Bonjour,
 
Voilà le problème, mes stratégies ne s'appliquent plus dans mon domaine en win2k.
 
Je nevois pas d'avertissements particuliers dans les journaux mais ce que je vois très bien c'est que les stratégies ne s'appliquent plus.
 
Je ne vois pas où chercher...et vous?

utilise sur les clients l'utilitaire gpresult du kit de ressource technique ( je crois ) pour voir exactement quelles sont les stratégies qui s'appliquent

plus ça veut dire qu'à un moment elles s'appliquaient ? t'a changé koi entre tps ?

ben en fait ce sont des vieilles stratégies. toutes les modifs qui sont apportées ne sont pas prises en compte.

thalis je n'ai rien changé enfin je ne crois pas. C'est justement quand j'ai voulu changé que je me suis rendu compte que ça ne fonctionnait plus.

Donc elle fonctionne, mais les modification que tu a apporté ne sont pas (encore) appliqué, c'est ca?
Si oui, c'est simplement qu'il faut attendre qu'elle se propage.
Sauf erreur, y'a une commande qui permet de forcer l'actualisation des stratégie. Un truc avec seccedit. Fait une recherche dans la KB de microsoft.

Merci pour votre aide.  
 
Je vais aller manger pour l'instant mais bon les nouvelles stratégies datent de la semaine dernière il y a donc un vrai problème. Sur un autre domaine ça s'applique tout seul au bout de quelques minutes. Je vais quand même essayer seccedit

Vois aussi si t'as pas une stratégie qui bloque l'héritage, au cas où tu en ais plusieurs...

secedit /refreshpolicy machine_policy user_policy /enforce  -> 2k
gpupdate -> XP

voir les droits aussi sur les GPO

re merci!
 
Voilà où j'en suis. J'ai fait un gpupdate à partir de mon client et effectivement il me dit que l'actualisation de la stratégie s'est terminée.  
 
Par contre elle n'est toujours pas appliquée. Comment voir si une autre stratégie bloque l'héritage (j'en ai plein de stratégies et plein de d'OU) et quels doivent êtres les droits sur les GPO?

Petit up du lundi matin dans l'espoir qu'il y ait plein d'admin compétents pour m'aider.  
 
La dernière question était: Comment voir si une autre stratégie bloque l'héritage (j'en ai plein de stratégies et plein de d'OU) et quels doivent êtres les droits sur les GPO?
 
 
 

L'application des GPO se fait dans cet ordre :
1/ GPO locales
2/ GPO de sites
3/ GPO de domaine
4/ GPO d'OU.
 
La dernière écrasant les précédentes (si des éléments sont communs aux 2 GPO evidemment).
 
Tu peux forcer l'application d'une GPO de domaine pour rapport à une GPO d' UO par exemple, en paramétrant correctement la GPO (NO OVERRIDE, je crois).
 
Dans le même style, tu peux empécher une GPO de domaine de s'appliquer par dessus une GPO de site si tu positionnes BLOCK INHERITANCE.
 
Les deux paramètres peuvent se cumuler et tu as une précédence de NO OVERRIDE sur BLOCK INHERITANCE.
 
Ex :  
GPO de domaine NO OVERRIDE
GPO d'UO BLOCK INHERITANCE
 
La GPO d'UO ne pourra écraser les paramètres de la GPO de domaine, parce que NO OVERRIDE est supérieur à BLOCK INHERITANCE.
 
Ca c'était pour les héritages de GPO et les précédences.
 
Tu dois aussi vérifier les permissions sur les GPO (un dény est si vite arrivé...)
 
Ensuite pour voir si la mise à jour des GPO ne se fait pas : Crée une variable d'environnement dans la GPO incriminée, et vérifie que tes postes possèdent cette variable d'environnement quand tu te logues.
Pas de variable ? Pas de GPO mise à jour (ou appliquée, mais ça tu devrais l'avoir résolu avec les autres vérification).
 
Voilà, j'espère avoir pu aider un chouïa