COMMENT FAIRE : Identifier des objets Stratégie de groupe dans Active Directory et SYSVOL

Traductions disponibles Traductions disponibles
Numéro d'article: 216359 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F216359
Agrandir tout | Réduire tout

Sommaire

Résumé

Lors du dépannage de l'application d'une stratégie de groupe, il peut être nécessaire de valider que les objets appropriés sont présents dans Active Directory et que la structure des fichiers est correcte dans SYSVOL pour chaque contrôleur de domaine sur lequel l'objet Stratégie de groupe est répliqué.

Une information clé de cette procédure est contenue dans l'identificateur global unique (GUID, Globally Unique Identifier) qui est associé à l'objet Stratégie de groupe. Cet article explique comment identifier un objet Stratégie de groupe avec son identificateur GUID.

Détermination du GUID d'un objet Stratégie de groupe à l'aide des propriétés de l'objet Stratégie de groupe

  1. À partir de l'outil d'administration "Utilisateurs et ordinateurs Active Directory" ou "Sites et services Active Directory", cliquez sur Propriétés dans le menu contextuel d'un domaine, d'un site ou d'un objet d'une unité d'organisation de Active Directory.
  2. Cliquez sur l'onglet Stratégie de groupe, cliquez sur l'objet Stratégie de groupe, puis sur Propriétés. Le champ Nom unique contient le GUID de l'objet Stratégie de groupe sélectionné. Notez également le champ Domaine. C'est là que le GPI est stocké, même s'il peut être utilisé par d'autres domaines (en étant lié à ceux-ci).

Identification de la structure d'un objet Stratégie de groupe à base de fichiers sur le volume système

  1. Sur un contrôleur de domaine du domaine identifié précédemment, déterminez le lecteur qui abrite le volume système (Sysvol).
  2. À l'aide de l'Explorateur Windows, ouvrez le dossier Sysvol.
  3. Les dossiers suivants sont présents : Domain, Staging, Staging Areas et Sysvol. Naviguez jusqu'au dossier Sysvol.
  4. Vous devez trouver un dossier ayant le nom de domaine auquel le contrôleur de domaine local est membre. Naviguez jusqu'au dossier suivant :
    Chemin_vers_Sysvol\Sysvol\Nom_de_domaine\Policies.
    Vous devez trouver un dossier associé à chaque objet Stratégie de groupe créé dans le domaine, chacun étant identifié par son GUID.
  5. Ouvrez le dossier identifié par le GUID de l'objet Stratégie de groupe que vous avez enregistré dans la section précédente de cet article.
Remarque : la structure de la stratégie de groupe du volume système contient un fichier Gpt.ini qui détient des informations sur la version (de l'objet Stratégie de groupe) ainsi que d'autres informations facultatives. En outre, la stratégie à base de fichiers se répartit en dossiers Machine et User auxquels s'associe une stratégie appropriée pour chacun. Un dossier Adm peut également être présent en cas d'utilisation des stratégies de logiciels (modèles d'administration).


Sans accéder aux propriétés d'un objet Stratégie de groupe donné, l'administrateur a la possibilité d'utiliser d'autres méthodes pour atteindre soit le GUID d'un objet Stratégie de groupe connu, soit le nom convivial d'un objet Stratégie de groupe auquel l'administrateur a associé le GUID.

Identification de l'objet Stratégie de groupe dans Active Directory à l'aide de Search.vbs

Search.vbs est un script Microsoft Visual Basic que vous trouverez dans le fichier Support\Tools\Support.cab sur le CD-ROM Windows 2000 du commerce. Vous pouvez utiliser ce script pour exécuter une recherche LDAP sur Active Directory et afficher ou sortir les résultats vers un fichier texte.

Pour identifier le nom d'un objet Stratégie de groupe avec un GUID, tapez
cscript search.vbs "LDAP://dc= mon_domaine,dc= com " /C:"&(objectClass=groupPolicyContainer)(displayName=Stratégie par défaut du domaine)" /P:name /S:SubTree
mon_domaine et com représentent le nom de domaine correct.

La sortie affiche le nombre d'objets trouvés (dans ce cas, il ne doit y avoir qu'un seul objet Stratégie de groupe) et présente la valeur associée à l'attribut Name de chaque objet trouvé. Par exemple :
Finished the query.
Found 1 objects.
name 1 = {31B2F340-016D-11D2-945F-00C04FB984F9}
Pour identifier le GUID d'un nom d'objet Stratégie de groupe, tapez
cscript search.vbs "LDAP://dc= mon_domaine,dc= com " /C:"&(objectClass=groupPolicyContainer)(name={ 31B2F340-016D-11D2-945F-00C04FB984F9 })" /P:displayName /S:SubTree
en remplaçant mon_domaine et com par le nom de domaine correcte et 31B2F340-016D-11D2-945F-00C04FB984F9 par le GUID approprié.

La sortie affiche le nombre d'objets trouvés (dans ce cas, il ne doit y avoir qu'un seul objet Stratégie de groupe) et présente la valeur associée à l'attribut DisplayName (nom convivial vu dans l'outil d'administration) de chaque objet trouvé. Par exemple :
Finished the query. Found 1 objects. displayName 1 = Stratégie par défaut du domaine

Identification de l'objet Stratégie de groupe dans Active Directory à l'aide de Ldp.exe

REMARQUE : Ldp.exe est un utilitaire du Kit de ressources qui permet d'afficher et de modifier des objets et leurs attributs dans Active Directory. D'autres utilitaires disponibles aboutissent au même résultat.
  1. Exécutez Ldp.exe à partir du dossier Support\Reskit\Netmgmt\Dstool que vous trouverez sur le CD-ROM Windows 2000 du commerce.
  2. Dans le menu Connexion, cliquez sur Se connecter.
  3. Tapez le nom du serveur, vérifiez que le paramétrage du port a la valeur 389, désactivez la case à cocher Sans Connexion, puis cliquez sur OK. Une fois la connexion établie, des données spécifiques du serveur apparaissent dans le volet droit.
  4. Dans le menu Connexion, cliquez sur Liaison. Tapez le nom d'utilisateur, le mot de passe et le nom de domaine (au format DNS) dans les zones appropriées (vous devrez peut-être activer la case à cocher Domaine), puis cliquez sur OK. Si la liaison réussit, un message similaire à "Authentifié comme dn:'Votre_ID_Utilisateur'" doit apparaître dans le volet droit.
  5. Dans le menu Parcourir, cliquez sur Rechercher.
  6. Dans la zone Base DN, tapez
    dc= mon_domaine,dc= com
    en remplaçant mon_domaine et com par le nom de domaine approprié.
  7. Dans la zone Filter, tapez
    (&(objectClass=groupPolicyContainer)(name={ 31B2F340-016D-11D2-945F-00C04FB984F9 }))
    en remplaçant 31B2F340-016D-11D2-945F-00C04FB984F9 par le GUID approprié, si vous avez le GUID et recherchez le nom convivial de l'objet Stratégie de groupe.

    Ou, tapez
    (&(objectClass=groupPolicyContainer)(displayName= Stratégie par défaut du domaine))
    en remplaçant Stratégie par défaut du domaine par le nom de l'objet Stratégie de groupe approprié, si vous disposez du nom convivial et recherchez le GUID.
  8. Dans le cadre Étendue, cliquez sur Sous-arbre.
  9. Cliquez sur Options. Dans la zone Attributs, tapez displayName si vous avez le GUID et recherchez le nom convivial ou tapez name si vous avez le nom de l'objet Stratégie de groupe et devez résoudre le GUID.
  10. Acceptez toutes les autres valeurs par défaut, cliquez sur OK, puis cliquez sur Exécuter. Une fois la requête terminée, le nom unique (DN, Distinguished Name) de l'objet trouvé (dans ce cas, il ne doit y en avoir qu'un seul) et la valeur de l'attribut demandé dans la requête sont affichés dans le volet droit.

Propriétés

Numéro d'article: 216359 - Dernière mise à jour: jeudi 15 janvier 2004 - Version: 3.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
Mots-clés : 
kbhowtomaster kbtool kbenv KB216359
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com