Bonjour à tous,
J'ai un problème assez bizarre, je suis donc à la recherche de pistes
Nous avons un active directory sous W2012R2, avec pas mal de GPOs qui s'appliquent aux utilisateurs ou aux ordinateurs du domaine
Sauf que depuis quelques semaines, les GPOs ne s'appliquent plus aux utilisateurs sur les nouveaux ordinateurs installés
Nous avons une arborescence qui ressemble à ca :
Domaine > Ville > Batiment > Service > Sous-Service > Utilisateurs
Domaine > Ville > Batiment > OU Ordinateurs > Ordinateurs (en gros les ordinateurs ne sont pas rangés dans les OU par service car nous n'en avons pas l'interet)
Nous appliquons ensuite des GPO, à peu près à tous les niveaux suivant les besoins
Pour les derniers postes installés et joints au domaine depuis disons 1 mois, les seules GPOs qui s'appliquent sur les postes sont celles ou il y a des ordinateurs dans le filtrage de sécurité (Utilisateurs authentifiés par exemple). Toutes celles ou le filtrage est fait via des utilisateurs ou des groupes d'utilisateurs ne s'appliquent plus
Par contre on a aucun soucis pour les postes qui ont été installés avant, les gpos filtrées par utilisateurs s'appliquent, et si on les modifie elles sont bien mises à jour sur les anciens postes.
Nous n'avons pas souvenir de modification qui a pu déclenché cela
Le seule truc c'est qu'on a fait un peu de ménage en supprimant des liens désactivés au niveau Domaine, et débloquer l'héritage au niveau ville qui l'etait historiquement, avant de le remettre en pensant que le probleme venait de la
Est ce que vous avez des pistes d'explication ou des tests que je pourrais faire pour essayer d'isoler un peu le problème ?
Je pourrais toujours m'en sortir en appliquant mes GPOs aux machines plutot qu'aux utilisateurs mais j'aimerai bien comprendre
Merci d'avance
Partager