Situation:1 controleur de domaine W2k server
Des clients 2k et 98 qui s'authentifient sur ce domaine
 
Objectif:Brider les clients par le biais de stratégie de groupe.
 
Résumé:La stratégie de groupe ne s'applique pas aux clients qui s'authentifient, bien qu'elle sot appliquée directement sur le domaine lui même, et non sur des O.U.
(je sais qu'il faut l'appliquer sur des O.U., et pas sur le domaine, c'est juste pour le test)
 
Actions réalisées:

• dans la console active directory, click droit sur le domaine, propriétés, stratégie de groupe, modifier, et remplacement du texte de la barre de titre d'IE par un autre.

• Droits sur cette stratégie: par défaut.

• Les clients se loguent en tant qu'utilisateurs réstreints.

• Case à cocher "bloquer l'héritage de straégie" dans l'onglet stratégie cochée (essayé sans, ça change rien).

• Essayé de forcer l'appliquation de la stratégie sur les clients (refresh_policy), ca change rien.

• Par contre dès que je fais la commande et que je vais voir dans l'observateur d'évenement, erreur d'application: Windows ne peut pas déterminer le nom de l'utilisateur ou de l'ordinateur. Valeur renvoyée (1722).  1000, source userenv, code 1722.

D'après eventid.net, c'est un problème d'adresses dns, or le net fonctionne correctement, les serveurs dns sont bons.
 
Quelqu'un a déjà rencontré un pb similaire ou aurait une piste
Merci

est-ce que le serveur DNS de ton PDC est ok?

 
Service "serveur DNS" : R.A.S. , configuré par défaut, aucune alerte. je viens de le redémarrer pour voir...

 
non, mais je veux dire, est-ce qu'il est configuré pour ton domaine ?

nslookup
 
ipconfig  /all
 
 et colle nous tes resultats
pour des test tu ferais mieux de creer une OU test et d'y mettre une machine ou un user

 
non.
Enfin, le nom du domaine, c'est cci.local ... j'ai rien modifié à ce niveau là...

 
ok, je ferrai ça lundi matin, suis plus au boulot.
Mais pour l'ipconfig, l'ip c 192.168.1.100 masque 255.255.255.0, passerelle: l'ip du routeur internet, et les 2 dns fournies par le FAI...

 
là t'as un pb ton dns doit etre celui de ton CD

 
Il faut que sur les clients , le dns soit l'ip du CD, et sur le CD, le dns soit celui du FAI ?

oui (je sais plus s'il faut pas activer les redirecteurs sur ton CD, mais je crois que si)

 
ok, les stratégies s'appliquent si je met l'ip du CD en dns
Par contre, je peut pas activer les redirecteurs sur mon CD, car il me dit que c'est un serveur racine.  
 
Ya une manip à faire

attendez la, c'est koi ce bordel    
 
Il faut mettre le DNS sur le CD pour pouvoir utiliser les GPO ?? moi j'ai un serveur DNS sous linux ... et pourtant mes GPO s'applique bien(bon il i en a qui merde, mais la pluspart marche)
 
Vous pouvez-me detaillé en quoi il en necessaire d'utiliser le DNS de 2000 ??

spa ca...c que s'il met le dns de sont fai c'est pas comme si le dns etait dans le domaine mais sur une autre machine...

ton DNS est le dns de ton domaine avec ton CD dedans ?
quand tu as monte l'ad tu lui as dit de prendre ce dns linux?
 
bon ben ta conf est bonne  
mais le dns de son fai je doute qu'il heberge les enregistrements de son domaine

c ce que je sous-entendait...en moins détaillé  

ca marche ! mes stratégies s'appliquent (j'ai fait une UO quand même, j'ai pas modifié la stratégie par défaut du domaine ), et les clients ont accès au net.
Ce CD a comme redirecteurs les dns du FAI, et la passerelle du routeur.
Les clients ont comme dns l'ip du CD.
 
Pour que je puisse activer mes redirecteurs, j'ai du aller dans outils d'admin, DNS, et là dans zones de recherches directes on voit une zone racine ("." ). Je la supprime, je redémarre les services clients et serveurs dns, et ça roule.
 
C'est une petite explication pour ceux qui auraient le même pb que moi
 
Merci les gars !!

de rien ce pb est assez frequent

Comment il s'la pete l'autre là  

 
J'ai le même problème que toi et je ne comprend pas trés bien ta résolution. Que veut dire "UO" et qu'appelles tu  "on voit une zone racine ("." )"
 
Moi dans la zone directe, j'ai une sorte de répertoire du genre "toto.local". A l'interieur d'autres répertoire et des fichiers des nom des PC du réseau. Que dois je supprimer ????
 
 
Merci d'avance
 
 
 

UO = Unité d'organisation
Zone Racine = zone du domaine, pour toi ton toto.local il me semble..

Donc je dois supprimer toto.local ???
Mais pour l'UO je la fait comment ???
 
Merci de m'avoir repondu aussi vite.

Prq ça ?

 
supprime surtout pas toto.local, ton domaine marchera plus.
 
Pour les OU c'est dans "utilisateurs et ordinateurs Active Directory"... mais j'espère que ton domaine est un domaine de test, vu que les OU c'est vraiment  la base dans AD...
 
 

 
bah pour tester une stratégie, vaut mieux le faire sur une OU de test et pas sur le domaine, si la GPO est très restrictive tu peux avoir des problèmes
 
et si c'est un AD de prod, bonjour les dégats

Oui, ça c'est très clair, mais je prenais sa phrase pour l'application de GPO rodée et OK, pas pour des tests.

 
ok, il me semblait bien que tu maitrisais un peu AD aussi

Bah, maitriser, non. Je gerais 2 domaines NT4. Depuis que je cherche du taf, je me suis monté un domaine 2K sous vmware avec 2 serveurs, et 2 WS. Lecture d'un bon bouquin, lecture du net, des topics, tests, Exchanges. Pas de pratique réelle en entreprise (vivement...).
 
Donc, pour revenir à ma question si dessus, même avec une GPO "vérifiée", il vaut mieux, par principe, l'appliquer à une OU qu'à un domaine (par précaution) ??

 
 
ok
 
je sais pas s'il y a un "principe", moi çà ne m'empeche pas d'appliquer quelques stratégies directement sur le domaine

 
 
Si quand vous parlez d'appliquer une GPO sur le domaine de la gérer dans la "default domain policy", ce n'est pas recommandé Par Microsoft :
http://www.microsoft.com/technet/p [...] 2d239.mspx
 
• Modifying the Default Domain Policy is not recommended. If you need to set some account policy that differs from that in the Default Domain Policy GPO, you can create a new GPO and link to the root of domain, set the policy you want to use, and assign it higher precedence than Default Domain Policy GPO.
 

 
Mais ça n'explique pas "pourquoi" ne pas modifier "Default Domain Policy".

 
 
malgré moi je suis les recommendations M$  
 
> Groody je pense c'est juste une recommendation afin de pouvoir garantir un minimum pour un retour arrière, ou pour chercher des problèmes en liaison avec des paramètres de stratégie.