hello,
 
on a enfin des postes clients 2k à joindre au domaine. Je m'attaque donc aux GPO.
 
mais y'a plusieurs choses qui ne marchent pas :
 
1. le script de connexion crée un lecteur w: qui renvoie vers le dossier de l'utilisateur sur le serveur. Dans Config utilisateur->paramètres windows->redirections des dossiers, j'ai redirigé mes documents vers w: avec le paramètre "de base-..."
et cela ne fonctionne pas ! Pourquoi ?
 
2. j'ai activé "ne pas afficher le dernier nom d'utilisateur dans l'écran d'ouverture de session" présent dans Config ordinateur->paramètres windows->startégies locales->options de sécu et pourtant j'ai tjs le nom du dernier utilisateur qui s'affiche
 
3. Comment virer automatiquement l'icone de le systray en rapport avec les propriétés régionales ??
 
Bon c'est tout pour l'instant
merci

tu les a definis a quel nivo tes GPO ?

 
comment cela ?
 
je les applique sur une OU de l'AD. D'ailleurs des tas d'autres restrictions fonctionnent

up
 
c'est quand même un beau bordel les GPO sous 2k  

en fait je sais pas si tu sais mais y'a plusieurs types de GPO. tu as celles au niveau du domaine, au niveau locale. Je ne sais plus laquelle prend le dessus sur l'autre, il me semble effectivement que celle du domaine mais à confirmer tt de même, on siat jamais ça pourrait venir de là

 
 
1. le script de connexion crée un lecteur w: qui renvoie vers le dossier de l'utilisateur sur le serveur. Dans Config utilisateur->paramètres windows->redirections des dossiers, j'ai redirigé mes documents vers w: avec le paramètre "de base-..."
et cela ne fonctionne pas ! Pourquoi ?
 
 
w: est pour ton client, ton serveur ne le connait pas
redirection du type \\serveur\dossier partagé\%username%  
le nom %username% sera automatiquement évalué et un dossier perso sera automatiquement généré
 
 
2. j'ai activé "ne pas afficher le dernier nom d'utilisateur dans l'écran d'ouverture de session" présent dans Config ordinateur->paramètres windows->startégies locales->options de sécu et pourtant j'ai tjs le nom du dernier utilisateur qui s'affiche    
 
A modifier dans la statégie au niveau du domaine
 
 
3. Comment virer automatiquement l'icone de le systray en rapport avec les propriétés régionales ??
 
 
Je ne suis pas au boulot, mais de mémoire fouille dans les stratégies

site -> domaine -> ou
ms on peut supprimer l'heritage ce qui est fortemment conseillé

[nom]c_moa a écrit[/nom]  
w: est pour ton client, ton serveur ne le connait pas
redirection du type \\serveur\dossier partagé\%username%  
le nom %username% sera automatiquement évalué et un dossier perso sera automatiquement généré
 
ok
 
mais je trouve cela dommage, je preferai que "mes documents" renvoit vers w: car si je change le chemin réseau dans le script de connexion, je n'aurai pas en + à aller le changer dans les gpo. N'y a t'il aucune possibilité que pour tous les utilisateurs d'un poste client, le dossier "mes documents" pointe vers w: sans se soucier de savoir si celui-ci existe ou non !?
 
A modifier dans la statégie au niveau du domaine
 
Tu parles des stratégies définies ici, n'est-ce pas ?? :
 

 
J'ai activé le paramètre en question et ce n'est tjs pas pris en compte
Y'a t'il un temps de latence entre la définition de la stratégie et son application ?
 
 
PS : pour être certain que mes gpo définies sur l'OU soient prises en compte, j'ai désactivé l'héritage des stratégies et appliqué le param "ne pas passer outre", ai-je bien fait ?
 
 
Je ne suis pas au boulot, mais de mémoire fouille dans les stratégies
 
J'ai fouillé en vain
Je persiste : c'est quand même un sacré foutoir !

Ouais les GPO sous Win2k c'est le bordel    
 
J'ai trouvé le document suivant qui m'a souvent aidé à trouver plus vite ce que je cherchais: https://lspservices.iupui.edu/docs/ [...] ations.asp

euh oui il me semble mais tu peux forcer le rafraichissement en bidouillant avec secedit
la commande doit être de ce style :

secedit /refreshpolicy /enforce [/machine ou user policy]
 
....sinon sa affiche le fichier d'aide..

Est-ce que l'IP du PDC est dans les DNS des postes clients ?
 
De mémoire, faut qu'elle y soit mise au moins une fois, sinon ça coince souvent.

Quoi ça ?
 
Je croyais que les contrôleurs de domaines étaient OBLIGATOIREMENT dans le DNS (et dynamique le DNS sinon ça merdoie )...sinon ça marche pas...
 
On m'aurait menti ?

Tu peux très bien ne pas le mettre, ça n'empèche pas les clients de s'identifier sur l'AD et d'utiliser les ressources, mais apparament dans certains cas ça bloque l'application des GPOs.