[Bugàlacon] GPO boucle de rappel ne se fait pas...pour certaines OU

GPO boucle de rappel ne se fait pas...pour certaines OU [Bugàlacon] - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 30-04-2015 à 16:07:57    

Hello,
 
En tant que jeudi après-midi juste avant un week-end prolongé je me tamponne un bug de merde.
 
J'ai une OU avec mes serveurs Citrix et un certain nombre de GPO Computer et User, avec une boucle de rappel.
 
J'ai une OU (appelons-la OU-OK) avec des comptes utilisateurs : lorsqu'ils se loggent sur un serveur Citrix, les GPO utilisateurs s'appliquent bien.
 
J'ai une OU (appelons-la OU-KO) avec des comptes utilisateurs : lorsqu'ils se loggent, les GPO utilisateurs NE s'appliquent PAS !
 
Si je déplace un compte utilisateur de l'OU-KO vers l'OU-OK --> Ca fonctionne
Si je déplace un compte utilisateur dans l'autre sens --> Ca ne fonctionne pas !
Si je déplace un compte utilisateur dans une autre OU --> Ca ne fonctionne pas non plus !!
 
Même sur l'outil de modélisation de la console de stratégies de groupe, les GPO utilisateurs ne sont pas prises en compte par la boucle de rappel. Aucun message d'erreur, aucun warning, rien. C'est à n'y rien comprendre. Ca me fait ça depuis le début de l'après-midi.
 
Vous avez déjà vu ça avant que je commence à rebooter mes contrôleurs de domaine ?
 

Reply

Marsh Posté le 30-04-2015 à 16:07:57   

Reply

Marsh Posté le 30-04-2015 à 19:07:59    

Essaye sur le profil de l'utilisateur gpupdate /force puis gpresult /H %userprofile%\desktop\test.html pour voir le résultat. Regarde l'application, l'ordre des GPO, si certaines sont forcées ou non. Vérifie s'il n'y a pas de soucis côté réplication AD.

Reply

Marsh Posté le 30-04-2015 à 19:20:37    

+1 regarde les gpo appliquées et les raisons si elles sont denier.
 
Qu'est ce qui diffère entre les 2 OU ?
 
Tu as quoi sommes settings users ? Des GPP ? Tu as pas mis de l'ILT ?

Reply

Marsh Posté le 30-04-2015 à 22:59:19    

Incompréhensible... ca s'est remis à fonctionner... je pense que quelqu'un va se faire tirer les oreilles côté réseau. Une autre équipe a détecté des anomalies sur une autre plateforme au même moment  [:cerveau klem]

Reply

Marsh Posté le 07-05-2015 à 14:25:08    

Ca ressemble à un test de GPO qui écrasait tes paramètres :lol:


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 07-05-2015 à 14:58:36    

Non, j'ai finalement trouvé...
 
En fait, j'avais une GPO pour inscrire une clé de registre sur mes serveurs Citrix (pour forcer la mémoire vidéo à 12Mo pour gérer le multi-écrans). Sauf que sur certains serveurs, la clé de registre en question avait été déjà modifiée par mon prédécesseur, mais surtout, il l'avait verrouillée en écriture.
Résultat -> la GPO partait en erreur !
 
Ce qui est inexplicable, c'est que la défaillance de cette GPO me bloquait tout le reste !! Qui n'a pourtant rien à voir !?!?
 
Bref, c'est corrigé, et on va escalader vers le support N4/N5/N-Infinite&Beyond pour voir si ils sont une explication.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed