Script Kixtart Problème de résolution du SID - Win NT/2K/XP - Windows & Software
Marsh Posté le 07-10-2004 à 10:31:37
haaaaaaa kix , st'e belle saloperie , on l'utilise aussi ici mais plus pour longtemps a mon avis , ca me soule trop ce prog a la gomme , ca sert a rien a part a coller des gens dans des groups , fonction déja existante dans quasiment toutes les versions d'os serveurs...
WB.
un p'tit mot: bonne chance !
Marsh Posté le 07-10-2004 à 10:54:09
whiteburner a écrit : haaaaaaa kix , st'e belle saloperie , on l'utilise aussi ici mais plus pour longtemps a mon avis , ca me soule trop ce prog a la gomme , ca sert a rien a part a coller des gens dans des groups , fonction déja existante dans quasiment toutes les versions d'os serveurs... |
lol merci!
tu compte passer à quelle prog?
Marsh Posté le 07-10-2004 à 10:56:57
windows tout court , avec des groups , des users et des Group policies... AD rulez...
WB.
Marsh Posté le 07-10-2004 à 17:11:00
<HS>Moi j'utilise VBS plutot que kix, voila mon script si ca interresse kk1 : http://perso.wanadoo.fr/tristan.mi [...] nexion.pdf
Depuis je l'ai amélioré, il vire automatiquement les fichiers temp a chaque boot pour nettoyer et puis il y a des boucles conditionnelles qui mappe le lecteurs en fonction du poste sur lequel l'user se connecte !!</HS>
Marsh Posté le 21-10-2004 à 17:54:08
Ce problème se pose pour certain utilisateurs seulement.
si l'utilisateur est membre du groupe admin, le problème ne se pose pas.
Marsh Posté le 21-10-2004 à 20:33:08
jijun a écrit : Ce problème se pose pour certain utilisateurs seulement. |
Slt,
Ben le premier event te dis que tu as un accès refusé. Donc les droits/permissions (du compte) de l'utilisateur qui ouvre une session (et donc éxécute le script de connexion) ne sont pas suffisants. C'est pour cela qu'en le mettant dans le groupe Admin cela fonctionne !
Donc son compte n'a pas les mêmes droits que les autres (compare par ex. les groupes auquel il appartient).
Le 2ème event doit être la conséquence du 1er.
Ces events sont sur la machine de l'utilisateur en question ou bien sur le DC ? Tu es en domaine NT4 ou AD ?
Au fait Kixstart c pas de la merde...c'est bien utile dans certains cas et ca a le mérite de ne pas être très compliqué au moins.
Willou07
Marsh Posté le 22-10-2004 à 11:26:30
willou07 a écrit : Slt, |
Merci pour ta réponse
Ca me semble bizarre quand meme que ca soit un problème de droit. Parceque + de la moitié des utilisateurs du parc appartiennent aux memes groupes, et ils n'ont pas ce problème.
Sinon je suis en domaine Windows 2000 serveur AD.
Les messages d'erreurs apparaissent dans le journal des erreurs du poste client.
Marsh Posté le 22-10-2004 à 22:33:19
jijun a écrit : Merci pour ta réponse |
Slt,
Ce genre d'erreur sont clairement liées à un manque de droit de la part du user (Accès refusé. (0x5/5)) qui exécute le script ou la partie de script.
Ce qui serait intéressant c'est de savoir à quel moment du script l'erreur intervient cad à sur quelle commande/fonction kixstart afin de comprendre un peu mieux les conditions d'exécution du script (si il fait appel à des variables systèmes par ex et lesquelles).
Y a t'il certaines restrictions en place via les GPO ou autres ? Car la différence pourrait venir de la machine sur laquelle l'utilisateur se connecte et non le compte utilisé. Fais le test suivant : faire se connecter un utilisateur (pour qui ca marchait pas) sur la machine d'un utilisateur pour qui ca marchait (sans erreur) et constate si cela marche ou tjs pas. Si ca marche c'est qu'il y a une restriction vis a vis de la machine(compte ordinateur) ou autre chose. Si ca marche tjs pas c'est que c'est lié à son compte et donc il lui manque des droits (groupes, restrictions/interdictions, etc.)
Les postes clients c'est des koi ? w2k/xp/9x ?? Est ce les mêmes os pour ceux que ca marche et ceux que ca marche pas ?
Quand l'erreur intervient, quelles sont les conséquences (visibles) ?? Un lecteur réseau qui se monte pas ? Un fichier d'inventaire qui se met pas à jour ? etc. C'est en isolant le morceau de script ou ca deconne que l'on trouvera plus rapidement pourquoi...enfin je l'espere.
Willou07
Marsh Posté le 22-10-2004 à 23:20:14
Encore grand merci pour ta réponse.
Mon parc est en Windows 2000.
Je suis admin et je n'ai donc pas de problème. Mais lorsque je me log avec le compte d'users a ki ca pose pb sur mon poste, c pareil. le problème se pose. et ici, le problème est que les lecteurs réseaux ne se montent pas.
Je n'ai pas mis de restriction de GPO.
Normalement ca doit venir du compte User déja.
Je n'ai sp traveillé aujourd'hui. je ferais les tests en début de semaine.
merci encore Willou07
Marsh Posté le 23-10-2004 à 00:31:09
Oui mais qu'est qui ne marche pas ?
Parce que tu peux avoir des centaines d'event de ce type la avec l'AD sans que cela pose de réél probléme !
Marsh Posté le 23-10-2004 à 19:36:36
Le problème c'est que certains utilisateurs du parc, n'ont pas leur lecteur réseaux qui se montent. Alors que d'autres utilisateurs ayant le meme profil, n'ont pas de problème.
Marsh Posté le 26-10-2004 à 00:47:21
Slt,
Mon souci est que j'ai trop peu d'expérience de kixstart en environnement AD...et je ne voudrais pas raconter n'importe quoi (pas sur ce que j'ai déjà dit mais sur ce que je pourrais dire).
Va voir sur http://www.kixtart.org/ubbthreads/ [...] Post120651cela semble similaire au problème que tu rencontres actuellement.
D'une manière générale le forum du site www.kixstart.org est tres fourni..utilises la fonction search.
Si cela peut t'aider...
Willou07
Marsh Posté le 26-10-2004 à 00:56:39
Allez....un dernier lien :
http://www.kixtart.org/ubbthreads/ [...] mber=15124
Willou07
Marsh Posté le 28-10-2004 à 17:15:29
willou07 a écrit : Allez....un dernier lien : |
Salut Willou07!
Merci pour tes posts!
Dis moi un truc, je n'arrive pas a voir ce dont le mec veut dire quand il parle de :
Eventually discovered that the Authenticated Users group only had Read access to the top level of the domain ie. the domain name in Active Directory Users and Computers. When I modified the access control settings to "This object and all child objects", viola, the script macros were able to read the required info from AD.
Aurais-tu une petite idée stp?
Marsh Posté le 29-10-2004 à 01:03:50
jijun a écrit : |
Slt,
Et ben.....comme dit plus haut, g peu d'expérience en environnement AD donc je ne veux pas dire n'importe quoi...M'est avis que cela semble une méthode un peu bourrin pour résoudre le souci rencontré (à savoir appliquer à l'objet et sa descendence..en fait sur tout le domaine si g bien compris alors que ce n'est peut etre pas nécessaire). Je suppose que cela peut etre affiné si on sait uniquement ce qu'il faut...
Il a donc été dans l'outil "Active Directory Users and Computers", et a cliqué droit sur le domaine et a modifié les permissions (droits avancés je présume). Ca donne une piste pour comprendre ce qu'il manque pour que ca marche......sauf que dans ton cas, le problème ne se présente pas avec tout tes utilisateurs et pourtant ils font parti des mêmes groupes !
Je ne peux malheureusement t'aider plus sur ce sujet parceque je pourrais te dire des aneries !
Bon courage.
Willou07
Marsh Posté le 05-10-2004 à 19:39:48
En fait j'utilise kixtart pour le script de connection.
J'ai ce messages d'erreurs dans l'observateur d'évènement :
Impossible de trouver la description de l'ID d'événement ( 5 ) dans la source ( KIXTART ). L'ordinateur local n'a peut-être pas les informations de Registre nécessaires ou les fichiers DLL de messagerie pour afficher les messages provenant d'un ordinateur distant UserGetInfo failed Error : Accès refusé. (0x5/5).
Impossible de trouver la description de l'ID d'événement ( 1332 ) dans la source ( KIXTART ). L'ordinateur local n'a peut-être pas les informations de Registre nécessaires ou les fichiers DLL de messagerie pour afficher les messages provenant d'un ordinateur distant LookupAccountSid failed Error : Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué. (0x534/1332).
Message édité par jijun le 05-10-2004 à 19:46:49