Reprise du message précédent :
Windows 10 sans itinerance.

je développe un peu
sur PC 1, première connexion sur le domaine et création du profil  : rien à signaler
tjs sur PC 1 déconnexion reconnexion : ça marche
sur PC 2, je me connecte une première fois : mes entrées dans "%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu" n'apparaissent pas
si je me connecte et me reconnecte : j'ai mon menu démarrer entier
 
tests effectués avec PC et utilisateurs hors OU.
 
si je purges les profils temporaires sur le PC1 et que je me connecte derrière, RAS
Bref    

 
Dites, quelqu'un a une idée de solution pour une erreur 1790 Erreur d'ouverture de sessions après un net use?
J'ai un poste qui me fait ça... Les autres, dans le même domaines, avec les mêmes GPOs descendues, se connectent sans soucis.
J'ai googlé, mais peu de bons résultats. A oublier, le panneau de config/Réseau et le partage de réseau, total inutile.
 
Merci de vos retours

10% des gens qui ouvert/lu/compris/répondu ?
ou 10% des destinataires.

je suis sûr que plein de destinataires ne comprennent/lisent/traitent pas ce mail. (comme beaucoup de mail légitimes)

En fait tu crois qu'une bonne partie est suffisamment éduqués alors que c'est des procrastinateurs en puissance.

Pour être sûr, il faudrait que le mail provienne de l'adresse du directeur et là on monte à plus de 60% à l'aise.
Si cela vient d'un VIP, les gens débranchent  leurs cerveaux encore plus.

Jet

10% pour un premier jet c'est pas mal je trouve moi aussi.
Quand je vois que je bosse en théorie qu'avec des chef de projet informatique et des admin/ingé mais certain trouve le moyen de me mettre leur mdp en clair dans des tickets sans qu'on leur demande ( ou qu'on en ai quelque chose a faire) ...

 
 
Le premier qu'on a envoyé a été très lu. Il venait de l'adresse IT et le titre disait en substance "votre ordi a été utilisé pour mater du porn".
 
Il contenait un lien qui leur disait de se connecter avec leur login & password afin de prendre connaissance des dates et durées afin d'éventuelle contestation avec les RH.
 
Je vous jure que ça a été le mail le plus lu et le lien le plus cliqué de tous les temps.

Pareil, 10% c'est vraiment pas mal.

Et le lien envoyait vers un site extérieur, ou vers une adresse interne qui paraissait légitime ?

 
Site exterieur.
 
Et le mail a été envoyé depuis l'exterieur, bien qu'on l'ait mis au nom d'IT-Cogip.
Chez nous les emails venant de l'exterieur sont taggés :
 

 
 
Donc un mail d'IT cogip, mais avec le tag [EXTERNAL] ben ils auraient dû tiquer. C'était l'idée quoi.
 
 
Le suivant (l'année suivante) avait été tout aussi sadique, même principe, faux mail d'HR (encore une fois avec le tag [EXTERNAL] ) qui dit qu'il fallait cliquer sur le lien pour updater ses coordonnées bancaires afin d'avoir le bonus annuel.

Avec les NGFW c'est pourtant facile à  bloquer

Chez nous on impose du mdp de 15 caractères  

Par contre je ne cautionne pas du tout cette pratique vu que tu te retrouves avec un mdp stocké sur des post it...

 
Mais vous expliquez bien à vos utilisateurs que ce n'est pas forcément 15 caractères aléatoires ou pas ? Et qu'ils peuvent mettre une passphrase ? Parce que s'ils imaginent que c'est 15 caractères aléatoires effectivement ils ont des raisons d'avoir peur.  

 
Pardon je n'avais pas vu cette réponse, mais oui bien sûr ça fait pareil avec n'importe quel compte VPN. Et côté routeur je n'ai rien de particulier dans les logs, lui il est heureux la connexion VPN est établie   .

Les mots de passe les plus utilisés sont :
 
azertyuiopqsdf
abcdef…
bcdefg…
cdefgh…

Faut voir aussi que beaucoup de systèmes de MDP exigent aussi un chiffre et un caractère spécial.
Ajoute à ça que beaucoup de systèmes bloquent les tentatives de connexion après 3 essais, même avec une phrase, le luseur peut se poser la question de savoir s'il a écrit 1PouleSurUnMur! UNEPOULESUR1MUR§ etc...

Pourquoi faire un net use en 2019 ?  

Pourquoi faire des profils itinérants en 2019 ?  

La complexité du mot de passe c'est bien beau mais la fréquence de changement du mot de passe c'est plus important à mon sens. Ainsi que la faculté à ne pas le filer au premier venu et à l'écrire sur un post-it dans le bureau...

Toi t'as lu les derniers articles de MS sur la sécurité  

Hein ? Non

Double facteur (et pas SMS) et basta

Au contraire ils se sont rendus compte qu'avec un renouvellement fréquent les gens font des mots de passe incrémentés, voir arrêtent de se prendre le chou au bout de quelques renouvellement et ça devient contre productif.
Vaut mieux un bon mot de passe bien foutu et bien géré, renouvelé tous les ans qu'une merde01 incrémenté tous les 3mois.

Et bien évidemment le double facteur est encore mieux.

C'était exactement le point de vue de MS  

J'arrete pas de me tuer à leur dire ...
Mot de passe qui change tous les mois, ils se sont pas dit qu'au bout de 3/4 mdp, les gens vont juste reprendre plus ou moins le meme mot de passe en ajoutant juste le numero du mois à la fin ...

Moi ils finissent parfois par foutre un post-it à l’écran avec le mdp.
 
²²

Pas compliqué, quand tu vois un truc pareil, tu reviens quand ils sont pas à leur bureau et tu chocoblaste.
 
Chez nous ils ont appris très vite. Un de mes tech adorait faire ça et je n'ai jamais rien fait pour l'en dissuader.

Perso y a un moment j’ai hésité à filer au mec qui s’occupe des PC mon MdP car passer 1h30 à côté de lui a le regarder et juste taper mon mot de passe de temps en temps    
 
Mais comme c’est un SSO mon mot de passe de session ouvre les autres applications donc j’ai fait la potiche.

C'est pour ça qu'il sonne toujours deux fois?  
 
A+,

pas trop le choix dans mon cas (400 PC pour 1200 utilisateurs).
Je te rassure, j'ai mis en place de la redirection de dossier autant que possible, mais mon infra serveur n'est pas assez costaud pour supporter la redirection du dossier Roaming ...

Bon sinon, je pense avoir trouver l'origine du problème

J'ai donc la joie de devoir repasser sur les 60 postes déjà faits.

Question bonus :
des retours de déploiement de 1903 ?

edit : je pensais qu'elle était sortie depuis plus longtemps que ça

ben tu veux que je fasse comment pour lui mettre son share?

non mais les lettres il parait que c'est hasbeen selon certains.

GPO ?

Ici c'est sale, pas le droit d'avoir 50% de caractère identique...

 
Ça c'est garanti post-it assuré...

Ton infra n'est pas assez costaud pour supporter la redirection de roaming (quelques dizaines de Mo max) mais suffisamment costaud pour supporter du roaming profile qui font quelques dizaines de Go chacun ? C'est l'infra de Schroedinger ton truc
 
Sinon il te faudrait un mélange de RDS et de desktop éventuellement.

Tu as un truc qui s'appelle GPP, ça existe depuis 2008, c'est pas mal. Mais c'est fout le nombre de gens qui bossent toujours sous NT4 en 2019

GPP
 
edit :  

press pareil

Pas en terme de volumétrie, mais en perfs IO.
Quand je vois que sans, je me tape des latences de plus 250 ms, j'essaye même pas la redirection de roaming ...
D'ici deux ans, renouvellement de l'infra en SSD normalement, et donc full redirection à priori  

Mais en perf I/O, la redirection du AppData Roaming c'est que dalle ! Tu en as dix fois plus si tu fais du profil itinérant. On parle vraiment de la même chose là ?