créer partagé uniquement pour le groupe "GRP_Test

    Tu as modifié le filtre de sécurité pour un groupe contenant un seul utilisateur ? Si tu fais du filtrage en plus de utilisateur ou groupe utilisateur  il faut impérativement ajouter l'ordinateur ou le groupes ordinateurs du domaine. C'est le compte d'ordinateur qui charge toute les GPO => http://pbarth.fr/node/186

    Maintenant si tu fais une OU Test avec un seul utilisateur dans l'OU, tu peux faire un test sans faire de filtrage, et laisser utilisateurs authentifiés (utilisateurs authentifiés contient tout les comptes authentifiés ordinateurs et utilisateurs)

    De plus si tu crée un nouveau groupe et que tu ajoutes un utilisateur dans ce groupe, il doit impérativement fermer et rouvrir sa session, pour que son jeton de sécurité contienne le nouveau groupe. 


    mercredi 19 août 2020 18:15
  • Pour ma part je vais arrêter de chercher a t'aider, car visiblement tu ne tiens pas compte de nos reponses ou en partie seulement..

    Good luck.


    • Modifié Julien DECORMON mercredi 19 août 2020 21:42 orthographe
    • Proposé comme réponse M dakhama jeudi 20 août 2020 10:19
    mercredi 19 août 2020 21:41
  • Merci Julien et Philippe pour votre aide et je m'excuse pour le dérangement.

    Je viens de trouver l'erreur sur l'observateur d'événements mais je sais pas comment résoudre ce problème 



    Voila les propriétés du mappage de disque R :

    Merci encore une fois

    • Modifié Walid-AMA jeudi 20 août 2020 08:32
    jeudi 20 août 2020 08:22
  • Tu peux mettre en copie les détails de ta GPO et le filtrage sur ta GPO, car si je prends tes explications sur la méthode, pour moi c'est normal que cela ne marche pas. 

    Au passage fait un Dcdiag sur ton serveur et vérifie qu'il n'y a pas d'erreur.

    jeudi 20 août 2020 08:58
  • Voila la GPO

    Concernant Dcdiag tout les test ont réussis

    Merci

     
    jeudi 20 août 2020 09:07
  • Quel droit tu as mis sur le partage ?  + Permission NTFS ?

    Tu as fermé et rouvert la session de l'utilisateur ?

    jeudi 20 août 2020 09:22
  • Le dossier "Commun" par exemple sur le gestion du système de fichiers distribués (DFS) si je clique sur Autorisation du partage je trouve " Tout le monde " comme ci-dessous

    Sinon sur la propriété du dossier directement le partage est seulement pour le "GRP_Commun" 

    et les permission NTFS sont tout cochés.

    - Oui effectivement j'ai bien fermé et rouvert la session

    jeudi 20 août 2020 09:37
  • Salut Walid,

    apparemment ce sujet à trop duré et ca tourne en boucle, comme ont déjà dit les experts, faut tester et écouter ce qu'ils disent.

    maintenant si ton problème est de connecter les lecteurs réseaux, tu crées un script .bat avec "net use" et tu l'attaches à l'ouverture du session.

    sinon es tu dans un environnement de test ?? as tu lu des tutos ou une procédure ?? ou tu veux directement apprendre et exercer !!! comme faisait d'autre car ce n'est pas le but du forum.

    nous avons besoin de ces informations. car ca peut être plein de choses peuvent provoquer le problème et dans ce cas cela nécessite une intervention direct.

    Cordialement,


    Dakhama Mehdi : Windwos developper https://github.com/dakhama-mehdi

    jeudi 20 août 2020 10:27
  • Salut Mehdi,

    oui bien sur je suis dans un environnement de test et j'ai lu beaucoup de tutos.

    Vu que avant j'ai pas vu le message d'erreur sur l'observateur d’événements, maintenant que j'ai trouvé l'erreur ci-dessous peut être que quelqu'un peut m'aider à la résoudre.

    Cordialement


    • Modifié Walid-AMA jeudi 20 août 2020 10:44
    jeudi 20 août 2020 10:39
  • Voila qui explique tout,

    si t'es dans un environnement de test, je te conseille, de tout supprimer, et repartir à zéro, comment as tu partagé ton dossier ?

    les lecteurs réseau ca parait facile par GPO, mais faut un minimum de connaissance, et c'est pour cela qu'il existe des formations etc....

    il nous est impossible moi et les membres ici de t'accompagner et tout vérifier avec des captures d'écran.

    demande à quelqu'un de t'aider directement ca serait plus simple, car vu les erreurs ceci n'est pas une question d'un problème ou une erreur, j'ai l'impression que tout n'est pas bien fait. 


    Dakhama Mehdi : Windwos developper https://github.com/dakhama-mehdi

    jeudi 20 août 2020 10:46
  • tiens ce tuto :

    https://www.c-sharpcorner.com/article/create-shared-folders-in-windows-server-2016-computer-management/

    Crées un nouveau dossier, et connectes le à partir des postes client avec un "net use \\chemindulecteur'

    ci cela fonctionne, tu n'auras plus qu'a crée ta gpo, et à ce moment ca serait facile pour nous de t'aider.

    Bon courage 


    Dakhama Mehdi : Windwos developper https://github.com/dakhama-mehdi

    jeudi 20 août 2020 10:52
  • En fait le problème est dans l'entreprise où je bosse,

    et j'ai fais un environnement de test en démarrons de zéro comme j'ai déjà dit dans les commentaires ci-dessus pour confirmer et j'ai trouvé le même problème.

    Donc merci à vous, oui je pense que mon problème est compliqué à résoudre 

    jeudi 20 août 2020 10:54
  • à ton, expliques nous bien ton cas, car la tu nous as dit tes en test et après tu nous dis t'es dans une entreprise ??

    tu as quel statut dans cette entreprise ? tu interviens pour eux ? ou tu es leurs admin ?? ou tu es en stage ?

    ton problème n'est pas du tout compliqué à résoudre au contraire, c'est un jeu d'enfant, et les gens qui t'ont répondu ici, ont un niveau très avancé  et font des choses très compliqués à l'image de Philipe et olivier et julien.



    Dakhama Mehdi : Windwos developper https://github.com/dakhama-mehdi

    jeudi 20 août 2020 11:06
  • Par contre avec net use ça marche bien.

    Oui Mehdi je suis en stage comme Admin,

    oui bien sur je remercie beaucoup les gens qui m'ont répondu, ils ont un niveau très avancé que moi.

    je pense que j'ai pas bien expliqué mon problème



    • Modifié Walid-AMA jeudi 20 août 2020 11:11
    jeudi 20 août 2020 11:08
  • voila ceci expliques tout,

    si ca marche avec net use, donc le problème est facile à résoudre, lis un peu sur les GPOs, y a un excellent bouquins, ca serait l'occasion de maitriser une fois pour toute, car même des admins très expérimenté se trompent sur les GPOs.

    si tes en stage demande à quelqu'un de t'épauler, que font les admins ou les ingénieures dans cette boite ?? 

    ca serait plus facile pour eux même pas 1 minutes de résoudre le problème.

    ce n'est pas qu'on veut pas t'aider, mais à un moment donné nous somme pas sur place, et cela nous complique la tache, je suis sur et certain si j'étais sur place cela m'allait pas prendre plus qu'une minute. 


    Dakhama Mehdi : Windwos developper https://github.com/dakhama-mehdi

    jeudi 20 août 2020 11:14
  • n'aies pas peur de demander de l'aide,

    et encore une fois bon courage pour ton stage, et tiens nous au courant si t'as d'autres problemes.


    Dakhama Mehdi : Windwos developper https://github.com/dakhama-mehdi

    jeudi 20 août 2020 11:14
  • Merci Mehdi, je vais voir ce que je peut faire 
    jeudi 20 août 2020 11:25
  • Dommage toujours ce problème qui s'affiche sur l'observateur d’événements, on a essayer plusieurs chose et même problème sachant que le chemin d'accès des disques c'est en DFS: 

    Merci

    jeudi 20 août 2020 14:22
  • Le dossier "Commun" par exemple sur le gestion du système de fichiers distribués (DFS) si je clique sur Autorisation du partage je trouve " Tout le monde " comme ci-dessous

    Sinon sur la propriété du dossier directement le partage est seulement pour le "GRP_Commun" 

    et les permission NTFS sont tout cochés.

    ...

    Ce n'est pas très clair ton explication, par contre le message d'erreur dans l'observateur d'événement "Accès refusé" et très explicite. 

    Vu que avant j'ai pas vu le message d'erreur sur l'observateur d’événements, maintenant que j'ai trouvé l'erreur ci-dessous peut être que quelqu'un peut m'aider à la résoudre.

    Au départ en faisant des param utilisateurs sur une OU contenant des ordi, c'est sur que tu ne devais pas voir ce message, et c'est logique que les lecteurs n'apparaissait pas.

    vendredi 21 août 2020 04:42
  • Bonjour  Walid-AMA

    J'ai peut-être trouvé une piste.

    Par défaut, les mappages de lecteurs s'exécutent dans le contexte SYSTEM et non de l'utilisateur qui se connecte.

    ==> Vérifie dans les events log sur ton erreur si c'est bien NT Autority\System et pas Domain\user. Cela confirmera ou non l'hypothèse.

    Si cela est bien confirmé, cela veut dire que le% LogonUser% est en fait résolu en "système".

    Il existe  un moyen de résoudre ce problème. Ouvre ton map réseau et dans l'onglet Commun, coche «Exécuter dans le contexte de sécurité de l'utilisateur connecté (tout ça dans ta GPO)».

    cordialement

    Olivier

    vendredi 21 août 2020 06:56
  • C'est pas la peine,

    J'ai échangé avec lui par tél, le problème est au delà de ca, il a pas bien expliqué, son problème ne touche que 2 utilisateur, ca fonctionne pour les autres, la gpo marche bien, c'est plus côté profil utilisateur que autre chose


    Dakhama Mehdi : Windwos developper https://github.com/dakhama-mehdi

    • Proposé comme réponse Julien DECORMON vendredi 21 août 2020 11:04
    • Marqué comme réponse Walid-AMA vendredi 21 août 2020 12:08
    vendredi 21 août 2020 08:35
  • Bonjour,

    Merci beaucoup Olivier, Julien, Philippe et Mehdi pour tout votre réponses et vos explications détaillées.

    Le problème est résolu.

    Cordialement

    Walid

    vendredi 21 août 2020 08:58
  • Ouch.. en effet, cela fait une grosse différence de savoir si ça fonctionnait chez certains utilisateurs et pas d'autres..! Bravo pour le persistance à vouloir aider, j'avais abandonné :)
    vendredi 21 août 2020 11:06
  • Merci pour le retour. Et si tu nous confirmes que c'était bien un problème de profil utilisateur, tu peux "marquer comme réponse" la dernière réponse de M.dhakama !

    ++


    vendredi 21 août 2020 11:08
  • Merci julien,

    en effet parfois, y a un mélange ici de personne, des pros et des jeunes en début de carrière ou dans des stages etc... et on a plus tendance à traiter avec eux comme des pros, partir même loin, alors que le problème est juste basic, ou peut être ils ont mal interprété 


    Dakhama Mehdi : Windwos developper https://github.com/dakhama-mehdi

    vendredi 21 août 2020 12:01
  • de toute façon le forum va bientôt fermer, à ce qui parait la plupart des rubriques fermeront fin aout, 

    tkt tu vas te reposer un peu hhhhh, je vais faire un post sur ca mdr


    Dakhama Mehdi : Windwos developper https://github.com/dakhama-mehdi

    vendredi 21 août 2020 12:02