none
GPO ordinateur impossible à déployer sur Windows 10 1903 RRS feed

  • Question

  • Bonjour,


    J'ai une GPO ordinateur qui ne se déploie pas sur mes postes en Windows 10 1903. Est-ce qu'il y a un problème connu d'incompatibilité ? Le serveur AD est en 2008 R2 le domaine est de niveau fonctionnel 2008.


    La GPO fonctionne parfaitement sur les postes en Windows 7 ou Windows 10 < 1903.


    Les GPO utilisateur par contre fonctionnent sur tous les postes, pas de soucis.


    Ma GPO ordinateur est censée installer un logiciel (M-Files online)

    https://social.technet.microsoft.com/Forums/getfile/1500885

    Le dossier où est stocké le fichier d'installation est bien accessible à tous les PC en terme de partage et de droits NTFS

    https://social.technet.microsoft.com/Forums/getfile/1500883

    https://social.technet.microsoft.com/Forums/getfile/1500884

    Sur le poste Windows 10 1903 la GPO est bien appliquée :


    C:\Users\justin.duval>gpresult /R

     

    Outil de résultat du système d’exploitation Microsoft (R) Windows (R) v2.0

    © 2019 Microsoft Corporation. Tous droits réservés.

     

    Créé le 29/10/2019 à 14:08:56

     

     

    Données RSOP pour TMNT\justin.duval sur 3P1HP1018U2 : mode journalisation

    --------------------------------------------------------------------------

     

    Configuration du système d’exploitation : Station de travail membre

    Version du système d’exploitation...... : 10.0.18362

    Nom du site............................ : Saint-Louis

    Profil itinérant :             N/A

    Profil local........................... : C:\Users\justin.duval

    Connexion via une liaison lente ? : Non

     

     

    Paramètre de l’ordinateur

    --------------------------

        CN=3P1HP1018U2,OU=Saint Louis,OU=Ordinateurs,OU=xxxxx,DC=xxxx,DC=xxx

        Heure de la dernière application de la stratégie de groupe : 29/10/2019 à 14:07:01

        Stratégie de groupe appliquée depuis :      xxxxx.xxxxxx.xxx

        Seuil de liaison lente dans la stratégie de groupe :   500 kbps

        Nom du domaine......................... : TMNT

        Type de domaine........................ : Windows 2008 ou supérieur

     

        Objets Stratégie de groupe appliqués

        -------------------------------------

            Deploy MFiles

     

        Les objets stratégie de groupe n’ont pas été appliqués

        car ils ont été refusés

        -----------------------------------------------------------------------------------

            WSUS_test

              Filtrage :  Non appliqué (raison inconnue)

     

            Stratégie de groupe locale

              Filtrage :  Non appliqué (vide)

     

        L’ordinateur fait partie des groupes de sécurité suivants

        ---------------------------------------------------------

            Administrateurs

            Tout le monde

            Utilisateurs

            RESEAU

            Utilisateurs authentifiés

            Cette organisation

            3P1HP1018U2$

            Ordinateurs du domaine

            Niveau obligatoire système

     

     

    PARAMÈTRES UTILISATEURS

    ------------------------

        CN=Justin DUVAL,OU=Saint Louis,OU=Utilisateurs,OU=xxxx,DC=xxx,DC=xxx

        Heure de la dernière application de la stratégie de groupe : 29/10/2019 à 14:07:46

        Stratégie de groupe appliquée depuis :      xxxx.groupe-mooland.com

        Seuil de liaison lente dans la stratégie de groupe :   500 kbps

        Nom du domaine :                        TMNT

        Type de domaine :                        Windows 2008 ou supérieur

     

        Objets Stratégie de groupe appliqués

        -------------------------------------

            Deploy MFiles

     

     

        Les objets stratégie de groupe n’ont pas été appliqués

        car ils ont été refusés

        -----------------------------------------------------------------------------------

            Stratégie de groupe locale

              Filtrage :  Non appliqué (vide)

     

            SignatureSTLO_xxx

              Filtrage :  Refusé (Sécurité)

     

            SignatureSTLO_xxxx

              Filtrage :  Refusé (Sécurité)

     

        L’utilisateur fait partie des groupes de sécurité suivants

        ----------------------------------------------------------

            Utilisa. du domaine

            Tout le monde

            docker-users

            Utilisateurs

            Utilisateurs du journal de performances

            Administrateurs

            INTERACTIF

            OUVERTURE DE SESSION DE CONSOLE

            Utilisateurs authentifiés

            Cette organisation

            LOCAL

            Utilisateurs TSE

            Exploitation

            Administrateurs TSE

            Admins du domaine

            Administrateurs de l'entreprise

            Identité déclarée par une autorité d’authentification

            utilisateur_interne

            Exploitation_SL

           Groupe de réplication dont le mot de passe RODC est refusé

            Niveau obligatoire élevé

     

    Par contre quand je fais un gpupdate /force j’ai un message de demande de reboot :

    https://social.technet.microsoft.com/Forums/getfile/1500887


    Si je fais Oui alors le PC redémarre mais je n’ai toujours pas mon logiciel. Quand je relance gpupdate /force j’ai encore le même message de demande de reboot.

    Si je fais Non rien ne se passe.

     

    J’ai le même message de demande de reboot quand je vais voir dans la stratégie appliquée au poste via la console rsop.msc


    J’ai appliqué une GPO pour attendre le réseau avant d’appliquer les GPO au démarrage :

    https://social.technet.microsoft.com/Forums/getfile/1500888


    J’ai modifié dans mon registre HiberbootEnabled pour le désactiver et empêcher le Fast boot de Windows 10. Mais toujours rien.

    https://social.technet.microsoft.com/Forums/getfile/1500889



    Mais toujours rien. L’application ne s’installe pas.

    Merci d’avance pour votre aide.

    mercredi 6 novembre 2019 06:57

Toutes les réponses

  • Bonjour,

    Vous devriez commencer par lire le journal des événements du poste en question : en effet, peut être que l'installation du MSI se lance bien, mais échoue pour une raison qui n'a rien à voir avec le GPO.

    Le journal d'événements vous en dira plus.

    Alternativement, vous pouvez ajouter la journalisation (de souvenir "/l* c:\temp\msilog.log") aux paramètres d'installation pour avoir plus d'informations sur l'échec.


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    WWW : http://snsv.consulting | Blog : http://sylvaincoudeville.fr

    "Aléatoire" et "Mystérieux" sont des qualificatifs inventés par l'Homme pour éviter de dire qu'il n'a pas trouvé la root cause du problème...

    mercredi 6 novembre 2019 07:36
  • Bonjour,

    Ah oui bien vu ! Il y a effectivement une erreur dans l'observateur d'événements :

    https://social.technet.microsoft.com/Forums/getfile/1500941

    https://social.technet.microsoft.com/Forums/getfile/1500942

    https://social.technet.microsoft.com/Forums/getfile/1500943

    https://social.technet.microsoft.com/Forums/getfile/1500944

    Est-ce en lien avec le logiciel ? Parce que si je l'installe à la main en session utilisateur, ça fonctionne bien.

    mercredi 6 novembre 2019 08:06
  • Bonjour,

    Plusieurs possibilités :

    • Le réseau n'est pas tout à fait disponible
    • L'application est déjà installée (même partiellement), en tant qu'utilisateur alors que la stratégie tente de la déployer pour tout le monde

    Comme le propose ce post, plusieurs paramètres à vérifier et tester (comme la durée d'attente de traitement de la stratégie) :

    https://serverfault.com/questions/44257/group-policy-installation-failed-error-1274


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    WWW : http://snsv.consulting | Blog : http://sylvaincoudeville.fr

    "Aléatoire" et "Mystérieux" sont des qualificatifs inventés par l'Homme pour éviter de dire qu'il n'a pas trouvé la root cause du problème...

    mercredi 6 novembre 2019 08:20
  • Bonjour,

    Je ne vois pas vos message mais il faudrait en effet commencer par savoir si le problème vient du fait que l'installation démarre mais est en échec ou l'installation ne démarre même pas.

    Si elle ne démarre pas -> Voir si ce n'est pas un problème de version de SMB. W10 1903 ne fait que du SMB 1 et 2 par défaut. Si les fichiers sont déposés sur un partage réseau 2003 ou un NAS ou autres avec uniquement SMB v1 dessus alors ça ne pourra pas fonctionner.

    Si l'installation démarre, il faut voir les logs de l'installation de l'application.


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    mercredi 6 novembre 2019 22:14