Reprise du message précédent :
tu dis avoir un probleme d'accès a des ressources partagées (dont sysvol). Qu'as tu dans les autorisations de partage et les securités ntfs ? n'aurais tu pas un SID utilisateurs qui n'existe pas ou plus ?

A priori non, j'ai controlé chaque groupe depuis celui des administrateurs (buitin). Tous les administrateurs apparaissent en clair, il n'y a pas de bizarerie dans l'affichage. Peut en ligne de commande ? Laquelle me permettrait de voir celà. Le whoami est normal, je l'ai comparé avec celui d'un serveur sain.
De plus si l'administrateur avait été dégagé, je suppose que je ne pourrais plus me connecter sur le controleur du domaine. Je rappelle que celà affecte aussi l'administrateur délégué créé lors de la création du domaine par nos soins pour éviter de pourrir le compte administrateur créé par l'os lors de son installation.

c'est qd tu passes les maj sur les DC ou sur des serveurs autres que ça fait ça ?

Je n'ai que des controleurs de domaine dans mon parc client.

arf. J'aurais bien testé ça sur un 2003 juste serveur membre.
 
Tu peux faire un extract HTML de la default domain controller policy (si tu arrives vu que tu as pas accès au sysvol )

Je confirme, elle est vide maintenant, en effet, je n'ai plus accès aux ressources partagées du réseau. Mais j'accède au dossier via l'eplorateur.
Sic.

Par pur hasard, les firewall de windows sont bien désactivés (vérifie) ?
 
J'ai déjà eu des fois où le service firewall était désactivé et où il y avait des problèmes. Il valait mieux activer le service mais désactiver le firewall dans le panneau de config (ct pas sur des DC mais au cas où)

Idem, je viens de faire le test, sachant que je l'avais déjà controlé.
Je l'ai fait par l'interface graphique mais egalement en ligne de commande.
il est bien désactivé.

L'erreur qd tu te connecte au sysvol depuis une wks c'est quoi ? Access is denied ?

Exact, le message est juste un peu plus long.
Le message lors des tests est de type  
tarting test: NetLogons
         [SRVMAIRIE] An net use or LsaPolicy operation failed with error 1203, Aucun logiciel r‚seau n'a accept‚ le chemin r‚seau fourni..
         ......................... SRVMAIRIE failed test NetLogons  
 
Je n'accède plus au réseau. Si j'utilise le voisinage réseau, je vois le serveur mais ne vois pas les partage (accès denied), si j'utilise netscan, je vois tous les partages du réseau (y compris IPC$) sur les stations connectées mais le serveur reste totalement opaque. Je peux le pinger par contre.

L'erreur qd tu fais :
 
\\mondomaine\sysvol  
\\srvmairie\sysvol
\\ip\sysvol
 
c'est la même et c'est "Aucun logiciel réseau n'a accepté le chemin réseau fourni" ?

\\serveur\sysvol n'est pas accessible. vous n'avez peut être pas les autorisations necessaire pour vous connectez à cette ressource. contactez votre administrateur ;-)
Aucun logiciel réseau n'a accepté le chemin réseau fourni

Hmmm
 
Tu peux ouvrir secpol.msc, aller dans user rights assignments et security options (dsl j'ai en anglais) et me faire une capture d'écran des options ?

Je te prepare un lien ftp, un instant

ftp://forum:forum@86.213.156.147:19210
 
Cela convient il ?

laisse moi 15 mn, faut que je sorte les chiens, il y a urgence.
Je reviens de suite.

Yes mais manque les options de sécurité

nopb

C'est dispo

Y a t'il quelque chose qui m'aurait échappé ?

Hmmm,
 
Rien qui me choque là g pareil sur mon infra 2003 r2 sp2

C'est bien mon problème, j'ai fait une serie de tests croisés tout comme toi et je n'ai rien trouvé.
Le plus dingue (mais ça me conforte dans la consigne de désactiver les mises à jour auto), c'est que selon la methode d'update, ca clashe, ou pas. Mais c'est reproductible, ce qui d'une certaine façon est rassurant. Pour une fois, j'ai trouvé un os, mais il ne dépend pas d'une config en particulier. Il plante même une machine neuve.
T'as une idée pour une procédure automatisée de désinstallation des mises à jour ?
Histoire que je tente un retro engeneering.

J'ai plus de 90 updayes à supprimer, c'est beaucoup pour le faire manuellement.

g pas en tete si ça marche mais wusa marcherai.

Whas is das ?
Pardon qu'est wusa ?

C'est un outil en ligne de commande pour installer/désinstaller des updates windows mais de tête ça marche que sur vista/2008/2008 R2/7.
 
Sinon faut passer par la commande hotfix.exe pour les updates qui l'utilisent ou update.exe

Merci, je vais faire les recherches, en attendant de trouver mieux et te tiens au courant.
Si dans les prochains jours t'a une idée de génie, pas de pb, envoie moi un mp, puis on plubliera à nouveau.
Comme convenu, je mettrai en ligne la souce si nous la trouvons.
En tout cas, mille merci, une fois de plus.
Sur le forum de Technet, pour l'instant ça cale ++++++++++++++ ;-)

Pour info : MyUninstaller de Nirsoft

Pour info, sur la version du serveur installée sur la vm, j'ai désinstallé les mises à jours avec le logiciel cité plus haut (sauf ce qui était en rapport avec .NET).  
Du coup, bonne surprise, j'ai récupéré mes droits administateurs sur le serveur et le domaine, l'accès à sysvol. Par contre j'ai des soucis avec l'affichage des rapports des gpos (pb .Net). J'ai réinstallé le SP2 (histoire de réparer ce qui est réparable).
Je tente un update progressif pour voir.
Nous allons sur un autre serveur faire l'inverse, c'est à dire installer l'os, faire toutes les mises à jour et en faire un DC, histoire de voir ce qui se passe. On y verra plus clair j'espère.

Nous espérions que l'install des mises à jour sur un serveur neuf avant la création du domaine pourrait résoudre le problème. Eh bien non, on vient de planter une install toute neuve.
Le Domaine se construit apparemment normalement, et puis soudain, plus d'accès pour l'administrateur, comme décrit plus haut.
Concernant le downgrade des mises à jour, pour l'instant c'est pas terrible, un truc avec .NET génère une fulltitude d'erreurs.

RESOLU
Je n'y suis pour rien ;-)
Mais bon, si celà peut aider.
Sur un serveur neuf ou en prod, on applique les mises à jour du sp2, puis les mises à jour des mises à jour, puis les correctifs des mises à jour des mises à jour du service pack et tout finit par rentrer dans l'ordre.
Ce qui est dommage, c'est que j'aurais apprécié de la part de MS, une explication, voire une proposition d'approche de solution histoire de mieux comprendre ce qui s'est passé. Bon mais faut pas trop en demander. Après tout, Windows XP est proposé en downgrade jusqu'en 2020.  
A quand la commercialisation de Windows XP en OEM et en boites à nouveau ? Un petit effort, Microsoft, les Pros ont besoin d'OUTILS DE TRAVAIL, pas de gadgets.
Pardon, je me suis laché, promis, je recommence plus, au moins jusqu'à la prochaine fois. ;-)