Les stratégies utilisateur ne s’appliquent pas lorsque vous ouvrez une session sur un ordinateur exécutant Windows 2000 SP4


Symptômes


Après l’installation de Microsoft Windows 2000 Service Pack 4 (SP4) sur un ordinateur client, les scripts d’ouverture de session ne s’exécutent pas lorsque vous ouvrez une session sur le domaine. Si vous supprimez Windows 2000 SP4, les scripts d’ouverture de session s’exécutent correctement lorsque vous ouvrez une session. Par ailleurs, il est possible que l’entrée suivante dans le fichier Userenv. log s’affiche lorsque la stratégie autoriser l’utilisateur entre les forêts et la stratégie profils d’utilisateur itinérant est désactivée ou n’est pas configurée :
USERENV (1418.15 B8) temps CheckXForestLogon : vérification de la connexion x-forêt, gestion de l’utilisateur = 124 Userenv (1418.15 B8 ) CheckXForestLogon
Sur un ordinateur exécutant Microsoft Windows Server 2003, le message d’erreur suivant s’affiche :
Les profils d’itinérance de forêt croisée sont désactivés. Windows n’a pas chargé votre profil d’itinérance et vous connecte avec le profil local. Les modifications apportées au profil ne sont pas copiées sur le serveur lorsque vous vous déconnectez. Contactez votre administrateur.

Cause


Ce problème se produit si les deux conditions suivantes sont vraies :
  • Le script d’ouverture de session est contenu dans une stratégie utilisateur à partir d’une forêt Windows 2000 approuvée (stratégie entre forêts).
  • La stratégie autorisant les utilisateurs entre forêts et la stratégie profils utilisateur itinérants n’ont pas été activées sur l’ordinateur Windows 2000 SP4.
Windows 2000 SP4 inclut une nouvelle fonctionnalité qui empêche l’exécution des stratégies utilisateur entre forêts sur l’ordinateur local. Cette fonctionnalité permet d’améliorer la sécurité entre les forêts Windows 2000. Par défaut, la stratégie qui autorise l’exécution de stratégies utilisateur entre forêts sur l’ordinateur local n’est pas activée.

Résolution


Pour résoudre ce problème, autorisez les stratégies utilisateur entre forêts à s’exécuter sur l’ordinateur Windows 2000 SP4. Pour cela, procédez comme suit :
  1. Connectez-vous à l’ordinateur en tant qu’utilisateur disposant de droits d’administrateur.
  2. Cliquez sur Démarrer, sur exécuter, tapez gpedit. msc, puis cliquez surOK.
  3. Double-cliquez sur Configuration ordinateur, double-cliquez sur modèles d’administration, double-cliquez sursystème, puis cliquez sur stratégie de groupe.
  4. Dans le volet droit, double-cliquez sur autoriser les utilisateurs de la forêt et à l’itinérance des profils utilisateur.
  5. Cliquez sur activé, surappliquer, puis sur OK.
  6. Quittez l’outil de stratégie de groupe.
  7. Prévoyez suffisamment de temps pour que la stratégie d’ordinateur soit mise à jour automatiquement ou pour la mettre à jour vous-même. Pour mettre à jour la stratégie de l’ordinateur vous-même, procédez comme suit :
    1. Cliquez sur Démarrer, sur Exécuter, tapez cmd, puis cliquez sur OK.
    2. Tapez la commande suivante, puis appuyez sur Entrée :
      machine_policy secedit/refreshpolicy
    Pour plus d’informations sur l’utilisation de la commande secedit. exe pour mettre à jour des stratégies d’utilisateur et d’ordinateur, cliquez sur les numéros d’article suivants pour afficher les Articles de la base de connaissances Microsoft :
    227448 Utilisation de secedit. exe pour forcer la réapplication de la stratégie de groupe
    227302 Utilisation de SECEDIT pour forcer l’actualisation de la stratégie de groupe immédiatement
  8. Fermez votre session sur l’ordinateur.
Remarque Sur un contrôleur de domaine exécutant Windows 2000 SP4, vous pouvez également configurer la stratégie d' utilisateur à l’aide d’un domaine ou d’un objet de stratégie de groupe basé sur une unité d’organisation.

Informations supplémentaires


Le scénario suivant décrit ce nouveau comportement introduit dans Windows 2000 SP4 :
  • Vous avez deux forêts Windows 2000 (forêt A et forêt B) avec une approbation bidirectionnelle configurée entre elles.
  • Un utilisateur de la forêt A se connecte à un ordinateur dans la forêt B.
Dans ce cas, les stratégies utilisateur de la forêt A ne s’appliquent pas lorsque l’utilisateur se connecte. Vous devez autoriser explicitement l’application de ces stratégies utilisateur à partir d’une forêt approuvée. Pour plus d’informations sur l’utilisation d’une stratégie de groupe dans un domaine 2000 Windows, consultez le site Web de Microsoft suivant : Pour plus d’informations sur l’activation de la journalisation du débogage de l’environnement utilisateur dans les versions commerciales de Windows, cliquez sur le numéro ci-dessous pour consulter l’article de la base de connaissances Microsoft :
221833 Comment activer l’enregistrement de débogage de l’environnement utilisateur dans les versions commerciales de Windows