Les clients Windows 7 par intermittence ne parviennent pas à appliquer la stratégie de groupe au démarrage
Cet article fournit une solution à un problème où les clients Windows 7 ne parviennent pas par intermittence à appliquer la stratégie de groupe au démarrage.
S’applique à : Client Windows (toutes les versions prises en charge)
Numéro de la base de connaissances d’origine : 2421599
Symptômes
Les clients Windows 7 échouent par intermittence le traitement de la stratégie de groupe au démarrage ou au redémarrage. Les événements suivants sont enregistrés dans le journal des événements système :
Erreur 9/9/2010 2 :43 :29 PM NETLOGON 5719 Erreur 9/9/2010 2 :43 :31 PM GroupPolicy 1055
Cause
Le comportement est dû à une condition de concurrence entre l’initialisation du réseau, la localisation d’un contrôleur de domaine et le traitement stratégie de groupe. Si le réseau n’est pas disponible, un contrôleur de domaine n’est pas localisé et stratégie de groupe traitement échoue. Une fois que le système d’exploitation est chargé et qu’une liaison réseau est négociée et établie, l’actualisation en arrière-plan de stratégie de groupe réussit.
La séquence d’événements suivante reflète la condition :
Informations <DateTime> EventLog 6006 indique l’arrêt du système
Les informations <DateTime> e1kexpress 33 indiquent que votre liaison de connexion réseau a été établie avec <vitesse/duplex>
Les informations <DateTime> EventLog 6005 indiquent que le service du journal des événements a démarré
Les informations <DateTime> Dhcp-Client 50036 indiquent que le service client dhcp a démarré
L’erreur <DateTime> NETLOGON 5719 indique que netlogon ne peut pas atteindre les contrôleurs de domaine
L’erreur <DateTime> GroupPolicy 1055 indique que le traitement de la stratégie de groupe a échoué
Les informations <DateTime> GroupPolicy 1503 indiquent que le traitement de la stratégie de groupe a réussi
Elle peut également être confirmée par le biais des netlogon journaux :
<DateTime> [SESSION] \Device\NetBT_Tcpip_{53267BA1-EB8C-4348-BD81-41C3FF162EE9} : Transport Added (<IP Address>) <DateTime> [SESSION] Winsock Addrs : <IP Address> (1) Address changed. <DateTime> [CRITICAL] NetpDcGetDcNext : _ldap._tcp.dc._msdcs.contoso.com. : Impossible d’interroger DNS. 1460 0x5b4 <DateTime> [CRITICAL] NetpDcGetNameIp :
contoso.com. : Aucune donnée renvoyée par DnsQuery. <DateTime> [CRITICAL] DBG : NlDiscoverDc : Impossible de trouver le contrôleur de domaine. <DateTime> [CRITICAL] DBG : NlSessionSetup : Session setup : cannot pick trusted DC <DateTime> [SESSION] DBG : NlSetStatusClientSession : Set connection status to c000005e <DateTime> [SESSION] DBG : NlSessionSetup : Session setup Failed setup Failed
Résolution
Pour contourner le problème, vous pouvez définir une valeur de Registre pour retarder l’application de stratégie de groupe :
Ouvrez l’Éditeur du Registre.
Développez la sous-clé suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinlogonCliquez avec le bouton droit sur
Winlogon, pointez sur Nouveau, puis sélectionnez Valeur DWORD.Pour nommer la nouvelle entrée, tapez
GpNetworkStartTimeoutPolicyValue, puis appuyez sur Entrée.Cliquez avec le bouton droit sur
GpNetworkStartTimeoutPolicyValue, puis sélectionnez Modifier.Sous Base, sélectionnez Décimal.
Dans la zone Données de la valeur, tapez 60, puis sélectionnez OK.
Quittez le Registre Rédacteur, puis redémarrez l’ordinateur.
Si le script de démarrage stratégie de groupe ne s’exécute pas, augmentez la valeur de l’entrée
GpNetworkStartTimeoutPolicyValuede Registre.
Informations supplémentaires
La valeur spécifiée doit être suffisamment longue pour garantir que la connexion est établie. Pendant le délai d’expiration, Windows case activée le status de connexion toutes les deux secondes et poursuit le démarrage du système dès que la connexion est confirmée. Par conséquent, il est recommandé de se tromper du côté supérieur. Si le système est légitimement déconnecté (par exemple, câble réseau déconnecté, serveur hors ligne, etc.), Windows se bloque pendant toute la période d’expiration.
Il peut également être défini via un stratégie de groupe :
Emplacement de la stratégie : Stratégies de configuration >> ordinateur Administration modèles > Système > stratégie de groupe Nom du paramètre : Clé de Registre de la stratégie de démarrage de traitement du temps d’attente :HKLM\Software\Policies\Microsoft\Windows\System!GpNetworkStartTimeoutPolicyValue
Si vous définissez le paramètre de stratégie de groupe, il remplace le paramètre manuel. Lorsque le paramètre manuel et stratégie de groupe ne sont pas définis, la valeur est choisie à partir de l’emplacement de Registre suivant :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\History
Étant donné qu’aucun délai d’attente n’est défini, le système utilise son propre algorithme pour calculer et atteindre un délai d’attente moyen. Cette valeur est stockée à l’emplacement du Registre ci-dessus. Cela peut varier d’un système à l’autre et dépend de divers facteurs, tels que les tentatives de connexion précédentes.
Remarque
La description stratégie de groupe pour « Délai d’attente de traitement de la stratégie de démarrage » n’est pas détaillée et ne couvre pas tous les scénarios. Ce n’est pas parce que nous n’avons pas configuré la stratégie actuellement que nous allons utiliser une valeur de délai d’attente par défaut de 30 secondes.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour