Bonjour tout le monde.
 
Je vous fait par d'un problème rencontré dans mon entreprise (réseau domaine Windows AD + poste client en win xp)
 
Normalement lorque l'on démare un ordi on arrive sur l'ecran d'acceuil, on tape ctr+alt+supr on se logue sur le domaine et après ça démarre "activation des parametres de l'odinateur" puis tadada tadaaaaa ! le bureau windows.
 
Le problème :  
Après avoir rentré login et mot de passe du compte du domaine il y a un temps de latence d'au moins une minutes entre la disparition de la fenêtre login mot de passe et la fenêtre "activation des paramètres de l'ordinateur".  
Pareil si je me connecte en admin local de la machine.
Si j'en ai marre d'attendre entre la disparition de la fenêtre login mot de passe et "activation des paramètres de l'odinateur" je refet un ctr+alt+supr et hop ! la fenêtre "activation des paramètres de l'odinateur" apparaît directement puis le démarage de la machine se passe correctement.
 
Autre info : si je sors la machine du domaine, la remet donc en workgroup : je me logue sans temps de latence sur les comptes locaux de la machine.
Donc le problème vient uniquement des machines sous le domaine !
 
Constatés aussi bien sur une machine cliente en WinXP SP2 que SP3 avec toutes les dernières mises à jour.
 
Questions : D'où peut venir se temps de latence ? Comment expliquer qu'un crt alt supp débloque la situation ? Il y a t il quelque chose qui se charge entre le login validé sur le domaine et "l'activation des parametres de l'odinateur" ? Si oui comment trouver le ce qui pose vu que c'est invisible (juste le fond d'écran bleu) ? Et ce n'est pas le netlogon.bat de l'utilisateur car il s'execute après "l'activation des parametres de l'odinateur".
 
INFO :  
Serveur 1 : Contrôleur principal de domaine + serveur AD => Windows Server 2008
Serveur 2 : Contrôleur secondaire de Domaine (AD + DHCP) => Windows Server 2003
Machines clientes : Windows XP SP2 ou SP3 selon les machines (pas hétérogène je sais c'est pas bien)  
 
Merci de me donner quelques pistes parce que ça me prends le chou (enfin c'est surtout les utilisateurs qui me prenne la tête moi j'avais bien trouvé comme solution de leur dire de patienter, mais bon ... un utilisateur ça patiente pas   )

Surement du grand classique : tu as mal (ou pas) spécifié les serveurs DNS dans la config TCP/IP de ton poste de travail.

En fait les postes sont gerés en DHCP (attribué par le serveur 2) mais bon.  Donc la configuration réseau c'est pas bien compliqué sur la machines clientes : Adresse IP et DNS attribuée automatiquement.
Je viens de verifié sur quelques machines qui me font le coup mais les adresses du DHCP et DNS sont les bonnes.

Et les adresses DNS affectées sont bien celles de tes contrôleurs de domaine (qui doivent certainement faire serveur DNS également).

ben oui justement les adresses DNS sont bien celles des contrôleurs de domaines.
Je pense, peut être, à une GPO qui fouterait la grouille. J'en ai configuré une pour la synchronisation de l'heure (NTP - serveur de temps de windows).  
Sinon je vois pas d'où ça pourrait venir.

En faisant un GPRESULT sur les postes on peut constaté que certains postes récupèrent leurs stratégies sur un contrôleur de domaine distant. Ex un poste à Paris qui récupère sa stratégie du contrôleur de Marseille au lieu de celui de Paris. C'est sur ça aide pas.
Cela est réglé maintenant : dans "sites et active directory" les sites étaient mal configurés.
Je verrai au courant de la semaine si les utilisateurs se connectent mieux. Mais faut quand même que je contrôle les si j'ai pas une GPO qui fout la grouille.

Effectivement, si ils attaquaient le mauvais contrôleur, ça peut être gênant.
Vérifie également que ton contrôleur local est bien catalogue global, afin que l'authentification se fasse en local.

et que tu as bien définis tes sites AD en fn des subnets ...