Erreur GPO Win2008 R2 (inetres.adml)
Question
-
Problème avec les GPO sur un contrôleur de domaine Windows 2008 R2:
OS : Windows server 2008 R2 standard (x64)
La description du pb a été postée sur technet ici mais sans réponses viables:
http://social.technet.microsoft.com/Forums/fr-FR/windowsserver2008fr/thread/42fb1b69-6e52-4781-a7e1-b0a51c769315
J'ai installé les modèles d'administration pour windows 2008 fournis par Microsoft:
http://www.microsoft.com/download/en/details.aspx?id=14355
Les modèles d'administration sont ensuite accessibles dans la console gpmc intégrée à la console d'administration de Windows 2008 R2.
Pb: Clic droit --> "modifier" sur une GPO (default domain policy par exemple) puis clic sur "Configuration ordinateur/Stratégies" :
En éditant le fichier avec notepad++, on trouve une différence avec le fichier original, non pas dans une colonne mais lignes 1824 à 1829
Le fichier en question étant verrouillé, je l'ai restauré avec le fichier original (démarrage sur le DVD Win2008 puis réparer et console) à partir de :
C:\Program Files (x86)\Microsoft Group Policy\win72008r2\PolicyDefinitions\fr-fr\inetres.adml
Reboot:
même erreur même si les lignes 1824 à 1829 ne sont plus dans le fichier.
Suppression du fichier inetres.adml avec la même méthode que ci-dessus :
Plus d'erreur mais les GPO ne fonctionnent toujours pas.
Aucune erreur avec une source "GroupPolicy" ne remonte dans l'observateur d'événements Sytème sur le contrôleur de domaine.
Ci-dessous, une petite analyse des erreurs rencontrées sur un PC client sous Windows 7 :Sur un PC client du domaine (Windows 7 SP1 (x64))
Synchronisé avec net time /domain:domain.fr /set ,
DNS direct et reverse ok .
rsop.msc:
Infrastructure de stratégie de groupe - échec dû à l’erreur indiquée ci-dessous.
Le domaine spécifié n’existe pas ou n’a pas pu être contacté.
Remarque : en raison de la défaillance générale du noyau, aucun autre composant de stratégie de groupe n’a traité sa stratégie.
Les informations d’état des autres composants ne sont donc pas disponibles.
eventvwr.msc :
Niveau Source ID
Avertissement LsaSrv 40961
Le système de sécurité n’a pas pu établir une connexion sécurisée avec le serveur ldap/dc2/domain.fr@DOMAIN.FR.
Aucun protocole n’était disponible.
Erreur GroupPolicy 1006
Échec du traitement de la stratégie de groupe.
Windows n’a pas pu s’authentifier auprès du service Active Directory d’un contrôleur de domaine. (Échec de l’appel de fonction de liaison LDAP).
Consultez l’onglet des détails pour plus d’informations sur le code d’erreur et la description.
Comme indiqué sur le site suivant, j'ai supprimé les références aux DC dans le fichier hosts
http://clintboessen.blogspot.com/2011/01/microsoft-windows-grouppolicy-event-id.html
Après reboot:
Erreur NETLOGON 5719
Cet ordinateur n’a pas pu configurer une session sécurisée avec un contrôleur de domaine dans le domaine DOMAIN pour la raison suivante :
Aucun serveur d’accès n’est actuellement disponible pour traiter la demande d’ouverture de session.
Cela peut entraîner des problèmes d’authentification. Vérifiez que cet ordinateur est connecté au réseau. Si le problème persiste, contactez votre administrateur de domaine.
Erreur GroupPolicy 1055
Le traitement de la stratégie de groupe a échoué. Windows n’a pas pu résoudre le nom de l’ordinateur. Cet incident peut avoir une ou plusieurs des causes suivantes :
a) Échec de la résolution de nom sur le contrôleur de domaine.
b) Latence de réplication Active Directory (un compte créé sur un autre contrôleur de domaine n’a pas été répliqué sur le contrôleur actuel).Merci de votre aide.
- Modifié Plotton lundi 24 octobre 2011 16:32
Toutes les réponses
-
Bonjour,
Sur un contrôleur de domaine 2008 R2, je rencontre depuis quelques temps des erreurs d'exécution sur toutes les GPO configurés.
J'ai supprimé toutes les GPO excepté "Default Domain Policy" et "Default Domain Controllers Policy" et je rencontre toujours la même erreur lorsque j'essaye de les modifier:
J'ai tenter de restaurer le fichier c:\Windows\PolicyDefinitions\fr-FR\inetres.adml à partir de C:\Program Files (x86)\Microsoft Group Policy\win72008r2\PolicyDefinitions\fr-fr sans succès : impossible de s'approprier les droits sur le fichier
J'ai aussi exécuté l'utilitaire dcgpofix sans améliorations.
En comparant les 2 fichiers, la différence se situe lignes 1824 à 1829 et concerne à priori IE8
<string id="IESF_ENABLE_MD2_MD4">Installer les fichiers binaires signés par les technologies de signature MD2 et MD4</string>
<string id="IESF_Explain_ENABLE_MD2_MD4">Ce paramètre de stratégie vous permet de contrôler si Internet Explorer 8 peut installer ou non des contrôles ActiveX et d’autres fichiers binaires signés par les technologies de signature MD2 et MD4. Internet Explorer 8 ne prend plus en charge les technologies de signature MD2 et MD4 par défaut, car elles ne sont pas aussi sécurisées que d’autres technologies.
Si vous activez ce paramètre de stratégie, Internet Explorer 8 installera les fichiers binaires signés par les technologies de signature MD2 et MD4.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Internet Explorer 8 n’installera pas les fichiers binaires signés par les technologies de signature MD2 et MD4.</string>Peut-être faut-il utiliser la commande powershell Restore-GPO ?
Merci
Denis Plotton
- Modifié Plotton jeudi 22 septembre 2011 13:50
- Fusionné Thierry DEMAN-BARCELÒMVP mardi 1 novembre 2011 21:36 suite de la même question
-
Bonjour,
J'ai eu le même souci, avec mes postes clients et mon serveur, seulement en 64 bits (pas de problème avec mes postes en 32 bits).
As-tu installer Internet Explorer 9, si oui, essaie de le désinstaller.
Cela a résolu le problème pour moi, sans avoir à "gratter" dans les fichiers systèmes.
Bon courage et bonne chance.
