locked
Impossible de modifier les GPO sur l'AD RRS feed

  • Discussion générale

  • Bonjour à toutes et à tous.

     

    Après avoir arpenté le web et les différents forums,  j'ai un problème concernant l'édition de GPO.

    En fait, j'ai installé récemment un AD sur un Windows serveur 2008. C'est juste l'ajout d'un serveur dans une foret existante 2003.

    L'installation se passe sans soucis. Les réplications et les approbations sont bonnes.

    Par contre, lorsque je veux éditer les GPO, j'ai un message qui me dit:

    "Impossible d'ouvrir la stratégie de groupe. Vous ne disposez peut-être pas des droits appropriés. Les informations de configuration sur le contrôleur de domaine n'ont pas pu être lues sur le contrôleur de domaine car l'ordinateur n'est pas disponible ou l'accès à été refusé."

    Je suis perplexe car avant l'installation je n'avais aucun soucis pour accéder au GPO.

     

    Après avoir regarder sur certains forum, la piste du DNS à été envisagé. alors jai fait un dcdiag /test:dns sur mon maitre d'opération. Et il me dis:

    "No connection WMI".

     

    Je dois vous avouer que je suis dans le flou complet.

     

    Comment cela se fait que je ne puisse accéder au GPO et comment faire pour y rétablir l'accès?

     

    Je vous remercie d'avance pour l'aide que vous pourrez me fournir.

     

    Cordialement.

     

    Geoffrey.

     

    mardi 9 août 2011 09:28

Toutes les réponses

  • bonjour, 

     

    -> En ce qui conserne le probleme "No connection WMI" vous pouvez faire un diag avec

    l'utilitaire"WMIdiag.exe" http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=7684

    -> et Pour le problème principale GPO 

    ce KB décrit bien votre situation http://support.microsoft.com/kb/839499

     

     

    bonne journée 

     

     


    http://fethiabassi.blogspot.com/ FETHI ABASSI } =========== [ DEPLOY Windows 7 with MDT 2010 update 1 & WDS ]

    Voter à cet article si vous trouvez utile:

    http://social.technet.microsoft.com/Forums/fr-FR/windowsserver2008fr/thread/1e685681-35be-4704-9cfa-251c93e555b5


    mardi 9 août 2011 09:48
  • Bonjour à vous et merci de votre contribution. Je suis ésol pour la réponse tardive mais j'ai plusieurs tâches sur le feux :-)

     

    Il est vrai que cette KB décrit bien ma situation.

    Mais lorsque je suis la procédure de résolution, et que j'arrive à l'étape 11a qui est la suivante:

    "Cliquez sur marr er, pointez sur Programmes, sur Outils d'administration, puis cliquez sur Stratégie de sécurité du contrôleur de domaine"


    Il me remet le message précédemment cité:

    "Impossible d'ouvrir la stratégie de groupe. Vous ne disposez peut-être pas des droits appropriés. Les informations de configuration sur le contrôleur de domaine n'ont pas pu être lues sur le contrôleur de domaine car l'ordinateur n'est pas disponible ou l'accès à été refusé."

    Ceci est vraiment très handicapant et je ne comprend vraiment pas d'où le problème peut venir.

    Est ce que pendant l'intallation de mon AD sur le Win Server 2008 cela n'aura pas créé un conflit de droit ou que sais-je d'autre?

     

    En tout cas merci d'avance pour les pistes éventuels que tout le monde pourra m'apporter.

     

    Cordialement.

     

    Geoffrey.
    mercredi 10 août 2011 14:43
  • Bonjour Geoffrey,

    Je vous recommande d’utiliser les liens de Fethi pour WMI et GPO.

    Vous pouvez aussi, chercher un scenario correspondant à votre problème dans les articles KB sur la réinitialisation des droits utilisateurs dans la Stratégie de groupe de domaine dans Windows Server 2003 et sur l’application de la stratégie de groupe sur ordinateurs  Windows Server 2003.   

    Merci de partager avec nous les résultats, afin que d'autres personnes avec le même problème puissent profiter de cette solution.

    Cordialement,

    Florin


    Florin CIUCA, MSFT       Join TechNetFr on Viadeo   Votez! Appel à la contribution
    Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

    mercredi 10 août 2011 14:49
  • Bonjour Florin,

     

    Merci tout d'bord de vous pencher sur le ujet.

    J'ai bien regardé les liens de Fethi mais rien y fait.

    Concernant le second lien je suis bloqué à l'étape 11a comme je l'ai indiqué dans mon précédant post.

    J'ai vu qu'il me créer des erreurs 1038 dans mon observateur d’événements qui me dit:

    Erreur 1038

    Windows ne peut pas accéder au fichier gpt.ini pour l'objet Stratégie de groupes CN={26A75593-7F91-433C-B8EC-A19ABF4712D3},CN=Policies,CN=System,DC=intra,DC=ville-montauban,DC=fr. Le fichier doit être présent à l'emplacement <\\intra.ville-montauban.fr\SysVol\intra.ville-montauban.fr\Policies\{26A75593-7F91-433C-B8EC-A19ABF4712D3}\gpt.ini>. (Les informations de configuration n'ont pas pu être lues sur le contrôleur de domaine car l'ordinateur n'est pas disponible ou l'accès a été refusé. ).  Le traitement de la stratégie de groupe est interrompu.

     

    Alors j'ai regarder les différentes KB en vigueur pour cette erreur notamment celle ci:

    <a href:http://support.microsoft.com/kb/888943/fr />

    J'ai testé mes accès en faisant \\nom_de_domaine. Il n'y a pas de soucis.

    Mon DNS résout bien aussi le nom de domaine quand je fais un nslookup nom_de_domaine. Il me revoit bien les deux IP de mes deux DC

    J'ai vu aussi que cela pourrait venir du service Assistance TCP/IP NETBIOS.

    Il est bien démarré sur le contrôleur de domaine aussi donc ce na viendrait pas de cela.

     

    J'avoue que je suis complétement perdu.

    J'ai essayé plusieurs manip décrit dans différentes KB de Microsoft et la je coince vraiment.

     

    En vous remerciant d'avance.

     

    Geoffrey

    jeudi 11 août 2011 14:38
  • Bonjour,

    Est-ce que vous êtes entrain de configurer les GPO pour un domaine distant? si oui, essayer de voir si les relations d'approbation sont bien etablit

    Est-ce que vous avez les autorisations sont bien configurés au niveau de l'objet stratégie de groupe en question? essayer de vérifier si vous avez les droits en lecture et écriture sur l'objet en question

    vérifier si le contrôleur en domaine en question est bien fonctionnel evidemment coté connectivité réseau ( vérifier les connexion réseaux, PING, telnet...)

     

    bonne chance


    Best Regards Don't forget to mark it as answer if it helps
    vendredi 12 août 2011 08:03
  • Bonjour Maher,

     

    Non ce n'est pas un domaine distant.

     

    Au niveau des autorisations je pense qu'il y un problème mais honnetement je ne sais plus ou chercher.

    Ou est-ce que sont donner les autorisations pour modifier des stratégies de groupes?

    Au niveau du controleur pas de soucis. Il répopnd bien au ping, au nslookup et l'accès au partage avec le nom de domaine se passe sans problème.

     

    C'est juste que si je veux modifier une GPO sur le DC alors je suis refuser avec le message d'erreurs que j'ai poster précédemment.

     

    Merci de vous pencher sur le sujet. C'est très gentil à vous.

     

    En espérant trouver cette solution rapidement.

     

    Cordialement.

     

    Geoffrey.

     

    vendredi 12 août 2011 13:12
  • Bonjour,

    un petit clic sur la gpo en question, puis sur le volet à droite, un petit clic sur délégation, puis en bas à droite, clic sur avancé. et le tour est à toi pour voir les autorisations.

    bonne chance


    Best Regards Don't forget to mark it as answer if it helps
    vendredi 12 août 2011 14:19
  • Bonjour Maher,

     

    Alors j'avais déjà vérifié les autorisations à ce niveau la et il n'y a pas de problème.

    Enfin elles sont bonnes et bien attribué.

     

    Je pensais à une erreur au niveau du DNS  et j'ai vu qu'il y avais certains événements dans l'observateur d’événements avec l'ID 4011:

    "Le serveur DNS n'a pas pu ajouter ou écrire une mise à jour du nom de domaine  intra dans la zone intra.ville-montauban.fr dans Active Directory. Vérifiez que Active Directory  fonctionne correctement et ajoutez ou mettez à jour ce nom de domaine en utilisant la console DNS. L'information de débogage d'erreur étendue (qui peut être vide) est "00000070: SysErr: DSID-02020F05, problem 28 (No space left on device), data -510". Les données d'événement contiennent l'erreur."

     

    Et ausi ds erreurs DNS avec l'ID 4015:

    Le serveur DNS a rencontré une erreur critique venant d'Active Directory.  Vérifiez que Active Directory fonctionne correctement.  L'information de débogage d'erreur étendue (qui peut être vide) est "00000070: SysErr: DSID-02020F05, problem 28 (No space left on device), data -510". Les données d'événement contiennent l'erreur.

     

    Est ce qu'il serait possible que ça vienne des DNS le fait que je n'arrive pas à modifier les GPO?

     

    Je cherche toutes les solutions possibles et je suis vraiment perdu.

     

    Mais en tout cas merci de votre aide.

     

    Cordialement.

     

    Geoffrey.

     

    mardi 16 août 2011 07:57
  • Bonjour,

    Pour résoudre le problème DNS essayer d'appliquer les consignes de l'articles suivants: http://support.microsoft.com/kb/267855/fr

    Pas de relation possible entre le probleme GPO et DNS.

    Essaye d'appliquer la KB suivante pour résoudre le probleme d'accès au stratégie de groupe : http://support.microsoft.com/kb/294257/fr

    Bonn chance


    Best Regards Don't forget to mark it as answer if it helps
    mardi 16 août 2011 10:16