bonjour,
J'ai quelque probléme avec l'accés en lecture en netlogon
j'ai des pc qui ont des problémes de gpo car j'ai des script qui sont stockés ici \\mondomain.toto\netlogon
 
log erreur systéme
erreur 1130
Script de démarrage a échoué.  
 Nom d’objet de stratégie de groupe : Wapt
 Chemin du système de fichiers de l’objet de stratégie de groupe : \\mondomain.toto\SysVol\mondomain.toto\Policies\{4ADCA383-C24C-4FEE-8EAA-874F7C4BE330}\Machine
 Nom de script : \\mondomain.toto\NETLOGON\InstalClientWapt.vbs
 
j'ai desactivé ceci sur les gpo local  
Computer -> Administrative Templates -> Network -> Network Provider -> Hardened UNC Paths, enable the policy and click "Show
mais j'ai toujours le soucis.
 
avez vous uneidée ?
 
Edit :
sur un Pc allumé
si je fais sur \\mondomain.toto\netlogon impossibler
si je vais sur \\DC1\netlogon cela fonctionne
si je vais sur \\DC2\netlogon cela fonctionne
de nouveau si je vais sur \\mondomain.toto\netlogon cela fonctionne.
C'est quoi cette bizarrerie

Annule le paramètre GPO que tu as modifié et place tes scripts dans le dossier prévu à cet effet.
Et on voit ton nom de domaine dans ton path.

il y a des soucis d'accès au netlogon avec W10 et le hardened path
 
De memoire la GPO ne suffit pas, on l'a reglé comme cela:
 
"Local Computer Policy>Computer Configuration>Administrative Templates>Network>Network Provider>Hardened UNC Paths to Enabled and click into the Show button enter the following Values "
 
"\\*\NETLOGON and \\*\SYSVOL both with the following values RequireMutualAuthentication=0, RequireIntegrity=0"

ok pour les gpo
 mais même avec les scripts d'ouverture de session utilisateur, j'ai des soucis

Tu ne fais pas de scripts utilisateur en 2018, tu passes par des GPP.

Péter toutes les sécurités n'est pas non plus une solution

pas de script utilisateur :
qui l'a dit ?
source ?
argument ?

Microsoft, depuis 2008 et l'intégration des GPP à la GPMC.
Les scripts posent des problèmes de performance, de sécurité, de fiabilité, de maintenance.
 
D'après toi, quel est mieux, gérer son environnement utilisateur via des scripts qui vont modifier directement le registre ou des GPO ?
 
Script d'ouverture de session utilisateur vs GPP c'est pareil.  
 

oui c'est pareil .. mais tout refaire, tester et mise en prod. ce n'est pas pareil niveau temps.

Tu vas en gagner beaucoup après (surtout qu'actuellement, tu en perds avec les scripts). Et faire évoluer son infra, ça fait partie du boulot aussi. C'est une fonctionnalité dispo depuis dix ans, çà ne vient pas de sortir.

oui mais ça déborde
 
je n'y touche pas beaucoup au script
Il me reste encore des vieux truc de mes DC windows 2003

2003 n'est plus supporté depuis des années, 2008 quasiment plus, donc non t'étonne pas plus que ça

oui oui, mais si windows 2008 le propose et ne l'interdit pas, je n'ai pas besoin de m’inquiéter. Je n'ai trouvé aucun bon usage de cela chez microsoft.
J'ai quand même une grosse partie faite via gpo et gpp.. mais pas tout.
 
mais je ne comprend pas ce probléme
l'avez vous aussi ? Car si c'est un bug sur mes OS car mon image est "pourri" j'aimerai bien le savoir et éviter de l’étendre.
sur un Pc allumé  w10
si je fais sur \\mondomain.toto\netlogon impossible  
si je vais sur \\DC1\netlogon cela fonctionne  
si je vais sur \\DC2\netlogon cela fonctionne  
de nouveau si je vais sur \\mondomain.toto\netlogon cela fonctionne.

Mais tu lis les réponses que l'on te fait au moins ?

oui ,j'ai compris. Ce n'est pas le probléme
mais simple question
 
avez vous aussi cela ?
si je fais sur \\mondomain.toto\netlogon impossible  
si je vais sur \\DC1\netlogon cela fonctionne  
si je vais sur \\DC2\netlogon cela fonctionne  
de nouveau si je vais sur \\mondomain.toto\netlogon cela fonctionne.
 
 
mais si ce n'est pas normal, cela peu être du a une mauvaise image de mes W10 et que je peux trés bien avoir d'autre soucis bien plus tard. Actuellement je n'ai que 5pc w10. Il y en a 50 pc en stock a faire.

As-tu placé ton script dans le bon emplacement comme je te l'ai signalé ? Pas de soucis côté DNS ?

Ce qui est bizarre c'est qu'avec un nouveau pc "fixe" l'accés  \\mondomain.toto\netlogon fonctionne directement....
donc ce n'est pas du systématique reproductible sur les différents pc....