Utilisation de GPRESULT pour répertorier les stratégies appliquées
Résolution des problèmes liés à l’ensemble des stratégies résultantes (RSoP)
Réinitialisation de la stratégie de domaine par défaut et de la stratégie de sécurité locale
Avant de commencer les tests pour identifier les problèmes de stratégie, assurez-vous que vous n’avez pas de stratégie non appliquée qui pourrait fausser les résultats. Commencez par exécuter gpupdate/force pour vous assurer que les dernières stratégies sont appliquées. Vous pouvez ensuite exécuter la commande gpresult pour répertorier les GPO qui sont actuellement appliqués à l’utilisateur et/ou à l’ordinateur en question. La liste suivante présente des exemples de commutateurs disponibles avec gpresult :
gpresult /s ComputerName /user Domain\UserName /r
Répertorie le récapitulatif des GPO appliqués lorsque l’utilisateur spécifié est connecté à l’ordinateur spécifié.
gpresult /s ComputerName /user Domain\UserName /r /scope user
Répertorie uniquement les politiques utilisateur du rapport ci-dessus. Omet les règles de l’ordinateur.
gpresult /s ComputerName /user Domain\UserName /h gpreport.html
Génère le même rapport que le premier exemple, mais l’enregistre dans un fichier HTML.
gpresult /s ComputerName /u domain\UserCred /p p@ssW23 /user Domain\UserName /r
Génère le même rapport que le premier exemple, mais utilise les informations d’identification spécifiées pour exécuter la commande.
gpresult /s ComputerName /user Domain\UserName /z > policy.txt
Génère un rapport détaillé des paramètres de stratégie utilisateur et informatique et l’enregistre dans un fichier texte.
La console de gestion des stratégies de groupe comprend l’Assistant Résultats de stratégie de groupe, également connu sous le nom d’ensemble des stratégies résultantes (RSoP). Accédez à l’Assistant Résultats de la stratégie de groupe en cliquant sur Démarrer, puis sur Exécuter, puis en saisissant gpmc.msc
. Lorsque vous ouvrez la console, l’onglet Résultats de stratégie de groupe s’affiche dans la partie inférieure. Vous trouverez plus de documentation sur le RSoP sur le site Web TechNet Microsoft.
Pour terminer l’Assistant, effectuez les opérations suivantes :
Cliquez avec le bouton droit de la souris et choisissez Exécuter l’Assistant Résultats de stratégie de groupe.
Sélectionnez cet ordinateur ou un autre ordinateur.
Sélectionnez un utilisateur spécifique.
Cliquez sur Terminer pour terminer l’Assistant.
L’objet GPO de stratégie de domaine par défaut et l’objet de stratégie des contrôleurs de domaine par défaut s’appliquent respectivement à l’ensemble du domaine et à tous les contrôleurs de domaine du domaine. Des problèmes ou des paramètres incorrects configurés dans l’un de ces GPO peuvent avoir des effets étendus. Dans le cas où vous rencontrez des problèmes, liés à l’un de ces GPO, qui ne peuvent pas être résolus normalement, vous pouvez utiliser la commande dcgpofix pour réinitialiser l’un ou l’autre de ces GPO sur les paramètres par défaut.
Pour rétablir les paramètres par défaut de votre stratégie de domaine par défaut et/ou de l’objet de stratégie de contrôleurs de domaine par défaut, procédez comme suit :
Connectez-vous en tant qu’administrateur de domaine à un contrôleur de domaine.
Ouvrez une invite de commande élevée.
Saisissez le paramètre à réinitialiser :
dcgpofix /target:Domain
pour réinitialiser le GPO de domaine.
dcgpofix /target:DC
pour réinitialiser le GPO CC par défaut.
dcgpofix /target:both
pour réinitialiser les GPO de domaine et de dc par défaut.
Une fois que vous avez saisi la commande appropriée à l’étape 3, saisissez Y pour les deux invites.
Fermez la fenêtre de commandes.
Pour plus d’informations sur la commande dcgpofix, reportez-vous au site Web Microsoft TechNet.
Bien que cela soit rare, des problèmes peuvent survenir si vous modifiez la stratégie de sécurité locale d’une machine. Vous pouvez également réinitialiser cette règle sur ses paramètres par défaut en suivant les étapes ci-dessous :
Connectez-vous à un compte avec des droits d’administrateur local sur la machine en question.
Cliquez sur Démarrer, Exécuter, puis saisissez «cmd
» dans l’invite, puis Enter> pour démarrer une session de commande.
Saisissez secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
pour réinitialiser la stratégie de sécurité locale.
Source : Fil de discussion Microsoft Technet.