Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
732 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Poste de travail

  Windows 10 et netlogon

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Windows 10 et netlogon

n°158745
skoizer
tripoux et tête de veau
Posté le 21-11-2018 à 12:27:12  profilanswer
 

bonjour,
J'ai quelque probléme avec l'accés en lecture en netlogon
j'ai des pc qui ont des problémes de gpo car j'ai des script qui sont stockés ici \\mondomain.toto\netlogon
 
log erreur systéme
erreur 1130
Script de démarrage a échoué.  
 Nom d’objet de stratégie de groupe : Wapt
 Chemin du système de fichiers de l’objet de stratégie de groupe : \\mondomain.toto\SysVol\mondomain.toto\Policies\{4ADCA383-C24C-4FEE-8EAA-874F7C4BE330}\Machine
 Nom de script : \\mondomain.toto\NETLOGON\InstalClientWapt.vbs
 
j'ai desactivé ceci sur les gpo local  
Computer -> Administrative Templates -> Network -> Network Provider -> Hardened UNC Paths, enable the policy and click "Show
mais j'ai toujours le soucis.
 
avez vous uneidée ?
 
Edit :
sur un Pc allumé
si je fais sur \\mondomain.toto\netlogon impossibler
si je vais sur \\DC1\netlogon cela fonctionne
si je vais sur \\DC2\netlogon cela fonctionne
de nouveau si je vais sur \\mondomain.toto\netlogon cela fonctionne.
C'est quoi cette bizarrerie


Message édité par skoizer le 21-11-2018 à 14:17:04

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
mood
Publicité
Posté le 21-11-2018 à 12:27:12  profilanswer
 

n°158747
nebulios
Posté le 21-11-2018 à 13:50:13  profilanswer
 

Annule le paramètre GPO que tu as modifié et place tes scripts dans le dossier prévu à cet effet.
Et on voit ton nom de domaine dans ton path.

n°158750
Av3k
Posté le 21-11-2018 à 14:22:24  profilanswer
 

il y a des soucis d'accès au netlogon avec W10 et le hardened path
 
De memoire la GPO ne suffit pas, on l'a reglé comme cela:
 
"Local Computer Policy>Computer Configuration>Administrative Templates>Network>Network Provider>Hardened UNC Paths to Enabled and click into the Show button enter the following Values "
 
"\\*\NETLOGON and \\*\SYSVOL both with the following values RequireMutualAuthentication=0, RequireIntegrity=0"

n°158751
skoizer
tripoux et tête de veau
Posté le 21-11-2018 à 14:31:10  profilanswer
 

ok pour les gpo
 mais même avec les scripts d'ouverture de session utilisateur, j'ai des soucis


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°158752
nebulios
Posté le 21-11-2018 à 15:09:45  profilanswer
 

Tu ne fais pas de scripts utilisateur en 2018, tu passes par des GPP.

n°158753
nebulios
Posté le 21-11-2018 à 15:14:27  profilanswer
 

Av3k a écrit :

il y a des soucis d'accès au netlogon avec W10 et le hardened path
 
De memoire la GPO ne suffit pas, on l'a reglé comme cela:
 
"Local Computer Policy>Computer Configuration>Administrative Templates>Network>Network Provider>Hardened UNC Paths to Enabled and click into the Show button enter the following Values "
 
"\\*\NETLOGON and \\*\SYSVOL both with the following values RequireMutualAuthentication=0, RequireIntegrity=0"


Péter toutes les sécurités n'est pas non plus une solution :o

n°158754
skoizer
tripoux et tête de veau
Posté le 21-11-2018 à 15:32:59  profilanswer
 

pas de script utilisateur :
qui l'a dit ?
source ?
argument ?


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°158755
nebulios
Posté le 21-11-2018 à 15:38:05  profilanswer
 

Microsoft, depuis 2008 et l'intégration des GPP à la GPMC.
Les scripts posent des problèmes de performance, de sécurité, de fiabilité, de maintenance.
 
D'après toi, quel est mieux, gérer son environnement utilisateur via des scripts qui vont modifier directement le registre ou des GPO ?
 
Script d'ouverture de session utilisateur vs GPP c'est pareil.  
 

n°158756
skoizer
tripoux et tête de veau
Posté le 21-11-2018 à 15:43:37  profilanswer
 

oui c'est pareil .. mais tout refaire, tester et mise en prod. ce n'est pas pareil niveau temps.


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°158759
nebulios
Posté le 21-11-2018 à 15:57:39  profilanswer
 

Tu vas en gagner beaucoup après (surtout qu'actuellement, tu en perds avec les scripts). Et faire évoluer son infra, ça fait partie du boulot aussi. C'est une fonctionnalité dispo depuis dix ans, çà ne vient pas de sortir.

mood
Publicité
Posté le 21-11-2018 à 15:57:39  profilanswer
 

n°158761
skoizer
tripoux et tête de veau
Posté le 21-11-2018 à 16:16:43  profilanswer
 

oui mais ça déborde
 
je n'y touche pas beaucoup au script
Il me reste encore des vieux truc de mes DC windows 2003


Message édité par skoizer le 21-11-2018 à 16:26:53

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°158769
Je@nb
Modérateur
In ze cloud
Posté le 21-11-2018 à 21:17:24  profilanswer
 

2003 n'est plus supporté depuis des années, 2008 quasiment plus, donc non t'étonne pas plus que ça

n°158778
skoizer
tripoux et tête de veau
Posté le 22-11-2018 à 08:58:09  profilanswer
 

oui oui, mais si windows 2008 le propose et ne l'interdit pas, je n'ai pas besoin de m’inquiéter. Je n'ai trouvé aucun bon usage de cela chez microsoft.
J'ai quand même une grosse partie faite via gpo et gpp.. mais pas tout.
 
mais je ne comprend pas ce probléme
l'avez vous aussi ? Car si c'est un bug sur mes OS car mon image est "pourri" j'aimerai bien le savoir et éviter de l’étendre.
sur un Pc allumé  w10
si je fais sur \\mondomain.toto\netlogon impossible  
si je vais sur \\DC1\netlogon cela fonctionne  
si je vais sur \\DC2\netlogon cela fonctionne  
de nouveau si je vais sur \\mondomain.toto\netlogon cela fonctionne.


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°158779
nebulios
Posté le 22-11-2018 à 09:28:05  profilanswer
 

Mais tu lis les réponses que l'on te fait au moins ?

n°158781
skoizer
tripoux et tête de veau
Posté le 22-11-2018 à 09:52:34  profilanswer
 

oui ,j'ai compris. Ce n'est pas le probléme
mais simple question
 
avez vous aussi cela ?
si je fais sur \\mondomain.toto\netlogon impossible  
si je vais sur \\DC1\netlogon cela fonctionne  
si je vais sur \\DC2\netlogon cela fonctionne  
de nouveau si je vais sur \\mondomain.toto\netlogon cela fonctionne.
 
 
mais si ce n'est pas normal, cela peu être du a une mauvaise image de mes W10 et que je peux trés bien avoir d'autre soucis bien plus tard. Actuellement je n'ai que 5pc w10. Il y en a 50 pc en stock a faire.


Message édité par skoizer le 22-11-2018 à 09:52:59

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°158782
nebulios
Posté le 22-11-2018 à 10:04:27  profilanswer
 

As-tu placé ton script dans le bon emplacement comme je te l'ai signalé ? Pas de soucis côté DNS ?

n°158785
skoizer
tripoux et tête de veau
Posté le 22-11-2018 à 10:54:11  profilanswer
 

Ce qui est bizarre c'est qu'avec un nouveau pc "fixe" l'accés  \\mondomain.toto\netlogon fonctionne directement....
donc ce n'est pas du systématique reproductible sur les différents pc....


Message édité par skoizer le 22-11-2018 à 11:58:04

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Poste de travail

  Windows 10 et netlogon

 

Sujets relatifs
Vmware & Windows Server 2008 R2 partage webwindows serveur 1012 et GPO pour windows10
haute disponibilité sous Windows sevrer 2012 r2[Windows] Cryptage des données
connexion entre 2 noeuds et SAN de cluster windows server 2012cherche Client graphique sftp ou scp geran les acl linux sous windows
Archi et maintenance système (Windows) & réseau sur BordeauxLicences pour AD Windows 2016
Migration profils utilisateurs Windows 7 vers Windows 2012R2Windows Serveur 2008 erreur NETLOGON et KERBEROS
Plus de sujets relatifs à : Windows 10 et netlogon


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR