j'ai fait un petit test sur mon parc info avec une GPO simple :  
default domain policy, placée à la base du domaine dans laquelle j'ai indiqué uniquement
- contenu du message pour les utilisateurs essayent de se connecter
- titre du message pour les utilisateurs essayent de se connecter
 
Ca ne marche que sur les serveurs que je prends en VNC
 
vous savez pourquoi ça chie en bloc?
 
ps->
1 domaine
2 sous-domaines
PC en win2k et winXP
5 DC en win2k

Je pourrais nettement plus t'aider ce soir(mais j'espère que ton pb sera déjà résolu), j'ai pas de W2K AD sous la main.
Mais applique tu bien la GPO pour tout le monde ?
De plus, ce genre de GPO ne s'applique t'il pas sur des OU ?(j'ai un blanc là ?)

elle est attachée aux OU machines, lisible et applicable par tout le monde.

que donne un GPRESULT ?

juste une question: tu l'as appliqué sur une OU ? pas sur le contener DOMAIN CONTROLER ?

as-tu fais:
secedit /refreshpolicy user_policy /enforce
secedit /refreshpolicy machine_policy /enforce

gpresult pas testé
sur une OU machines
oui pour secedit

mais sur un client dans gpedit.msc, en paramètres en cours il y a un champs vierge.

ce qui me surprend, c'est qu'elle ne s'applique qu'aux serveurs.

ouais, pareil

tu fais le test via vnc ou en local (pour les clients) ?

en local

Question con car tu as dû tout verifier mais...
- Pas de GPO au niveau du site ou autre avec "ne pas passer outre"
 
sinon peut tu me faire un screenshot pour que je comprenne bien à quel niveau de ton arborescence OU elle s'applique(via mp au cas où)
merci

non t'inquiètes et quand je vérifie avec GPMC elle est marquée comme activée et c'est tout
 
mon archi donne ça (grosso modo)
 
domaine
   |
    \---- OU PC
     ---- OU USER
     ---- OU DC
 
la GPO est default domain policy donc attachée à toutes les OU.

ok, on va donc considérer que il n'y a aucunes GPO lié aux OU(juste hérité)
Comme tu as plusieurs DC, je suppose qu'ils sont tous dans l'OU DC.
As-tu essayé de te connecter via VNC(ou en direct si c'est physiquement possible) sur tout les DC pour voir si la GPO s'appliquait à tous ?

oui ils sont dans l'OU DC, mais ça ne fonctionne pas que sur les DC mais aussi sur les serveurs qui sont dans l'OU PC

tu veux dire que cela ne fonctionne que sur les DC et srv ?
pas sur les clients ?

je viens d'apprendre que ça marchait sur certains postes.

cela fonctionne sur les W2/XP et pas sur les w9x/NT4 ?

bon bah en fait ca fonctionne chez tout le monde mais chez certains avec 24h de retard

 
Si tu as plusieurs sites dans active directory c'est presque normal,  
 
pour forcer la réplication des données de GPO plus rapidement :  
 
démmarer, programme, outils d'administration, puis sites et services active directory,  
 
puis tu choisis le site en question (le fils) tu descends l'arborescence, jusqu'a trouver NTDS settings, tu le selectiones, apparait alors à droite une icone : bouton droit : répliquer maintenant...
 
voila

 
ya moyen sur un AD d'avoir un message qui s'affiche quand un utilisateur ce connect ?
 
comment ?

 
http://www.ac-versailles.fr/mp/col [...] psr19f.pdf
page 11

 
déjà fait

 
c'est con, hier c'était pour dire que le système était planté, aujourd'hui pour dire que c'était réparé, certains ont recu celui qui disait que c'était planté

ce que j'ai constaté : c'est que parfois en fermant et ouvrant la session la gpo ne s'applique pas, mais en rebootant oui, pourquoi ? j'en sais absolument rien...

question de délai de propagation?

 
les GPO sont rafraichit par defaut toutes les 90mn.
donc si tu veux que cela soit immediat:
secedit /refreshpolicy machine_policy /enforce
et/ou
secedit /refreshpolicy user_policy /enforce
 
en rebootant, le srv t'envoie les GPO "machines"

meme quand tu le fais ca le fait pas forcément tout de suite..

même avec un /enforce ????

bah oui c'est le soucis... c'est pas immédiat... moi comprends pas non plus....

bah ouais, il lance la propagation mais bon faut que ça parcours tous les liens réseau etc...

c'est vrai si on parle de site differents(je veux parler de site logique)

 
Bon vais tester ça lundi
 
 
merci