Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2398 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Problème avec un profil sur AD [résolu] merci tout seul

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Problème avec un profil sur AD [résolu] merci tout seul

n°129213
hinomura
Posté le 06-03-2015 à 18:31:53  profilanswer
 

Hello,
 
Petit souci apparu aujourd'hui alors que j'installais un nouveau poste ( sous 7 ) à une utilisatrice qui était encore sous XP.
 
Ce n'est pas la première que je migre cette semaine, les nouveaux postes sont tous les mêmes, des HP classiques.
 
Seulement après avoir config le PC ( passage dans le domaine, installation kaspersky etc ), je lui ai installé, elle s'est loggué et il y a eu un message relatif au domaine que je n'ai pas mémorisé.
 
Ca parlait grosso modo de "si je voulais me connecter sur un autre domaine blablabla ... ? " ( à noter que je n'ai qu'un controleur de domaine )
 
Du coup je ressaisis proprement le login DOMAINE\user + le mot de passe et ça se connecte.
 
Mais voilà, problème...
 
Son répertoire de base ne s'est pas monté ( présent sur SERVEUR\repertoireSpecifique\%username% ), ses mappages réseaux non plus.
 
Si j'essaie d'accéder au réseau, Windows me fait une joli alerte de sécurité me parlait d'intégrité touSSa et je dois ressaisir les identifiants pour y accéder....
 
Du coup il y a un problème quelque part avec ce profil, mais j'ai du mal à voir où ...
 
Le GP update ne passe pas et crashe une erreur qui parle du gpt.ini .
 
A titre d'info, je prends n'importe quel autre utilisateur de la boite ( j'ai pris un profil stagiaire), je le connecte sur le PC, tout se mappe correctement.
Avec mon profil aussi.
 
Seule le profil de l'utilisatrice en question ne veut pas communiquer proprement avec les nouveaux PC ( sur son ancien poste, si je le redémarre, les lecteurs sont bien mappés, pas de message de sécurité ou quoi que ce soit ).
 
Du coup je ne sais absolument pas comment faire pour remettre au propre ce profil ? des tokens foirés qui restent en mémoire dans AD ? faut laisser passer le week-end et les hirondelles ?
 
Bref, si quelqu'un à une bonne info ;)
 
Merci :jap:


Message édité par hinomura le 09-03-2015 à 12:33:04
mood
Publicité
Posté le 06-03-2015 à 18:31:53  profilanswer
 

n°129214
Je@nb
Modérateur
Kindly give dime
Posté le 06-03-2015 à 19:53:00  profilanswer
 

bah au lieu de donner des messages d'erreurs approximatifs tu pourrais déjà copier coller les vrais messages ...

n°129220
hinomura
Posté le 07-03-2015 à 01:53:23  profilanswer
 

Lors du gpupdate avec le profil foireux:
 

Code :
  1. Mise à jour de la stratégie...
  2. La stratégie utilisateur n'a pas pu être mise à jour correctement. Les erreurs suivantes ont été‚ rencontrées:
  3. Le traitement de la stratégie de groupe a échoué‚. Windows a tenté‚ en vain de lire le fichier \\mondomaine.local\SysVol\mondomaine.local\Policies\{7C35422D-DB26-4E8D-9868-xxxxxxxx}\gpt.ini à partir d'un contrôleur de domaine. Il est possible que les paramètres de stratégie ne s'appliquent pas tant que cet évènement n'est pas résolu. Cette erreur peut être temporaire et avoir une ou plusieurs des causes suivantes:
  4. a) Résolution de nom/connectivité‚ réseau au contrôleur de domaine actif.
  5. b) Latence du service de réplication de fichiers (un fichier créé‚ dans un autre contrôleur de domaine ne s'est pas répliqué‚ sur le contrôleur de domaine actif).
  6. c) Le client du systême de fichiers DFS (Distributed File System) a été dé‚sactivé‚.
  7. La mise à jour de la stratégie d'ordinateur s'est terminée sans erreur.
  8. Pour diagnostiquer la panne, ouvrez le journal des évènements ou exécutez GPRESULT /H GPReport.html depuis la ligne de commande pour accéder aux résultats de la stratégie de groupe.


n°129249
hinomura
Posté le 09-03-2015 à 12:32:42  profilanswer
 

Bon je vais étoffer ma réponse pour que ça puisse servir à ceux qui googlisent.
 
Migration d'un utilisateur d'XP à 7 ( changement de PC ), bug lors de la connexion de l'utilisateur sur le PC, les GPO ne sont pas appliquées.
 
Sur n'importe quel PC sous 7, ce profil là se connecte mal et aucune GPO n'est appliquée + répertoire de base n'est pas monté + script de démarrage n'est pas exécuté.
 
gpresult donne  

Citation :

l'utilisateur n a pas de données rsop


 
 ( user does not have rsop data pour le google de nos amis anglophones )
 
gpupdate sort l'erreur postée au dessus.
 
Sur le controleur de domaine, le GPO wizard qui permet de tester la résultat d'une GPO sur un poste ne me propose pas l'utilisateur sur ledit poste ( alors que j'y ai connecté une dizaine de fois l'utilisateur dessus )
 
Sur le PC client, l'observateur d'évenement notifie bien le problème de GPO ( ID 1058 ) MAIS AUSSI un problème ( ID avertissement 6 ) de security Kerberos.

Citation :

Le package SSPI kerberos a généré un jeton de sortie dont la taille était trop volumineuse pour la mémoire tampon du jeton fournie par l'ID de processus 4.
 
Le jeton SSPI de sortie dont la taille est trop importante résulte probablement de l'appartenance de l'utilisateur xxxx à un grand nombre de groupes.
 
Il est recommandé de réduire le nombre de groupes auxquels l'utilisateur appartient [...]


 
Ayant vu ce message de matin, j'ai effectivement constaté que l'utilisateur avait beaucoup de groupes...
Ca expliquerait pourquoi un profil de test que j'ai copié de celui-là n'a pas voulu fonctionner non plus.
 
J'ai donc supprimé 95% des groupes, ça n'a rien changé.
 
Et l'illumination est arrivée à midi, l'utilisateur n'avait que 3 groupes dans son profil, je les ai tous dégagés sauf le "utilisateurs du domaine" , forcément.
 
Et là, dans un triomphe assourdissant, ce *ù£ù'$ de profil s'est connecté avec la bonne application de ses GPO .....
 
Voilà :jap:

n°129264
Omar Cheif​rai
Posté le 09-03-2015 à 16:42:13  profilanswer
 

Et ça refonctionne en remettant ses groupes ?  
Parce que la solution est qu'à moitié OK, non ? Là elle se connecte mais si elle n’accède plus aux ressources du réseau, ça doit pas l'interresser ...
Quoi que ... elle pourra rester à la cool, c'est la faute de l’informatique !


---------------
rien | http://www.radiomeuh.com
n°129265
hinomura
Posté le 09-03-2015 à 16:47:06  profilanswer
 

Omar Cheifrai a écrit :

Et ça refonctionne en remettant ses groupes ?  
Parce que la solution est qu'à moitié OK, non ? Là elle se connecte mais si elle n’accède plus aux ressources du réseau, ça doit pas l'interresser ...
Quoi que ... elle pourra rester à la cool, c'est la faute de l’informatique !


Ca met en avant un autre souci sur l'organisation et la hiérarchie des groupes qui a été mise en place.
 
Plusieurs dizaines de groupes pour accéder à des ressources dans une structure de la taille de la notre, c'est démesuré.
 
Pour l'instant j'ai remis les droits sur les accès les plus importants, mais je vais clairement remettre ça à plat dans les semaines qui viennent.

n°129267
Omar Cheif​rai
Posté le 09-03-2015 à 17:07:35  profilanswer
 

C'est tout de même curieux que ça ne lui arrive qu'à elle. Personne d'autre n'a une config de groupe comme la sienne ?


---------------
rien | http://www.radiomeuh.com
n°129296
hinomura
Posté le 10-03-2015 à 13:31:58  profilanswer
 

Omar Cheifrai a écrit :

C'est tout de même curieux que ça ne lui arrive qu'à elle. Personne d'autre n'a une config de groupe comme la sienne ?


Non, c'est un profil un peu particulier qui avait énormément d'accès spécifiques ...
 
Ca permettra de re-réfléchir à tout ça :jap:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Problème avec un profil sur AD [résolu] merci tout seul

 

Sujets relatifs
Problème DNSprobleme Adprep
Probleme d'attribution d'adresse IP dans mon reseauProblème Switch
changement de domaine ADProblème disque C Windows 2008R2
Problème installation Citrix XenApp 
Plus de sujets relatifs à : Problème avec un profil sur AD [résolu] merci tout seul


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR