Bon je vais étoffer ma réponse pour que ça puisse servir à ceux qui googlisent.
Migration d'un utilisateur d'XP à 7 ( changement de PC ), bug lors de la connexion de l'utilisateur sur le PC, les GPO ne sont pas appliquées.
Sur n'importe quel PC sous 7, ce profil là se connecte mal et aucune GPO n'est appliquée + répertoire de base n'est pas monté + script de démarrage n'est pas exécuté.
gpresult donne
Citation :
l'utilisateur n a pas de données rsop
|
( user does not have rsop data pour le google de nos amis anglophones )
gpupdate sort l'erreur postée au dessus.
Sur le controleur de domaine, le GPO wizard qui permet de tester la résultat d'une GPO sur un poste ne me propose pas l'utilisateur sur ledit poste ( alors que j'y ai connecté une dizaine de fois l'utilisateur dessus )
Sur le PC client, l'observateur d'évenement notifie bien le problème de GPO ( ID 1058 ) MAIS AUSSI un problème ( ID avertissement 6 ) de security Kerberos.
Citation :
Le package SSPI kerberos a généré un jeton de sortie dont la taille était trop volumineuse pour la mémoire tampon du jeton fournie par l'ID de processus 4.
Le jeton SSPI de sortie dont la taille est trop importante résulte probablement de l'appartenance de l'utilisateur xxxx à un grand nombre de groupes.
Il est recommandé de réduire le nombre de groupes auxquels l'utilisateur appartient [...]
|
Ayant vu ce message de matin, j'ai effectivement constaté que l'utilisateur avait beaucoup de groupes...
Ca expliquerait pourquoi un profil de test que j'ai copié de celui-là n'a pas voulu fonctionner non plus.
J'ai donc supprimé 95% des groupes, ça n'a rien changé.
Et l'illumination est arrivée à midi, l'utilisateur n'avait que 3 groupes dans son profil, je les ai tous dégagés sauf le "utilisateurs du domaine" , forcément.
Et là, dans un triomphe assourdissant, ce *ù£ù'$ de profil s'est connecté avec la bonne application de ses GPO .....
Voilà