none
gpupdate erreur RRS feed

  • Question

  • Bonjour,

    Depuis quelques jours, je rencontre un problème.

    Des stratégies ne s'appliquent plus aux utilisateurs, et ce de manière aléatoire.

    Lorsque le phénomène survient depuis une session utilisateur, je tape gpupdate dans cmd et j'obtiens ce message:

    C:\Users\bob>gpupdate

    Mise à jour de la stratégie...

    La stratégie de l'ordinateur n'a pas pu être mise à jour correctement. Les erreurs suivantes ont été rencontrées :

    Le traitement de la stratégie de groupe a échoué. Windows a tenté en vain de lire le fichier \\mondomaine\SysVol\mondomaine\Policies\{B363BC6F-07A5-4206-AB02-B983A7DBCFCE}\gpt.ini à partir d'un contrôleur de domaine. Il est possible que les paramètres de stratégie ne s'appliquent pas tant que cet événement n'est pas résolu. Cette erreur peut être temporaire et avoir une ou plusieurs des causes suivantes :
    a) Résolution de nom/connectivité réseau au contrôleur de domaine actif.
    b) Latence du service de réplication de fichiers (un fichier créé dans un autre contrôleur de domaine ne s'est pas répliqué sur le contrôleur de domaine actif).
    c) Le client du système de fichiers DFS (Distributed File System) a été désactivé.

    La stratégie utilisateur n'a pas pu être mise à jour correctement. Les erreurs suivantes ont été rencontrées :

    Le traitement de la stratégie de groupe a échoué. Windows a tenté en vain de lire le fichier \\mondomaine\sysvol\mondomaine\Policies\{30505CA6-BD89-422E-9436-B0A1C1662722}\gpt.ini à partir d'un contrôleur de domaine. Il est possible que les paramètres de stratégie ne s'appliquent pas tant que cet événement n'est pas résolu. Cette erreur peut être temporaire et avoir une ou plusieurs des causes suivantes :
    a) Résolution de nom/connectivité réseau au contrôleur de domaine actif.
    b) Latence du service de réplication de fichiers (un fichier créé dans un autre contrôleur de domaine ne s'est pas répliqué sur le contrôleur de domaine actif).
    c) Le client du système de fichiers DFS (Distributed File System) a été désactivé.

    Pour diagnostiquer la panne, ouvrez le journal des événements ou exécutez GPRESULT /H GPReport.html depuis la ligne de commande pour accéder aux résultats de la stratégie de groupe.

    Juste avant, j'ai déjà eu deux autres gpo qui posaient problème et je les ai supprimées puis recréés, mais je ne suis pas sûr que le problème vienne véritablement des gpo elles-mêmes.

    Aussi, il y a autre chose que je remarques, lorsque je fais un gpresult /r, j'obtiens ce résultat:

    C:\Users\bob>gpresult /r
    Information : L’utilisateur n’a pas de données RSOP.

    Les postes sur lesquels je rencontre le problème sont tout récents et tournent sous Windows 10 pro.

    J'ai deux contrôleurs de domaine, l'un en W2008R2 et l'autre W2012R2

    Auriez-vous une piste ?

    Merci d'avance.

    • Modifié Support57 jeudi 17 juin 2021 16:34
    jeudi 17 juin 2021 15:58

Toutes les réponses

  • Faites un dcdiag sur tous les DCs.

    jeudi 17 juin 2021 20:57
    Modérateur
  • Faites un dcdiag sur tous les DCs.

    Bonjour Philippe,

    Je vais le faire mais vous pensez que ça peut venir de là dans la mesure ou ça marche parfaitement avec Windows 7.

    Il n'y a que avec des postes en W10 pro nouvellement installés qu'il y a ces dysfonctionnements.

    Merci.

    jeudi 17 juin 2021 22:11
  • Bonjour,
    Bienvenue à demander ici!
    Pour résoudre le problème, suivez les conseils suivants pour votre référence :
    1, vérifiez la configuration DNS sur chaque DC :
    Assurez-vous que chaque contrôleur de domaine avec DNS pointe vers lui-même en tant que serveur DNS principal et vers d'autres serveurs DNS internes en tant que serveurs secondaires
    Assurez-vous que chaque DC sans DNS pointe vers les bons serveurs DNS internes
    Redémarrez le service netlogon sur chaque DC
    Assurez-vous que l'ordinateur client pointe vers les serveurs DNS internes corrects
    2, confirmez la réplication SYSVOL
    Assurez-vous que le fichier \\domain.local\SysVol\domain.local\Policies\{Policy_GUID}\gpt.ini existe sur vos contrôleurs de domaine.
    Essayez de créer un fichier sur un DC et vérifiez s'il se répliquera sur les autres.
    3, Conrim la connectivité réseau à un DC
    4, confirmez que la réplication de l'annonce est bonne.

    Meilleures salutations,

    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    vendredi 18 juin 2021 03:36
  • A cette étape je ne pense à rien de particulier, j'utilise des outils standard pour éléminer des possibilités. DCdiag : diagnostique de contrôleur de domaine, ...

    Dcdiag détecte beaucoup de chose.

    samedi 19 juin 2021 04:15
    Modérateur
  • Bonjour
     
    Je veux juste confirmer les situations actuelles.
    S'il y a quelque chose que vous aimeriez savoir, n'hésitez pas à demander.

    Meilleures salutations,

    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    lundi 21 juin 2021 06:29
  • Bonjour,

    Voici dcdiag sur l'un des contrôleurs de domaine.

    Je précise que je n'ai aucun problème sur mes postes Windows 7 pro, je ne rencontre des problèmes qu'avec les postes en Windows 10 Pro.

    J'ai aussi désactivé le service de réplication DFSR sur les deux DC car j'utilise encore FRS.

    Diagnostic du serveur d'annuaire

    Exécution de l'installation initiale :
       Tentative de recherche de serveur associé...
       Serveur associé : Server-INFRA
       * Forêt AD identifiée.
       Collecte des informations initiales terminée.

    Exécution des tests initiaux nécessaires

       Test du serveur : Premier-Site-par-defaut\Server-INFRA
          Démarrage du test : Connectivity
             ......................... Le test Connectivity
              de Server-INFRA a réussi

    Exécution des tests principaux

       Test du serveur : Premier-Site-par-defaut\Server-INFRA
          Démarrage du test : Advertising
             ......................... Le test Advertising
              de Server-INFRA a réussi
          Démarrage du test : FrsEvent
             ......................... Le test FrsEvent
              de Server-INFRA a réussi
          Démarrage du test : DFSREvent
             ......................... Le test DFSREvent
              de Server-INFRA a réussi
          Démarrage du test : SysVolCheck
             ......................... Le test SysVolCheck
              de Server-INFRA a réussi
          Démarrage du test : KccEvent
             ......................... Le test KccEvent
              de Server-INFRA a réussi
          Démarrage du test : KnowsOfRoleHolders
             ......................... Le test KnowsOfRoleHolders
              de Server-INFRA a réussi
          Démarrage du test : MachineAccount
             ......................... Le test MachineAccount
              de Server-INFRA a réussi
          Démarrage du test : NCSecDesc
             L'erreur MonDomaine\Contrôleurs de domaine n'a pas
                Replicating Directory Changes All
             de droits d'accès pour le contexte de nommage :
             DC=MonDomaine,DC=e-lorraine,DC=com
             ......................... Le test NCSecDesc
              de Server-INFRA a échoué
          Démarrage du test : NetLogons
             ......................... Le test NetLogons
              de Server-INFRA a réussi
          Démarrage du test : ObjectsReplicated
             ......................... Le test ObjectsReplicated
              de Server-INFRA a réussi
          Démarrage du test : Replications
             ......................... Le test Replications
              de Server-INFRA a réussi
          Démarrage du test : RidManager
             ......................... Le test RidManager
              de Server-INFRA a réussi
          Démarrage du test : Services
                Type de démarrage de service non valide : DFSR sur Server-INFRA,
                valeur actuelle DISABLED, valeur attendue AUTO_START
                Le service DFSR est arrêté sur [Server-INFRA]
             ......................... Le test Services
              de Server-INFRA a échoué
          Démarrage du test : SystemLog
             Un événement d'erreur s'est produit. ID de l'événement : 0x00000457
                Temps généré : 06/21/2021   10:55:30
                Chaîne d'événement :
                Le pilote Send to Microsoft OneNote 16 Driver requis pour l'impriman
    te Envoyer à OneNote 16 est inconnu. Contactez l'administrateur pour installer l
    e pilote avant de vous reconnecter.
             Un événement d'erreur s'est produit. ID de l'événement : 0x00000457
                Temps généré : 06/21/2021   10:55:31
                Chaîne d'événement :
                Le pilote Microsoft Print To PDF requis pour l'imprimante Microsoft
    Print to PDF est inconnu. Contactez l'administrateur pour installer le pilote av
    ant de vous reconnecter.
             Un événement d'erreur s'est produit. ID de l'événement : 0x00000457
                Temps généré : 06/21/2021   10:55:34
                Chaîne d'événement :
                Le pilote HP Universal Printing PS requis pour l'imprimante !!057031
    3F-DATA!HP202 est inconnu. Contactez l'administrateur pour installer le pilote a
    vant de vous reconnecter.
             Un événement d'erreur s'est produit. ID de l'événement : 0x00000457
                Temps généré : 06/21/2021   10:55:35
                Chaîne d'événement :
                Le pilote Microsoft XPS Document Writer v4 requis pour l'imprimante
    Microsoft XPS Document Writer est inconnu. Contactez l'administrateur pour insta
    ller le pilote avant de vous reconnecter.
             Un événement d'erreur s'est produit. ID de l'événement : 0x00000457
                Temps généré : 06/21/2021   10:55:36
                Chaîne d'événement :
                Le pilote Microsoft Software Printer Driver requis pour l'imprimante
     OneNote est inconnu. Contactez l'administrateur pour installer le pilote avant
    de vous reconnecter.
             ......................... Le test SystemLog
              de Server-INFRA a échoué
          Démarrage du test : VerifyReferences
             ......................... Le test VerifyReferences
              de Server-INFRA a réussi


       Exécution de tests de partitions sur ForestDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de ForestDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de ForestDnsZones a réussi

       Exécution de tests de partitions sur DomainDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de DomainDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de DomainDnsZones a réussi

       Exécution de tests de partitions sur Schema
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Schema a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Schema a réussi

       Exécution de tests de partitions sur Configuration
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Configuration a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Configuration a réussi

       Exécution de tests de partitions sur MonDomaine
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de MonDomaine a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de MonDomaine a réussi

       Exécution de tests d'entreprise sur MonDomaine.e-lorraine.com
          Démarrage du test : LocatorCheck
             ......................... Le test LocatorCheck
              de MonDomaine.e-lorraine.com a réussi
          Démarrage du test : Intersite
             ......................... Le test Intersite
              de MonDomaine.e-lorraine.com a réussi


    • Modifié Support57 lundi 21 juin 2021 09:21
    lundi 21 juin 2021 09:13
  • J'ai aussi trouvé ça en fouillant sur internet:

    L'objet de stratégie de groupe ne s'applique pas sur les machines Windows 10 en raison du durcissement UNC
    par lunarg le 30 novembre 2020, à 16:45

    Il existe un problème de longue date (il remonte à Windows 10 1511) où les GPO ne sont pas (ou pas toujours) appliqués sur les machines Windows 10, même si l'ensemble de la configuration est vérifié (liens GPO corrects, réseau en état de fonctionnement, contrôleurs de domaine fonctionnel). De retour dans Windows 10 1511, une certaine mise à jour introduisait quelque chose appelé durcissement UNC qui provoquait ce comportement. Bien que l'on s'attend à ce que cela ait été résolu depuis dans une autre mise à jour cumulative, il existe encore de nombreux rapports d'utilisateurs rencontrant ce problème jusqu'à Windows 10 2004.

    Si vous êtes concerné par ce problème, les symptômes sont les suivants :

    Vous pouvez vous connecter avec succès en utilisant un compte de domaine que vous n'avez jamais utilisé auparavant sur la machine affectée.
    Les partages SYSVOL et NETLOGON sont accessibles mais aucune des stratégies de groupe n'est appliquée.
    Un ou plusieurs événements avec l'ID 1058 sont enregistrés :
    Événement 1058
    Le traitement de la stratégie de groupe a échoué. Windows a tenté de lire le fichier \\test.local\sysvol\test.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini à partir d'un contrôleur de domaine et n'a pas réussi. Les paramètres de stratégie de groupe peuvent ne pas être appliqués tant que cet événement n'est pas résolu. Ce problème peut être transitoire et peut être causé par un ou plusieurs des éléments suivants :
    a) Résolution de noms/Connectivité réseau au contrôleur de domaine actuel.
    b) Latence du service de réplication de fichiers (un fichier créé sur un autre contrôleur de domaine n'a pas été répliqué sur le contrôleur de domaine actuel).
    c) Le client DFS (Distributed File System) a été désactivé.
    Une fois connecté et essayant d'accéder au chemin, cela fonctionne sans aucun problème et les fichiers de stratégie dans SYSVOL et NETLOGON sont accessibles sur tous les contrôleurs de domaine.
    Aucun autre événement (erreurs de NETLOGON et autres, indiquant que le contrôleur de domaine n'est pas accessible) n'est enregistré.
    (Non vérifié :) Le domaine Active Directory a été migré à partir d'un domaine 2003.
    Si vous pouvez vérifier la liste ci-dessus, vous pouvez avoir la même expérience avec le durcissement UNC que de nombreux utilisateurs (y compris moi-même) ont rencontré. Ce paramètre a été introduit depuis Windows 10 et est activé par défaut. Le durcissement UNC ajoute une sécurité supplémentaire lors de l'accès aux partages, mais dans certains cas, cela semble interrompre le chargement des stratégies de groupe.

    Pour contourner le problème, le renforcement UNC peut être désactivé par serveur et par partage, en ajoutant des exceptions au registre de l'ordinateur local. Une méthode quelque peu infaillible consiste à importer ces paramètres de registre :

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths]
    "\\*\SYSVOL"="RequireMutualAuthentication=0"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths]
    "\\*\NETLOGON"="RequireMutualAuthentication=0"
    Les deux clés de registre ci-dessus désactiveront le renforcement UNC pour tous les partages SYSVOL et NETLOGON qu'il rencontre. Vous pouvez encore « renforcer » les clés en spécifiant explicitement le nom AD (dans notre domaine de test : test.local ).

    Si vous effectuez des installations automatisées (par exemple pour VDI ou d'autres méthodes de déploiement), vous pouvez également le scripter. Voir les scripts ci-joints pour des exemples.

    Source: https://www.blackmanticore.com/672e3003649c2332b207161fd0e72d74

    lundi 21 juin 2021 13:32
  • Bonjour,

    Tout a l'air correct.

    mardi 22 juin 2021 12:12
  • L'un des messages d'erreur sur le message initial est la désactivation du DFSR. Il te faudrait le retirer de désactivé pour vérifier.

    Il serait peut être également bon de basculer de FRS vers DFSR ;-)

    mardi 22 juin 2021 13:53
  • L'un des messages d'erreur sur le message initial est la désactivation du DFSR. Il te faudrait le retirer de désactivé pour vérifier.

    Il serait peut être également bon de basculer de FRS vers DFSR ;-)

    Bonjour Vincent,

    Si j'active DFSR, est-ce que ça ne va pas faire conflit avec FRS ?

    J'avais eu des problèmes de synchronisation au niveau de sysvol, c'est pour cela que j'avais désactivé ce service sur les deux DC.

    Autre question, puis-je basculer de FRS vers DFSR si j'ai un DC en WS2008R2 et un autre en W2012R2 ?

    Merci.

    mardi 22 juin 2021 14:33
  • La migration est disponible depuis la version 2008.

    Tu peux sans problème migrer vers DFSR en respectant bien les 4 étapes de la procédure :

    Recommandation : migrer SYSVOL vers la réplication DFS | Microsoft Docs

    Bonne lecture et migration ;-)

    mardi 22 juin 2021 14:43
  • Et dans un premier temps, est-ce que tu penses que mon problème avec Windows 10 pro que je ne rencontre pas avec Windows 7 pro peut être dû au fait que DFSR soit désactivé ?

    Si j'active DFSR alors que FRS est activé, il n'y a pas de problème ?

    J'imagine que non puisque DCDIAG me dit que c'est une anomalie, mais bon...

    Merci.

    mardi 22 juin 2021 14:55
  • Je ne vois pas de contre indication a le remettre en manuel.

    mardi 22 juin 2021 15:00
  • Je dois le démarrer ?

    DCDIAG me dit ça maintenant:

    Démarrage du test : Services
                Le service DFSR est arrêté sur [SERVER-INFRA]
             ......................... Le test Services
              de SERVER-INFRA a échoué

    Je l'ai positionné sur Automatique mais sans le démarrer car DCDIAG me disait qu'il devait être sur AUTO_START



    • Modifié Support57 mardi 22 juin 2021 15:36
    mardi 22 juin 2021 15:32
  • J'ai fini la migration vers DFRS.

    Mon problème est toujours d'actualité.

    J'ai essayé la solution ci-dessus mais sans effet.

    Merci d'avance.


    • Modifié Support57 vendredi 25 juin 2021 12:15
    vendredi 25 juin 2021 09:42
  • Le DCDIAG donne quoi maintenant ?
    vendredi 25 juin 2021 09:50
  • Diagnostic du serveur d'annuaire

    Exécution de l'installation initiale :
       Tentative de recherche de serveur associé...
       Serveur associé : SERVER-INFRA2
       * Forêt AD identifiée.
       Collecte des informations initiales terminée.

    Exécution des tests initiaux nécessaires

       Test du serveur : Premier-Site-par-defaut\SERVER-INFRA2
          Démarrage du test : Connectivity
             ......................... Le test Connectivity
              de SERVER-INFRA2 a réussi

    Exécution des tests principaux

       Test du serveur : Premier-Site-par-defaut\SERVER-INFRA2
          Démarrage du test : Advertising
             ......................... Le test Advertising
              de SERVER-INFRA2 a réussi
          Démarrage du test : FrsEvent
             ......................... Le test FrsEvent
              de SERVER-INFRA2 a réussi
          Démarrage du test : DFSREvent
             ......................... Le test DFSREvent
              de SERVER-INFRA2 a réussi
          Démarrage du test : SysVolCheck
             ......................... Le test SysVolCheck
              de SERVER-INFRA2 a réussi
          Démarrage du test : KccEvent
             ......................... Le test KccEvent
              de SERVER-INFRA2 a réussi
          Démarrage du test : KnowsOfRoleHolders
             ......................... Le test KnowsOfRoleHolders
              de SERVER-INFRA2 a réussi
          Démarrage du test : MachineAccount
             ......................... Le test MachineAccount
              de SERVER-INFRA2 a réussi
          Démarrage du test : NCSecDesc
             L'erreur MonDomaine\Contrôleurs de domaine n'a pas
                Replicating Directory Changes All
             de droits d'accès pour le contexte de nommage :
             DC=MonDomaine,DC=e-lorraine,DC=com
             ......................... Le test NCSecDesc
              de SERVER-INFRA2 a échoué
          Démarrage du test : NetLogons
             ......................... Le test NetLogons
              de SERVER-INFRA2 a réussi
          Démarrage du test : ObjectsReplicated
             ......................... Le test ObjectsReplicated
              de SERVER-INFRA2 a réussi
          Démarrage du test : Replications
             ......................... Le test Replications
              de SERVER-INFRA2 a réussi
          Démarrage du test : RidManager
             ......................... Le test RidManager
              de SERVER-INFRA2 a réussi
          Démarrage du test : Services
             ......................... Le test Services
              de SERVER-INFRA2 a réussi
          Démarrage du test : SystemLog
             ......................... Le test SystemLog
              de SERVER-INFRA2 a réussi
          Démarrage du test : VerifyReferences
             ......................... Le test VerifyReferences
              de SERVER-INFRA2 a réussi


       Exécution de tests de partitions sur ForestDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de ForestDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de ForestDnsZones a réussi

       Exécution de tests de partitions sur DomainDnsZones
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de DomainDnsZones a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de DomainDnsZones a réussi

       Exécution de tests de partitions sur Schema
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Schema a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Schema a réussi

       Exécution de tests de partitions sur Configuration
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de Configuration a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de Configuration a réussi

       Exécution de tests de partitions sur MonDomaine
          Démarrage du test : CheckSDRefDom
             ......................... Le test CheckSDRefDom
              de MonDomaine a réussi
          Démarrage du test : CrossRefValidation
             ......................... Le test CrossRefValidation
              de MonDomaine a réussi

       Exécution de tests d'entreprise sur MonDomaine.e-lorraine.com
          Démarrage du test : LocatorCheck
             ......................... Le test LocatorCheck
              de MonDomaine.e-lorraine.com a réussi
          Démarrage du test : Intersite
             ......................... Le test Intersite
              de MonDomaine.e-lorraine.com a réussi

    vendredi 25 juin 2021 10:06
  • Problème possible de DNS :

    Peux tu confirmer que les 2 DCs ont comme DNS :

    pour le DC1, il faut en DNS1 le DC2, puis le DC1 puis 127.0.0.1. L'inverse pour le DC2.

    Egalement, un redémarrage des DCs depuis le passe en DFSR ?

    lundi 28 juin 2021 07:43
  • Bonjour Vincent,

    Tout est ok de ce côté.

    J'ai fait un test pour savoir si mon problème ne concerne que la mappage d'imprimante ou bien si c'est toutes les gpo.

    J'ai donc créé une GPP lecteur réseau en parallèle de ma GPP mappage imprimante et le lecteur partagé monte à chaque fois.

    Je dirais donc que c'est un problème isolé à l'imprimante.

    Est-ce que ça ne pourrait pas venir des pilotes ?

    Dans les logs, la raison qui m'est donné pour expliquer que la GPP mappage d'imprimante n'a pas pu s'activer est "paramètre incorrect".

    Ce qui est troublant c'est le fait que l'imprimante est mappée mais de manière aléatoire, ça fonctionne mais pas toujours. Ce phénomène aléatoire ne m'a pas permis d'isoler une cause précise.

    Dans les logs, il n'y a pas plus de précisions que ça. 

    Merci



    • Modifié Support57 lundi 28 juin 2021 08:45
    lundi 28 juin 2021 08:42
  • Tu peux essayer de modifier cette GPO pour voir si elle se met à jour maintenant.

    Essaye de regarder son état au niveau du gestionnaire de stratégie (détecter) pour voir sa réplication sur tes 2 DCs

    lundi 28 juin 2021 09:24
  • Son état au niveau du gestionnaire ?<o:p></o:p>

    Tu veux dire par un clic droit sur le domaine dans l'arborescence et dans l'onglet État ?<o:p></o:p>


    lundi 28 juin 2021 12:56
  • Dans l'outil gestion de stratégie de groupe, tu descend jusqu'à objets de stratégie de groupe, tu clique sur la stratégie voulue et dans l'onglet "état" tu fais détecter ;-)
    lundi 28 juin 2021 13:05
  • Ah oui parce que je n'ai pas ça sur mon DC1 2008R2, je suis allé sur le DC2 2012R2

    Donc pour cette GPO, j'ai bien le statut 1 contrôleur de domaine avec réplication synchronisée qui est le DC1.

     
    lundi 28 juin 2021 16:33
  • Démarrage du test : NCSecDesc
             L'erreur MonDomaine\Contrôleurs de domaine n'a pas
                Replicating Directory Changes All
             de droits d'accès pour le contexte de nommage :
             DC=MonDomaine,DC=e-lorraine,DC=com


    Il faut aussi corriger cette erreur. C'est un problème de permission qui peut impacter la réplication.

    Dans dsa.msc , affichage activer fonctionnalité avancé.
    Clic droit sur le nom du domaine, puis dans sécurité rechercher le groupe contrôleur de domaine et remettre le droit replication 

    Vérifier repadmin /showrepl +dcdiag


    mercredi 30 juin 2021 05:06
    Modérateur
  • Bonjour Philippe,

    Ce groupe n'apparait pas dans la liste.

    J'ai seulement:

    "Contrôleurs de domaine d'entreprise en lecteur seule" avec la case "Réplication des changements de répertoire" cochée. 

    Je vois aussi un compte inconnu commençant par (S-1-5-21.....

    Dois-je ajouter le groupe contrôleur de domaine ?

    Merci.


    • Modifié Support57 jeudi 1 juillet 2021 09:24
    jeudi 1 juillet 2021 09:20
  • Oui pour le rajout. Et tu peux supprimer le SID du compte inconnu. C'est un compte qui a dû être supprimé.

    jeudi 1 juillet 2021 10:06
  • Oui, c'est par ce qu'il est manquant qu'il y a une erreur dans DCdiag.

    Il est présent par défaut sur l'AD.

    jeudi 1 juillet 2021 15:44
    Modérateur
  • Laurent, Philippe,

    Tout semble ok, j'ai ajouté le groupe en question.

    Il y a juste systemlog qui est en echec, mais ça ne doit pas être bien grave s'il s'agit des logs.

    Cependant, si je reviens au départ de mon problème, il faudra que je teste si le mappage de mes imprimantes continue d'être appliqué de manière aléatoire sur mes ordinateur Windows 10.

    Pour rappel, en effet, mon problème de départ est que j'ai créé une GPP pour mapper une imprimante, et que ça fonctionne bien sur Windows 7, mais ça s'applique de manière aléatoire sur les ordinateurs Windows 10.

    Je n'ai pas ce problème avec une autre GPP qui mappe un lecteur réseau, avec elle ça fonctionne à tous les coups.

    Ce que je vais faire, c'est créer ma GPP dans la même GPO que le mappage d'imprimante et voir si le lecteur mappe bien à chaque fois tandis que l'imprimante reste sur un aspect aléatoire.

    Ça démontrera que ce n'est pas ma GPO qui s'applique mal mais que le problème est lié à l'imprimante, le pilote par exemple qui ne serait pas bon, ou autre chose.


    • Modifié Support57 jeudi 1 juillet 2021 16:17
    jeudi 1 juillet 2021 16:10
  • Tu peux essayer avec l'assistant de résultats des GPO et la modélisation(simulateur), pour comparer les GPO ciblés sur les Windows 10 et non.

    Le filtrage de sécurité n'a pas été modifié ? Pas de filtre WMI ?

    jeudi 1 juillet 2021 17:34
    Modérateur