none
Erreur GPO Win2008 R2 (inetres.adml) RRS feed

  • Question

  • Problème avec les GPO sur un contrôleur de domaine Windows 2008 R2:
    OS : Windows server 2008 R2 standard (x64)

    La description du pb a été postée sur technet ici mais sans réponses viables:
    http://social.technet.microsoft.com/Forums/fr-FR/windowsserver2008fr/thread/42fb1b69-6e52-4781-a7e1-b0a51c769315

    J'ai installé les modèles d'administration pour windows 2008 fournis par Microsoft:
    http://www.microsoft.com/download/en/details.aspx?id=14355
    Les modèles d'administration sont ensuite accessibles dans la console gpmc intégrée à la console d'administration de Windows  2008 R2.

    Pb: Clic droit --> "modifier" sur une GPO (default domain policy par exemple) puis clic sur "Configuration ordinateur/Stratégies" :

    erreur_gpo.png

    En éditant le fichier avec notepad++, on trouve une différence avec le fichier original, non pas dans une colonne mais lignes 1824 à 1829

    Le fichier en question étant verrouillé, je l'ai restauré avec le fichier original (démarrage sur le DVD Win2008 puis réparer et console) à partir de :
    C:\Program Files (x86)\Microsoft Group Policy\win72008r2\PolicyDefinitions\fr-fr\inetres.adml

    Reboot:
    même erreur même si les lignes 1824 à 1829 ne sont plus dans le fichier.

    Suppression du fichier inetres.adml avec la même méthode que ci-dessus :
    Plus d'erreur mais les GPO ne fonctionnent toujours pas.

    Aucune erreur avec une source "GroupPolicy" ne remonte dans l'observateur d'événements Sytème sur le contrôleur de domaine.

    Ci-dessous, une petite analyse des erreurs rencontrées sur un PC client sous Windows 7 :
    Sur un PC client du domaine (Windows 7 SP1 (x64))
    Synchronisé avec net time /domain:domain.fr /set ,
    DNS direct et reverse ok .


    rsop.msc:
    Infrastructure de stratégie de groupe - échec dû à l’erreur indiquée ci-dessous.
    Le domaine spécifié n’existe pas ou n’a pas pu être contacté.

    Remarque : en raison de la défaillance générale du noyau, aucun autre composant de stratégie de groupe n’a traité sa stratégie.
    Les informations d’état des autres composants ne sont donc pas disponibles.


    eventvwr.msc :

    Niveau            Source        ID

    Avertissement    LsaSrv        40961
    Le système de sécurité n’a pas pu établir une connexion sécurisée avec le serveur ldap/dc2/domain.fr@DOMAIN.FR.
    Aucun protocole n’était disponible.

    Erreur            GroupPolicy 1006
    Échec du traitement de la stratégie de groupe.
    Windows n’a pas pu s’authentifier auprès du service Active Directory d’un contrôleur de domaine. (Échec de l’appel de fonction de liaison LDAP).
    Consultez l’onglet des détails pour plus d’informations sur le code d’erreur et la description.

    Comme indiqué sur le site suivant, j'ai supprimé les références aux DC dans le fichier hosts
    http://clintboessen.blogspot.com/2011/01/microsoft-windows-grouppolicy-event-id.html

    Après reboot:

    Erreur            NETLOGON    5719
    Cet ordinateur n’a pas pu configurer une session sécurisée avec un contrôleur de domaine dans le domaine DOMAIN pour la raison suivante :
    Aucun serveur d’accès n’est actuellement disponible pour traiter la demande d’ouverture de session.
    Cela peut entraîner des problèmes d’authentification. Vérifiez que cet ordinateur est connecté au réseau. Si le problème persiste, contactez votre administrateur de domaine. 

    Erreur            GroupPolicy    1055
    Le traitement de la stratégie de groupe a échoué. Windows n’a pas pu résoudre le nom de l’ordinateur. Cet incident peut avoir une ou plusieurs des causes suivantes :
    a) Échec de la résolution de nom sur le contrôleur de domaine.
    b) Latence de réplication Active Directory (un compte créé sur un autre contrôleur de domaine n’a pas été répliqué sur le contrôleur actuel).
    Merci de votre aide.


    • Modifié Plotton lundi 24 octobre 2011 16:32
    lundi 24 octobre 2011 16:29

Réponses

  • Bonjour, au lieu de supprimer Internet Explorer 9 qui semble poser ce problème, j'ai résolu ce problème en installant le module linguistique d'I.E (

    Module linguistique Windows Internet Explorer 9 pour Windows Server 2008 R2 pour ordinateurs à processeur x64

    ) présent dans le Windows UPDATE.

    Et le problème était ensuite résolu sans avoir à redémarrer.

    mardi 21 février 2012 10:49
  • Bonjour,

    Cette mise a jour devrait être obligatoire par Microsoft. Même problème ici résolue avec le pack langages....


    SM

    • Marqué comme réponse Plotton mercredi 11 avril 2012 10:04
    dimanche 26 février 2012 18:07
  • Bonjour,

    Merci pour l'info.

    Je confirme: pb résolu avec la MAJ du module linguistique de IE9.

    mercredi 11 avril 2012 10:06

Toutes les réponses

  • Bonjour,

    Sur un contrôleur de domaine 2008 R2, je rencontre depuis quelques temps des erreurs d'exécution sur toutes les GPO configurés.

    J'ai supprimé toutes les GPO excepté "Default Domain Policy" et "Default Domain Controllers Policy" et je rencontre toujours la même erreur lorsque j'essaye de les modifier:

    J'ai tenter de restaurer le fichier c:\Windows\PolicyDefinitions\fr-FR\inetres.adml à partir de C:\Program Files (x86)\Microsoft Group Policy\win72008r2\PolicyDefinitions\fr-fr sans succès : impossible de s'approprier les droits sur le fichier

    J'ai aussi exécuté l'utilitaire dcgpofix sans améliorations.

    En comparant les 2 fichiers, la différence se situe lignes 1824 à 1829 et concerne à priori IE8

          <string id="IESF_ENABLE_MD2_MD4">Installer les fichiers binaires signés par les technologies de signature MD2 et MD4</string>
          <string id="IESF_Explain_ENABLE_MD2_MD4">Ce paramètre de stratégie vous permet de contrôler si Internet Explorer 8 peut installer ou non des contrôles ActiveX et d’autres fichiers binaires signés par les technologies de signature MD2 et MD4. Internet Explorer 8 ne prend plus en charge les technologies de signature MD2 et MD4 par défaut, car elles ne sont pas aussi sécurisées que d’autres technologies.

    Si vous activez ce paramètre de stratégie, Internet Explorer 8 installera les fichiers binaires signés par les technologies de signature MD2 et MD4.

    Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Internet Explorer 8 n’installera pas les fichiers binaires signés par les technologies de signature MD2 et MD4.</string>

    Peut-être faut-il utiliser la commande powershell Restore-GPO ?

    Merci

    Denis Plotton



    mercredi 21 septembre 2011 17:04
  • Bonsoir,

    Pouvez nous informer des erreurs probable au niveau au niveau du journal d'evenement.

    a+


    Best Regards Don't forget to mark it as answer if it helps
    mercredi 21 septembre 2011 22:38
    Auteur de réponse
  • Bonjour,

    Je ne vois rien dans l'event viewer correspondant à cette erreur.

    Ou faut-il chercher ?

    N'y a-t-il pas un moyen de restaurer le fichier inetres.adml à partir des sources ?

    Merci

     

    jeudi 22 septembre 2011 09:21
  • http://technet.microsoft.com/fr-fr/library/cc725828%28WS.10%29.aspx#BKMK_events

    Aucune entrée avec la source "Microsoft-Windows-GroupPolicy" dans le journal Application.

    La journalisation est-elle bien activée par défaut pour les stratégie de groupe ?

    Merci

    Denis Plotton

    jeudi 22 septembre 2011 12:15
  • Bonjour,

    Personne n'a d'idée sur ce problème ?

    Je suis toujours coincé.

    Comment activer la journalisation:

    Citation (sur technet: http://technet.microsoft.com/fr-fr/library/cc758608(WS.10).aspx#BKMK_4) :

    Je souhaite activer la journalisation.

    Solution :  Définissez une clé du Registre permettant d'écrire le journal de diagnostic Stratégie de groupe dans un fichier intitulé Userenv.log sur l'ordinateur client.

    Vous pouvez également définir une clé du Registre permettant d'activer la journalisation documentée dans le journal des événements afin que vous puissiez le consulter dans l'Observateur d'événements.

    Voir aussi :  Éditeur du Registre ; Observateur d’événements ; les sections Analyse de la stratégie de groupe avec les fichiers journaux (Monitoring Group Policy with Log Files) et Enregistrement des commentaires dans le journal des événements (Verbose Logging to Event Log) dans Résolution des problèmes de stratégie de groupe (Troubleshooting Group Policy) sur le site Web de Microsoft

    Le problème est que cela ne dit pas ou définir cette clé de registre ...

    Merci



    • Modifié Plotton mardi 27 septembre 2011 12:00
    lundi 26 septembre 2011 08:15
  • Up ?
    mardi 4 octobre 2011 15:25
  • Personne n'a une idée ?

    Merci

    lundi 17 octobre 2011 13:02
  • Bonjour,

     

    J'ai eu le même souci, avec mes postes clients et mon serveur, seulement en 64 bits (pas de problème avec mes postes en 32 bits).

    As-tu installer Internet Explorer 9, si oui, essaie de le désinstaller. 

    Cela a résolu le problème pour moi, sans avoir à "gratter" dans les fichiers systèmes.

    Bon courage et bonne chance.

    • Proposé comme réponse MoradB vendredi 28 octobre 2011 08:00
    • Proposé comme réponse KLARIS mardi 21 février 2012 10:45
    • Non proposé comme réponse KLARIS mardi 21 février 2012 10:46
    vendredi 28 octobre 2011 07:59
  • Bonsoir,

    tant que le contrôleur de domaine ne fonctionne pas lui-même correctement, il est normal que les stratégies posent problèmes...

    Le contrôleur de domaine doit être installé et utilisé en tant que serveur DNS principal pour lui-même et pour les stations. L'enregistrement dynamique et sécurisé doit être activé de la même manière...

    Pour le moment, tous les messages indiquent  que le domaine n'existe pas, n'est pas accessible, n'est pas résolu, etc...

    Les stratégies iront beaucoup mieux quand tous ces problèmes seront résolus.

    A+


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    mardi 1 novembre 2011 21:32
    Modérateur
  • Bonjour, au lieu de supprimer Internet Explorer 9 qui semble poser ce problème, j'ai résolu ce problème en installant le module linguistique d'I.E (

    Module linguistique Windows Internet Explorer 9 pour Windows Server 2008 R2 pour ordinateurs à processeur x64

    ) présent dans le Windows UPDATE.

    Et le problème était ensuite résolu sans avoir à redémarrer.

    mardi 21 février 2012 10:49
  • Bonjour,

    Cette mise a jour devrait être obligatoire par Microsoft. Même problème ici résolue avec le pack langages....


    SM

    • Marqué comme réponse Plotton mercredi 11 avril 2012 10:04
    dimanche 26 février 2012 18:07
  • Bonjour,

    Merci pour l'info.

    Je confirme: pb résolu avec la MAJ du module linguistique de IE9.

    mercredi 11 avril 2012 10:06