Bonjour,
J'ai des soucis avec mes scripts pour les postes windows 10.
c'est aléatoire, parfois cela fonctionne, parfois non..
 
Ils ne peuvent pas etre remplacé par gpp ou gpo.  
j'ai decouvert que si je met un pc W10 sur la même plage reseau que le controleur de domaine, cela fonctionne.
si je lance manuellement le script sur le poste, cela fonctionne.
 
voici le message event du pc
 

 
quelqu'un aurait il une piste ?

Que fait ton script ?
Pourquoi du vbs ?
Il est stocke directement dans netlogon ?
Tout est ok cote sites et subnets ?

1 c'est un script pour monter des lecteurs suivant un paramétre de base de registre et de nom d'ordinateur....
2 Vbs : parce que
3 effectivement dans netlogon, je l'ai déplacé.
4 oui tout est ok, ce n'est pas un site particulier mais le defaut, le subnet est bien créé
 
c'est surement la faute du 3  !
 

Tu n'as pas à placer dans un endroit particulier. La gpo le fait pour toi. Et ca doit être faisable en gpp ton truc en plus.

j'ai mis les script non pas dans netlogon mais dans la gpo, j'ai toujours le probléme
 
j'ai trouvé la cause.
Si l'utilisateur attend 10sec et se connecte au pc w10, tout se passe bien.
le reseau ne monte pas assez vite.
j'ai testé en activant l'option gpo
ordi/systéme/ouverture de session
"toujours attendre le réseau lors du démarrage de l'ordinateur et de l'ouverture de session"
mais cela ne fonctionne pas
 
 
un montage avec de lecteur en gpp avec un filtrage sur une clef de registre...
je vais voir, mais si le reseau n'est pas bon pas convaincu

ok c'est du a un patch qui a securisé les partages reseau qui parfois bloque le sysvol ou netlogon ...
c'est expliqué ici
https://support.microsoft.com/en-us [...] de-executi
 
une personne sur un forum  
https://social.technet.microsoft.co [...] networking
indique qu'il faut faire  
appliquer ceci  
a modifier
Computer Configuration/Administrative Templates/Network/Network Provider
 

quelqu'un d'autre a eu ce probléme ?
on peut desactivé le chemin d'accés renforcé ou bien le paramétré finement..

"toujours attendre le réseau lors du démarrage de l'ordinateur et de l'ouverture de session"  -> ce paramètre modifie complètement le comportement des GPO donc n'essaie de t'en servir en workaround.
 
\\*\SYSVOL RequireMutualAuthentication=0,RequireIntegrity=0,RequirePrivacy=0 -> tu fragilises sensiblement la sécu de ton sysvol, et c'est quelque chose qu'il faut vraiment éviter.
 
Bref avec un script au bon emplacement ou mieux, des GPP, tu n'auras pas ce souci.

mes probléme de lecteur sont aléatoire sous win10
j'ai beau avoir mis une gpp pour monter les lecteurs. je n'ai rien qui ne vient...
 
pour
\\*\NETLOGON RequireMutualAuthentication=1,RequireIntegrity=1
je n'ai pas mis cette regression de securité pour netlogon.
j'ai testé dans une UO particuliére
 
j'avais mis l'attente du reseau dans mon uo de test. Je testerai en l'enlevant et avec mes GPP de lecteur
 
mais ce qui est bizarre, c'est que quand les lecteurs ne montent pas  
si du pc j'essaye ceci
\\serveur1dc.mondomaine.fr\netlogon fonctionne
\\serveur2dc.mondomaine.fr\netlogon fonctionne
\\mondomaine.fr\netlogon fonctionne pas...
 
pourtant un echo %logonserver% me retourne soit serveur1dc ou serveur2dc
 
 

A vérifier si le service netlogon est bien en automatique.

merci ShonGail pour la piste
mais les pc w10 ont le service netlogon en automatique...
 
 
 

des enregistrement DNS un peu pourav qui te renvoi aléatoirement vers une mauvaise ip qui t'empeche dfe monter le partage ? genre un serveur3dc supprimé mais ayant des reste dans le DNS ?

Mais ça veut dire quoi "ne fonctionne pas" ? Tu as quel message d'erreur ? Faut que tu sois plus précis. Tu as quoi dans les logs des clients ?

Combien de DC tu as, ils répliquent bien ton script sur chacun ? C'est le fait que ça fonctionne quand tu mets l'ordi dans le même subnet que ton DC qui me fait poser la question.

merci pour vos idées  
 
CK Ze CaRiBoO : je n'ai que 2 DC. script bien recopié. si les pc sont dans le même subnet du dc, je n'ai pas de probléme.
Les subnet sont dans ad sur Premier-Site-par-defaut et non rien de particulier.
Je n'ai aucune alerte sur mon firewall/IPS
 
nebulios : accés non autorisé, il me demande de m'authentifié pour aller sur cette ressource
 
logre : j'ai regardé le reverse dns de mes 2 DC, ras. j'ai supprimé 2 anciens enregistrement d'ancien DC sur mon dns. Qui datait de 2015...
mais je n'ai jamais eu de probléme auparavant avec mes Windows 7.

 
Faux, tu avais 4 DC, dont 2 sur lesquels il n'y avait rien
Si tu avais effectivement 2 anciens DC dans certains enregistrements DNS, 2 fois sur 4 tes GPO ne fonctionnaient pas...
 
edit : fais un tour de ta zone DNS dans tous les sous-dossiers (sans rien supprimer), et regarde si le nom des anciens DC apparaît encore quelque part

CK Ze CaRiBoO : c'etais juste un enregistrement, ils n’étaient plus enregistré comme DC.

de toute façon, j'ai toujours le probléme d'inaccessibilité aléatoire de \\chvr.fr\netlogon
 
j'ai trouvé de nombreux post sur le forum microsoft. Ils parlent du durcisement de la sécurité et d'un paramétrage gpo a mette pour l’empêcher.
Avec les nouvelles maj windows 10, cela ne fonctionne plus.
Donc, je suis en train de revoir tout gpo/gpp et de ne plus utiliser \\chvr.fr\netlogon
je bascule les script en gpp.
 
je suis en train de tester sur un nombre limité d'ordi/utilisateur, pour l'instant cela semble fonctionner