Hello,
 
Petit souci apparu aujourd'hui alors que j'installais un nouveau poste ( sous 7 ) à une utilisatrice qui était encore sous XP.
 
Ce n'est pas la première que je migre cette semaine, les nouveaux postes sont tous les mêmes, des HP classiques.
 
Seulement après avoir config le PC ( passage dans le domaine, installation kaspersky etc ), je lui ai installé, elle s'est loggué et il y a eu un message relatif au domaine que je n'ai pas mémorisé.
 
Ca parlait grosso modo de "si je voulais me connecter sur un autre domaine blablabla ... ? " ( à noter que je n'ai qu'un controleur de domaine )
 
Du coup je ressaisis proprement le login DOMAINE\user + le mot de passe et ça se connecte.
 
Mais voilà, problème...
 
Son répertoire de base ne s'est pas monté ( présent sur SERVEUR\repertoireSpecifique\%username% ), ses mappages réseaux non plus.
 
Si j'essaie d'accéder au réseau, Windows me fait une joli alerte de sécurité me parlait d'intégrité touSSa et je dois ressaisir les identifiants pour y accéder....
 
Du coup il y a un problème quelque part avec ce profil, mais j'ai du mal à voir où ...
 
Le GP update ne passe pas et crashe une erreur qui parle du gpt.ini .
 
A titre d'info, je prends n'importe quel autre utilisateur de la boite ( j'ai pris un profil stagiaire), je le connecte sur le PC, tout se mappe correctement.
Avec mon profil aussi.
 
Seule le profil de l'utilisatrice en question ne veut pas communiquer proprement avec les nouveaux PC ( sur son ancien poste, si je le redémarre, les lecteurs sont bien mappés, pas de message de sécurité ou quoi que ce soit ).
 
Du coup je ne sais absolument pas comment faire pour remettre au propre ce profil ? des tokens foirés qui restent en mémoire dans AD ? faut laisser passer le week-end et les hirondelles ?
 
Bref, si quelqu'un à une bonne info
 
Merci

bah au lieu de donner des messages d'erreurs approximatifs tu pourrais déjà copier coller les vrais messages ...

Lors du gpupdate avec le profil foireux:
 

Bon je vais étoffer ma réponse pour que ça puisse servir à ceux qui googlisent.
 
Migration d'un utilisateur d'XP à 7 ( changement de PC ), bug lors de la connexion de l'utilisateur sur le PC, les GPO ne sont pas appliquées.
 
Sur n'importe quel PC sous 7, ce profil là se connecte mal et aucune GPO n'est appliquée + répertoire de base n'est pas monté + script de démarrage n'est pas exécuté.
 
gpresult donne  

 
 ( user does not have rsop data pour le google de nos amis anglophones )
 
gpupdate sort l'erreur postée au dessus.
 
Sur le controleur de domaine, le GPO wizard qui permet de tester la résultat d'une GPO sur un poste ne me propose pas l'utilisateur sur ledit poste ( alors que j'y ai connecté une dizaine de fois l'utilisateur dessus )
 
Sur le PC client, l'observateur d'évenement notifie bien le problème de GPO ( ID 1058 ) MAIS AUSSI un problème ( ID avertissement 6 ) de security Kerberos.

 
Ayant vu ce message de matin, j'ai effectivement constaté que l'utilisateur avait beaucoup de groupes...
Ca expliquerait pourquoi un profil de test que j'ai copié de celui-là n'a pas voulu fonctionner non plus.
 
J'ai donc supprimé 95% des groupes, ça n'a rien changé.
 
Et l'illumination est arrivée à midi, l'utilisateur n'avait que 3 groupes dans son profil, je les ai tous dégagés sauf le "utilisateurs du domaine" , forcément.
 
Et là, dans un triomphe assourdissant, ce *ù£ù'$ de profil s'est connecté avec la bonne application de ses GPO .....
 
Voilà

Et ça refonctionne en remettant ses groupes ?  
Parce que la solution est qu'à moitié OK, non ? Là elle se connecte mais si elle n’accède plus aux ressources du réseau, ça doit pas l'interresser ...
Quoi que ... elle pourra rester à la cool, c'est la faute de l’informatique !

Ca met en avant un autre souci sur l'organisation et la hiérarchie des groupes qui a été mise en place.
 
Plusieurs dizaines de groupes pour accéder à des ressources dans une structure de la taille de la notre, c'est démesuré.
 
Pour l'instant j'ai remis les droits sur les accès les plus importants, mais je vais clairement remettre ça à plat dans les semaines qui viennent.

C'est tout de même curieux que ça ne lui arrive qu'à elle. Personne d'autre n'a une config de groupe comme la sienne ?

Non, c'est un profil un peu particulier qui avait énormément d'accès spécifiques ...
 
Ca permettra de re-réfléchir à tout ça