DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 250842 - Dernière mise à jour: mardi 22 novembre 2005 - Version: 4.1

Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).

Sommaire

Résumé

Cet article décrit les procédures de dépannage pour le traitement de la stratégie de groupe sur un ordinateur client Windows 2000. Cela peut inclure les paramètres de stratégie incorrects ou incomplets ou le manque d'application de stratégie sur l'ordinateur ou l'utilisateur.

Avant d'utiliser les étapes de cet article, vous devez vous imprégner des informations des articles suivants de la Base de connaissances Microsoft.
216357  (http://support.microsoft.com/kb/216357/ ) Identification des extensions côté client de la stratégie de groupe
228460  (http://support.microsoft.com/kb/228460/ ) Emplacement des fichiers ADM (modèle d'administration) dans Windows 2000
216358  (http://support.microsoft.com/kb/216358/ ) Dépannage des problèmes liés aux extensions côté client de la stratégie de groupe

Plus d'informations

  1. Activez l'enregistrement de débogage détaillé sur l'ordinateur client Windows 2000 à l'aide des instructions mentionnées dans l'article suivant de la Base de connaissances Microsoft:
    221833  (http://support.microsoft.com/kb/221833/ ) Comment faire pour activer l'enregistrement de débogage de l'environnement utilisateur dans les versions commerciales de Windows
    Un fichier journal (Userenv.log) est généré dans le dossier Winnt\Debug\UserMode et pointe habituellement vers la cause initiale d'une défaillance générale pour énumérer la liste des objets Stratégie de groupe qui s'appliquent à l'utilisateur. Les informations minimales relatives à l'état de chaque stratégie d'application d'extension de stratégie de groupe (DLL qui exécute un type spécifique d'application de stratégie, tel que la sécurité, la redirection de dossiers, etc.) sont également enregistrées dans le fichier Userenv.log, mais pour les informations détaillées relatives à chaque extension, il existe d'autres paramètres pour activer l'enregistrement spécifique à ces composants (décrit plus tard dans cet article).
  2. Vérifiez la connectivité et la résolution DNS. Si la connectivité aux contrôleurs de domaine provoque le problème, le journal de débogage détecte habituellement le problème et enregistre les emplacements spécifiques dans Active Directory et sur les partages réseau sur lesquels Windows 2000 tente d'accéder aux informations.

    Les utilitaires de support de Windows 2000, Dcdiag.exe et Netdiag.exe, sont utilisés pour tester la connectivité réseau et la résolution DNS. Dcdiag.exe est utilisé pour tester les contrôleurs de domaine et Netdiag.exe est utilisé pour tester les stations de travail et les serveurs. Pour exécuter Dcdiag.exe, tapez dcdiag /v à une invite de commandes sur un contrôleur de domaine. Pour exécuter Netdiag.exe, tapez netdiag /v à une invite de commandes sur une station de travail ou un serveur membre.

    Pour plus d'informations sur Dcdiag.exe et Netdiag.exe, consultez l'aide des outils de support de Windows 2000 ou cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    265706  (http://support.microsoft.com/kb/265706/ ) DCDiag et NetDiag dans Windows 2000 facilitent la jointure de domaines et la création de contrôleurs de domaine
  3. Vérifiez que la stratégie de groupe doit être appliquée au client. Windows 2000 détermine le type de stratégie à appliquer, qu'il s'agisse d'une stratégie de bas niveau (Ntconfig.pol dans Microsoft Windows NT 4.0) ou de la stratégie de groupe, en fonction de l'emplacement de l'ordinateur et du compte d'utilisateur.
  4. Utilisez Gpresult.exe à partir du Kit de ressources de Microsoft Windows 2000. Faites particulièrement attention à l'ordre dans lequel les objets Stratégie de groupe sont appliqués. Si le même paramètre est spécifié dans plusieurs objets Stratégie de groupe, ceux qui seront appliqués ultérieurement (plus bas dans les fichiers journaux) font autorité et remplacent les paramètres des objets Stratégie de groupe figurant plus haut dans la liste.
  5. Utilisez Gpotool.exe pour déterminer s'il existe une incohérence entre les versions Active Directory et SYSVOL du même objet Stratégie de groupe à travers les contrôleurs de domaine homologues. Ces informations peuvent vous aider à déterminer si la latence de réplication fait que le client Windows 2000 ne reçoit pas la stratégie correcte. Si vous pensez que c'est le cas, utilisez Replmon.exe et Repadmin.exe (de la suite d'outils de support de Windows 2000) pour déterminer les partenaires de réplication pour le contrôleur de domaine que le client a utilisé comme source pour la stratégie de groupe et pour déterminer si la réplication a réussi.
  6. Vérifiez, dans le fichier Userenv.log, que le nom unique de l'ordinateur/utilisateur est déterminé. Si Windows 2000 ne détermine pas le nom unique, il ne peut pas analyser correctement Active Directory pour déterminer les objets Stratégie de groupe à appliquer à l'utilisateur ou à l'ordinateur.
  7. Affichez le fichier Userenv.log. Les entrées pour chaque objet Stratégie de groupe sont enregistrées dans ce fichier. Déterminez si des objets Stratégie de groupe sont ignorés parce que l'utilisateur n'a pas les autorisations adéquates sur l'objet Stratégie de groupe (l'utilisateur doit avoir les autorisations de lecture et d'application de la stratégie de groupe).
  8. Déterminez si le traitement de bouclage est appliqué. Ce traitement a pour effet d'appliquer à l'utilisateur les composants utilisateur des objets Stratégie de groupe qui s'appliquent à l'ordinateur. Pour déterminer cela, recherchez une ligne dans le fichier Userenv.log qui ressemble à l'exemple suivant :
    USERENV(e8.128) 15:46:17:234 ProcessGPOs: Calling GetGPOInfo for normal policy mode (Appel de GetGPOInfo pour le mode de stratégie normal)
    						
    REMARQUE : dans cet exemple, les règles de traitement de stratégie normales s'appliquent.
  9. Si l'ordinateur client exécute les services Terminal Server, certains types de stratégie (notamment le déploiement d'applications) désactivent l'attribution d'applications.
  10. Si le déploiement d'applications ne fonctionne pas, procédez comme suit :

    1. Activez l'enregistrement de Windows Installer à l'aide des instructions mentionnées dans l'article suivant de la Base de connaissances Microsoft.
      223300  (http://support.microsoft.com/kb/223300/ ) Activation de l'enregistrement de Windows Installer
    2. Activez le traitement de la stratégie de gestion des applications à l'aide des instructions mentionnées dans l'article suivant de la Base de connaissances Microsoft.
      246509  (http://support.microsoft.com/kb/246509/ ) Dépannage du déploiement des programmes à l'aide de l'enregistrement détaillé
    Ces journaux peuvent indiquer les clients qui ne parviennent pas à trouver le chemin d'installation spécifié pour le programme à installer.
  11. Tous les types de stratégie ne sont pas appliqués au cours d'une actualisation en arrière-plan de la stratégie de groupe. Pour forcer la ré-application de tous les types de stratégie, vous devez redémarrer l'ordinateur ou l'utilisateur doit se déconnecter et se reconnecter, selon que la stratégie de la machine ou la stratégie de l'utilisateur est appliquée, respectivement.

Si vous devez appeler les services de Support technique Microsoft

Si vous devez appeler les services de Support technique Microsoft, il est important de fournir les informations suivantes au technicien du support Microsoft :
  • Le fichier Userenv.log du dossier Winnt\Debug\UserMode.
  • La sortie "gpresult.exe /s" redirigée vers un fichier texte (exécutée sur l'ordinateur client Windows 2000).
  • La sortie "gpotool.exe /verbose" redirigée vers un fichier (exécutée sur le contrôleur de domaine Windows 2000).
  • La sortie "netdiag.exe /v /l", qui résulte en un fichier nommé Netdiag.log (exécutée sur l'ordinateur client Windows 2000).
Si vous connaissez le type de stratégie ou l'objet Stratégie de groupe qui n'est pas appliqué, les informations supplémentaires suivantes sont également utiles (selon le type de stratégie) :

Si la stratégie de sécurité ne fonctionne pas

Déterminez le GUID de l'objet Stratégie de groupe qui ne fonctionne pas, à l'aide des étapes mentionnées dans l'article suivant de la Base de connaissances Microsoft.
216359  (http://support.microsoft.com/kb/216359/ ) Comment faire pour identifier des objets Stratégie de groupe dans Active Directory et SYSVOL
Souvenez-vous que pour la plupart des paramètres de sécurité, les paramètres dotés de la priorité la plus élevée font autorité et ne sont pas cumulatifs. Recherchez le fichier Gpttmpl.inf dans le dossier SYSVOL correspondant sous Machine\Microsoft\Windows NT\SecEdit. Il s'agit du fichier dont les paramètres de sécurité sont appliqués par la stratégie de groupe pour un objet Stratégie de groupe donné.

Si la stratégie de Registre/logiciel ne fonctionne pas

  1. Déterminez le GUID de l'objet Stratégie de groupe qui ne fonctionne pas, à l'aide des étapes mentionnées dans l'article suivant de la Base de connaissances Microsoft.
    216359  (http://support.microsoft.com/kb/216359/EN-US/ ) COMMENT FAIRE : Identifier des objets Stratégie de groupe dans Active Directory et SYSVOL
  2. Recherchez le fichier Registry.pol dans le dossier Machine ou User du dossier GPO correspondant de SYSVOL.

Si la stratégie de gestion des applications ne fonctionne pas

  1. Activez l'enregistrement de Windows Installer à l'aide des instructions mentionnées dans l'article suivant de la Base de connaissances Microsoft.
    223300  (http://support.microsoft.com/kb/223300/ ) Activation de l'enregistrement de Windows Installer
  2. Activez le traitement de la stratégie de gestion des applications à l'aide des instructions mentionnées dans l'article suivant de la Base de connaissances Microsoft.
    246509  (http://support.microsoft.com/kb/246509/ ) Dépannage du déploiement des programmes à l'aide de l'enregistrement détaillé
    REMARQUE : consultez les fichiers journaux du moteur de stratégie de gestion des applications pour déterminer si les programmes que vous souhaitez installer sont déterminés et transférés vers Windows Installer. Les fichiers journaux Installer contiennent un historique des procédures d'installation qui ont eu lieu pendant l'installation du programme.

Si la stratégie de scripts d'ouverture de session/fermeture de session/démarrage/arrêt ne fonctionne pas

À l'aide de la sortie Gpresult, déterminez l'objet Stratégie de groupe sur lequel des scripts ont été configurés pour s'exécuter et déterminez le GUID pour chaque objet Stratégie de groupe à l'aide des étapes mentionnées dans l'article suivant de la Base de connaissances Microsoft.
216359  (http://support.microsoft.com/kb/216359/ ) Comment faire pour identifier des objets Stratégie de groupe dans Active Directory et SYSVOL
Recherchez le dossier Scripts pour chaque objet Stratégie de groupe de SYSVOL et vérifiez que les scripts configurés pour s'exécuter ont été répliqués vers le contrôleur de domaine utilisé comme source pour la stratégie.

Si la stratégie de redirection de dossiers ne fonctionne pas

À l'aide de la sortie Gpresult, déterminez les objets Stratégie de groupe (s'il en existe) qui disposaient de la stratégie de redirection de dossiers. Si une stratégie qui doit affecter l'utilisateur est en place, mais que les dossiers ne sont pas redirigés, il est possible qu'un objet Stratégie de groupe n'ait pas été appliqué parce que l'utilisateur n'avait pas les autorisations requises sur l'objet Stratégie de groupe.

Si l'objet Stratégie de groupe est désactivé ou supprimé, mais que la redirection de dossiers est toujours en vigueur après une actualisation de stratégie, procédez comme suit (si l'objet Stratégie de groupe est toujours disponible) :
  1. Ouvrez l'objet Stratégie de groupe.
  2. Cliquez avec le bouton droit sur le dossier qui a été redirigé, puis sur Properties.
  3. Sous l'onglet Settings, identifiez si oui ou non l'option Return the redirected folder to its previous setting est sélectionnée.

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionel
  • Microsoft Windows 2000 Datacenter Server
Mots-clés : 
kbenv kbinfo KB250842
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store