Vous rencontrer des problèmes lorsque vous tentez d'obtenir des objets stratégie de groupe, les profils itinérants et scripts d'ouverture de session d'un contrôleur de domaine Windows Server 2003

Traductions disponibles Traductions disponibles
Numéro d'article: 935638 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Envisagez le scénario suivant :
  • Vous utilisez un ordinateur client pour se connecter à un commutateur de réseau local virtuel (VLAN) dynamique sur un contrôleur de domaine Microsoft Windows Server 2003.
  • L'ordinateur client se connecte au commutateur VLAN dynamique en utilisant IEEE 802. 1 X l'authentification de l'ordinateur et l'authentification utilisateur 802. 1 X.
  • Vous utilisez des profils itinérants grands sur l'ordinateur client.
  • Changement de réseau local virtuel dynamique est effectué selon l'authentification utilisateur 802. 1 X.
Dans ce scénario, vous rencontrez des problèmes lorsque vous essayez d'obtenir des objets de stratégie de groupe (GPO), des profils itinérants et des scripts d'ouverture de session à partir du contrôleur de domaine.

Cause

Ce problème se produit parce que changement de réseau local virtuel dynamique n'est pas pris en charge lorsqu'il est utilisé avec l'authentification 802. 1 X.

Plus d'informations

note Il est vivement recommandé que vous n'utilisez pas les profils itinérants avec l'authentification 802. 1 X.

Pourquoi passer VLAN dynamiques n'est pas prise en charge lorsqu'il est utilisé avec l'authentification 802. 1 X

Le 802. 1 X processus d'authentification et le processus Winlogon sont deux processus distincts qui sont étroitement liés, comme pas l'indique. Ces deux processus se produire indépendamment de l'état de l'autre. Dans les réseaux locaux virtuels (VLAN dynamiques), l'ordinateur client reçoit une adresse IP valide lors du démarrage de l'ordinateur. Lorsque l'utilisateur ouvre une session sur l'ordinateur, le 802. 1 X processus d'authentification et le processus Winlogon a lieu en même temps. Tout d'abord, la connexion réseau est reauthenticated à l'aide les informations d'identification utilisateur. Si l'authentification réussit, le commutateur VLAN dynamique ou le point d'accès déplace l'ordinateur client vers un nouveau réseau local virtuel. Toutefois, exactement à la fois, le processus Winlogon est validation un contrôleur de domaine. En outre, le processus Winlogon essaie d'obtenir les objets de stratégie de groupe, les scripts d'ouverture de session et les profils itinérants à partir du contrôleur de domaine. Quand réseaux locaux virtuels (VLAN) est remis, le processus Winlogon est interrompu et le processus ne redémarre pas.

Pourquoi nous vous déconseillons que vous utilisez des profils itinérants avec l'authentification 802. 1 X

Si vous utilisez un certificat d'ordinateur ou un certificat d'utilisateur qui se trouve dans le profil itinérant et si le profil itinérant devient trop volumineux, vous pouvez rencontrer des problèmes lorsque vous tentez d'authentifier l'utilisateur. Vous ne pouvez pas authentifier l'utilisateur car vous ne disposez pas du certificat encore. Vous devez télécharger le profil itinérant pour accéder à du certificat. Si le profil itinérant est petit, vous pouvez le télécharger rapidement. Toutefois, si le profil itinérant dépasse une taille de 10 mégaoctets (Mo), vous rencontrer des problèmes.

Propriétés

Numéro d'article: 935638 - Dernière mise à jour: vendredi 14 septembre 2007 - Version: 2.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
Mots-clés : 
kbmt kbexpertiseadvanced kbtshoot KB935638 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 935638
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com