Bonjour.
 
Je possède un domaine avec un CPD win2000 server.
J'ai organisé mes OU de la facon suivante:
OU nom_entreprise
   OU maintenance
      GROUPE GG_SYSTEM
      USER administrateur
   OU Utilisateurs
      OU Bureau
         GROUPE GG_BUREAU
         USER bureau_test (membre de GG_BUREAU)
      OU Compta
         GROUPE GG_COMPTA
         USER compta_test (membre de GG_COMPTA)
      OU System
         GROUPE GG_SYSTEM
         USER system_test (membre de GG_SYSTEM)
 
Ces groupe suivent le shéma de droit suivant:  

 
Sur les poste local, j'ai aussi ajouter mes groupe locaux GL_BUREAU dans les utilisateur avec pouvoir et GL_SYSTEM dans les administrateur.
 
J'ai ajouté une stratégie uniquement sur l'OU Utilisateurs. Dans celle-ci, j'ai activé certaine option tel que la redirection du dossier Mes Document, etc...
 
Le problem maintenant, c'est que seul les membre du groupe GG_SYSTEM (qui font partie en local des admin), qui applique les stratégie.
 
Dans les propriété de ma stratégie, dans l'onglet sécurité, j'ai vérifié que les utilisateur du domaine et les utilisateur authentifier puisse exécuter et lire la stratégie.
J'ai meme ajouter mes groupes avec les meme droit, puis pour tester, j'ai meme mis des utilisateur, avec tout les droit.
Les stratégie n'étaient toujours pas appliqué.
 
Par contre, si en local, je met le groupe GL_BUREAU membre des administrateur, ou membre de GL_SYSTEM, ben les stratégies sont appliquées.
 
J'en ai comclut que le problem venait des sécurité local et non au niveau du serveur. Donc g été voire mon gestionnaire d'évenement, et dans la rubrique system, j'avais un problem au niveau de DCOM+. Donc, à l'aide de dcomcnfg, j'ai ajouter des droit a mon groupe GL_BUREAU, et je n'avais plus ce message. Malheureusement, les stratégie n'était toujour pas appliqué...
 
J'ai maintenant encore 2 message d'erreur ki s'affiche dans l'observateur d'évenement à l'ouverture de session. Un de winlogon et de userenv.
 
Voilà j'en suis là...
 
J'espère avoir été assez clair et pas trop long.
Aidez-moi s'il vous plait    
 
Merci,
 
A+
 
Helvetik
 
 
ps: j'ai mis en "annexe" mon ancien post

j'ai pas tout lu mais je crois qu'il faut un certain temps avant que les permissions sois transmises
 
y a moyen d'accelerer le process en faisant un secedit /refresh policy ou qque chose comme ca

déjà fait...
J'ai parcouru la knowledge base de crosoft de fond en comble, mais j'ai pas réussi a dénicher ce ke je cherche.
 
Par contre, j'y un vu un moyen pour remettre les droit utilisateur d'une stratégie a 0, mais bon, ca va rien régler, car g déjà effacé ma stratégie et refaite et ce n'a rien changé.

UP

Il serait peut être bon de poster aussi le contenu des messages d'erreur winlogon et userenv, pour au moins se faire une idée du problème

 
Oki doc, je fais ca pour cette aprems...
Sinon, j'ai vu ke l'image ne s'affichait pas.. je verrais ca aussi cette aprem,
a+

 
Avec le dernier message, voilà ce que j'ai trouvé sur la knowledge base de crosoft:
http://support.microsoft.com/defau [...] ;fr;294257
C'est a dire exactement le contraire de ce ki m'arrive...

Dernièrement, j'ai aussi réinitialiser les droits des utilisateurs dans la stratégie de groupe de domaine par défaut...
comme microsoft l'explic dans la KB.
 
Ca n'a rien changé.
Ce ke je n'explique po, c ke sur un autre domaine avec une configuration AD identique (sauf les utilisateur ), ca passe nikel...
J'pige po.
K'est-ce que je pourrais faire??
help!
  Merci

je mets un car j'ai un problème aussi de redirection de dossier, ca s'applique pas
 
faudra que je regarde l'observateur d'évènement aussi, j'avais pas eu le temps de me pencher sur ce pb

y'a po ke la redirection des dossier ki sapplik po chez moa... Les profil itinérant non-plus

 
ca g pas regardé