Hello,
 
j'ai sur mon réseau sous domaine w2k server de nouveaux postes en 2000 pro (avant j'avais que du 98)
 
Tous sont paramétrés pour ouvrir des sessions sur le domaine.
Jusque là, tout va bien.
 
Mon but est d'appliquer des gpo. Dans un 1er temps, j'aimerai :
 
1) que l'écran de bienvenu "démarrer avec windows" ne s'affiche plus dès qu'un nouvel utilisateur se loggue
2) que le nom du dernier utilisateur ne s'affiche plus dans la boite d'ouverture de session
3) que l'icone "Connexion à internet" n'apparaisse plus automatiquement à l'ouverture de session
4) qu'un message de bienvenu s'affiche avec la boite d'ouverture de session
 
Rien que du simple en somme. Et ben non
 
J'ai créé une OU test dans lequel j'ai créé un user test
j'ai mis l'ordinateur sur lequel je me loggue avec ce compte test dans une autre OU : ordinateur test
 
J'ai créé et appliqué à l'OU test et ordinateur test une GPO dénommée ouverture de session
 
j'ai paramétré le 2) et 4) dans configuration ordinateur->Paramètres windows->Paramètres de sécurité->stratégie locale->Options de sécurité
J'ai paramétré le 1) dans configuration utilisateur->Modèles d'administration->Système
je n'ai pas trouvé le 3) pourtant je sais qu'il existe le bougre mais c'est un tel foutoir les GPO !
 
Alors c'est bien simple rien ne marche sauf le 1), preuve que la stratégie est prise en compte !
 
Il parait que les polices mettent un temps certains à se raffraichir, j'ai donc créé sur le poste client qui me sert à tester un .bat contenant :
 

 
Lorsque je l'execute, cela m'ouvre deux boites d'aide windows. Super !
mais les stratégies ne sont mieux prises en compte
 
 
Bon un peu d'aide avant que mes nerfs petent please ?

up

AH CA Y EST !
 
Les modifs que j'ai effectué dans configuration ordinateur au niveau des GPO s'appliquent enfin ( à savoir mes 2) et 4) ) mais il aura fallu attendre 1h30 pour cela
 
C'est pas possible ! Je vais pas attendre 1h30 à chaque fois que je teste une modif pour que cela soit pris en compte
 
surtout que les modifs que je fais dans configuration utilisateur sont, elles, prises en compte de suite
 
mon batch secedit ne sert à rien. La syntaxe est pas bonne ou quoi ?
 
 
Du coup je peux tester sans attendre les seules modifs disponibles dans configuration utilisateur. Je me suis interessé à la redirection du dossier mes documents vers le repertoire partagé de l'user sur le serveur. cela fonctionne bien mais lorsque l'user se déloggue, il y a une procédure de synchronisation qui s'opère. j'imagine que c'est pour synchroniser le dossier de l'user sur le serveur avec celui en local sur le poste client. Mais je n'ai que faire de cette synchronisation. Peux t'on l'éviter ?
 
 
Merci à ceux qui m'aideront

déjà les commandes c'est  :

 
ensuite, tes stratégies sont définies depuis la console de gestion des utilisateurs du domaine ou via les stratégies locales sur chaque client?
 
T'es GPO se rapportent à l'OU correspondante? tu n'as pas une OU hierarchiquement plus haute et qui possederais des paramètres contraires?

 
 
Ah c'est krapaud qui s'attaque au problème, gage d'un topic qui a des chances de survivre
 
Alors :
 
merci pour la bonne syntaxe
J'avais pris les commandes sur http://www.supinfo-projects.com/20 [...] rectory/4/
Vraiment des brelles chez supinfo
 
Ces commandes, on est bien d'accord que c'est sur le poste client que je dois les executer ?
 
Ensuite je définis mes stratégies à partir d'AD. Rien en local.
 
Mes GPO se rapporte bien à l'OU correspondante et je n'ai aucune GPO sur des OU hiérarchiquement supérieures. De toutes façons, j'ai coché "bloquer l'héritage des stratégies"
 
Mais le problème d'applications est résolu puisque tout s'applique bien mais qu'il faut attendre très très longtemps pour les modifs faites dans configuration ordinateur.
 
je vais essayer de suite la syntaxe de secedit que tu m'as donné et j'espère que ca va fonctionner
 
Sinon, j'ai cru comprendre qu'il ne servait à rien d'effectuer des modifs dans configuration ordinateur à des GPO qui s'appliquent à des users car ces modifs ne s'appliquent qu'à des objets ordinateurs et non utilisateurs. C'est cela ?
 
Par contre, si tu as une idée pour la synchro du dossier mes documents, je suis preneur
 
merci

ok la commande secedit fonctionne et la propagation des stratégie s'effectue bien
 
Bon je continue mes tests les nerfs - sollicités

 
 
tain j'avais pas vu que t'avais posté juste avant ma réponse
 
quel protocole de communication as-tu choisi pour ton domaine? tu es en mode mixte ou en natif?
 
ton dns est bien configuré avec tous les enregistrements de service qui vont bien?
 
 
quand tu fais un netdiag et dcdiag, as tu des erreurs?
 
 
pour ton histoire de dossier mes documents, je t'avouerais que j'ai rien pigé

 
Oula ! Pourquoi toutes ces questions ?
 
protocoles de communication ?
mode natif ou mixte ?
net diag et dcdiag ne semblent pas exister sur mon DC
 
De toutes façons, c'est bon ! Mes GPO s'appliquent bien
 
Si je ne fais pas de secedit, la propagation des stratégies définies dans configuration ordinateur met effectivement très longtemps à s'opérer mais j'ai lu que c'était ainsi, donc normal.
 
Pour la statégie en rapport avec mes documents, la chose est simple :
 
j'ai définis une redirection de mes documents vers un dossier partagé sur le serveur. Mes documents sur le poste client pointe donc vers \\serveur\%username%$
Tout est ok sauf qu'à la fermeture de session, une synchronisation s'opère. J'imagine qu'il synchronise le dossier sur le serveur avec le mes documents de l'user en local.
Or j'aimerai que cette synchronisation ne s'effectue pas.

pour expliquer la lenteur de la propagation des stratégies. mais tu peux aussi définir dans une console dont je ne me rapelle plus le nom l'intervalle d'actualisation des stratégies.
 
Netdiag et dcdiag sont deux outils de controle de l'AD qu'il est impératif de connaitre.
 
Enfin pour ta synchronisation je ne sais pas du tout

 
On les trouve ou ? Ca sert à quoi exactement ?

C'est ok pour la procédure de synchro
 
le paramètre qui désactive cela est dans Configuration ordinateur->Modèles d'administration->Réseau->Fichiers hors connexion
 
et on le retrouve dans Configuration utilisateur->Modèles d'administration->Réseau->Fichiers hors connexion

Par contre j'aimerai une confirmation sur le fait que les sécurités définies dans configuration ordinateur ne s'appliquent effectivement qu'aux objets ordinateurs de l'OU.

 
da&ns le resource kit ou sur technet.
 
netdiag vérifie la connectivité réseau de ton domaine (dns, kerberos etc...) et dcdiag s'assure que tes DC sont en bon état de fonctionnement, que les stratégies se répliquent bien, y compris pour la base ldap.

 
 
les OU machines et les OU utilisateurs ne s'appliquent qu'aux objets qu'ils contiennent. inutile de tenter d'appliquer une gpo machine à des utilisateurs, ça ne marchera pas et vice versa.

De même les GPO ne s'appliquent pas au groupes. (ie: si tu a une OU avec simplement un groupe d'utilisateurs -sans les comptes utilisateurs- la GPO ne s'appliquera pas).

ok merci à tous deux

 
Tien, je ne connaissait pas ces utilitaire. Est-ce que tu en connais d'autres qui pourrait être utile?
Merci

tout ceux du ressource kit

et on le chope ou le ressource kit ? sur le cd de 2000 ?
pour les maj de outils ?

http://www.microsoft.com/windows20 [...] efault.asp

J'ai une question kon , mais je la pose kan meme    
 
Pour la version française, ca existe ?
 
C'est pas que je connais pas l'anglais, mais j'ai juste la flème... Et j'ai déjà mal a la tête
 
 
Bref, merci quand meme pour l'info, je vais étudier ca, et voir se qui pourrait être util.
 
A+
 

non, juste en VO