Bonjour,
je fait appelle à tous ce qui utilise win serveur 2003.(c'est le premier serveur que j'utilise)
 
J'ai etabli un strategie de groupe à une unite d'organisation qui ne contient que des utilisateurs.
Ces utilisateurs sont membre d'un goupe sans specification. Ce meme groupe est definit dans 'user' il est membre de 'Utilisateurs' de Bultin.
 
Lorsque l'une des stations cliente se connecte sous le dommaine la trategie aue j'ai élaboré ne marche pas.
 
Comment faire? Y a'il des manipulation a faire sur les clients? faut-il valider la trategie de groupe?
 
mercie d'avance.

euh juste une question quel os sur les stations ?

toutes les stations sur XP

sinon dans la liste des stratégie de l'unité d'organisation as tu bloquer l'heritage de stratégie ? si oui décoche le...

Le bloquage n'est pas activé

-dans les options de la stratégies vérifies bien que tout soit décoché..
 
-es tu sur le serveur principal du domaine, sinon lance une réplication sur le serveur principal
 
-peux tu essayer d'ouvrir une session localement sur le serveur avec un compte qui a la stratégie ?

-Les option des stategies elle sont ou? si c'est les option de la liason qui se trouve dans les propriete de l'OU elles sont toutes devalidées.
-j'ai creer un nouveau domaine sur un nouveau serveur avec win serveur 2003 et il y a un autre server pour un autre dommaine sous NT
-je n'arrive pas a ouvrir de session sous le serveur il y a un message : la strategie locale ne permet pas d'ouverture d'une session interactive

ah et tes users ouvrent une session sur le bon domaine? les pc sont enregistré sur le nouveau domaine, ou appartiennent ils encore à l'ancien domaine ?

-les pc apartienent au nouveau dommaine.
-les user peuvent ouvrir une session sous le bon domaine.
-les sessions peuvent s'ouvrir sans reseau sur les clients.

sans réseau ??? de koi ??

le cable reseau du pc etait debrancher et j'ai ouvert une session et ca a marcher.
J'en prere mon latin et je vais devenir dingue

bah oui logique il faut le réseau pour que ca marche...

mais une fois que la strat est enregistré sur le pc plus besoin du réseau, il garde la strat sur le pc...

ok mais le probleme est que ma strategie est un essai
je lui est demander de ne pas afficher 'mes document sur le bureau' et il le fait quand meme.
j'ai aussi desactiver les menu contextuelle  mais rien ils sont encore la.

tu est bien connecté au réseau physiquement? escuse moi d'insister mais avec tout ca je sais plus si oui ou non ?

Vérifie que tes stations soient bien paramétrées pour fonctionner avec ton serveur DNS local et pas avec ceux de ton FAI.

Il y a quelques jours on m'a donné cet utilitaire :
 
http://www.microsoft.com/windows20 [...] sult-o.asp
 
Il te sera à coup sûr utile !
 
Sinon comprend bien que les stratégies possèdent deux parties, les machines s'appliquent aux comptent des ordinateurs (par défaut créés dans computers) et ceux des utilisateurs au comptes ... utilisateurs Si tu définis des stratégies machines il faut que tes comptes soient dans ton OU.

 
Je n'est pas de serveur DNS.
C'est un resau local a un batiment qui est connecté a un autre reseau qui gere le tout.

 
Un réseau en Win2003 sans serveur DNS, c'est sur que ca ne risque pas de marcher, c'est juste completement indispensable, il doit forcement y en avoir un quelque part, par defaut le 1er DC du réseau est monté en serveur DNS.

bon on va reprendre tout depuis le debut:
 
- tu as un windows 2003 serveur controleur du domaine
- tes pc sont connectés au réseau physiquement, appartiennent bien au domaine de ton serveur (ils sont bien enregistrés dans l'active directory ?), et ouvre une session sur ce domaine.
- ta stratégie est bien en place ( pas de blocage, de désactivation dans les propriétés, sur la stratégie bouton propriété)
- quand tu fermes et rouvre une session elle ne s'applique pas...
- les utilisateurs du pc en question sont bien dans ton activedirectory ?, ils appartiennent bien aux utilisateurs du domaine de ton serveur et à l'organisation en question ?

une autre question bete : tes pc ont bien accès au serveur en question : style fichier, ou autre ?

voila tu a tout resumé.
et quand je verroille un compte et que je veux me connecte avec il y a un refus.

 
oui je vais sur les fichiers partagés du serveur

essaye de créer un compte test dans une organisation test, avec une stratégie tout simple, tu mets l'utilsateur dans le groupe utilisateur du domaine et essaye d'ouvrir une session, et dis moi ce qu'il se passe...

voila la strategie
[img]a:\strategie.bmp[/img]
 
et ca ne marche pas

a:\ ??? remets ton image stp

bon dans-> config utilisateur
puis->modeles d'administration
->bureau
seul supprimer l'icone mes documes corbeille poste de travial et cacher les icone favorie reseu et internet exploreur sont activé tous le reste est par defaut

 
essaye ca.. please..

c'est fais ca ne marche pas.
je tais donner la strategie simple que j'ai fait.

oki je te donne la procédure de création : vérifie tout :
 
Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
Cliquez avec le bouton droit sur le domaine auquel vous souhaitez ajouter l'unité d'organisation, pointez sur Nouveau, puis cliquez sur Unité d'organisation.
Tapez un nom pour l'unité d'organisation dans la zone Nom, puis cliquez sur OK.
 
La nouvelle unité d'organisation est répertoriée dans l'arborescence de la console.
Cliquez avec le bouton droit sur l'unité d'organisation que vous venez de créer, puis cliquez sur Propriétés.
Cliquez sur l'onglet Stratégie de groupe, puis sur Nouveau. Tapez un nom pour le nouvel objet Stratégie de groupe (par exemple, le nom de l'unité d'organisation sur lequel l'objet est implémenté), puis appuyez sur ENTRÉE.
Cliquez sur le nouvel objet Stratégie de groupe dans la liste Liaisons de l'objet Stratégie de groupe (s'il n'est pas déjà sélectionné), puis cliquez sur Modifier.
Développez Configuration ordinateur, Paramètres Windows et Paramètres de sécurité, puis cliquez sur Services système.
Dans le volet droit, double-cliquez sur le service pour lequel vous souhaitez appliquer des autorisations.
 
Le paramètre de stratégie de sécurité de ce service spécifique est affiché.
Activez la case à cocher Définir ce paramètre de stratégie.  
Cliquez sur Modifier la sécurité.
Accordez les autorisations appropriées aux comptes d'utilisateurs et aux groupes souhaités, puis cliquez sur OK.
Sous Sélectionnez le mode de démarrage du service, cliquez sur le mode de démarrage souhaité, puis sur OK.
Fermez la fenêtre Éditeur d'objets de stratégie de groupe, cliquez sur OK, puis fermez l'outil Utilisateurs et ordinateurs Active Directory.

Tant que son DNS ne sera pas paramétré correctement, ca ne pourra jamais marcher de toutes facons...

ca depend t'es en dhcp ou pas ?
autre chose : dans les propriétés de la stratégie, puis dans sécurite tu dois mettre les droits d'accés dessus ( style lecture poru les utilisateurs auxquels tu veux l'appliquer...)

je suis en dhcp et je n'utilise pas de dns
ok je vais reessayé

il faut aussi cocher appliquer la stratégie..

tu trouve ou la case a coche appliquer la strategie de groupe

dans sécurité

par contre tu dis pas utilisé de dns ???

 
Encore une fois : c'est indispensable, ca ne peut pas marcher sans !

où exactement jai pas trouvé

propriété de la stratégie
onglet sécurité
les droits sur la stratégie :appliquer la stratégie sur le groupe d'utilisateur qui va l'utiliser...
 
pour tes dns ??