Projet

Général

Profil

Scénario #36321

EOLE 2.10 : test Jonction domain Windows en erreur, mais les tests installMinion.ps1 fonctionnent, pb GPO

Ajouté par Gilles Grandgérard il y a plus d'un an.

Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
Echéance:
% réalisé:

0%

Points de scénarios:
-
Estimation basée sur la vélocité:
Release:
EOLE 2.10.0
Liens avec la release:
Auto

Description

Si on fait un jonction sans passer par l'installMinion.ps1/exe, il semble que les dernières versions de Windows ont besoin de droits particuliers pour se joindre à un module EOLE 2.10.
Le script installMinion.ps1 ne se lance pas dans la GPO.

Le debug des GPO donne le texte suivant :

8006 Le traitement périodique de la stratégie a été effectué pour l’ordinateur %3 en %1 secondes.                      
8007 Le traitement périodique de la stratégie a été effectué pour l’utilisateur %3 en %1 secondes.                     
8007 Le traitement périodique de la stratégie a été effectué pour l’utilisateur %3 en %1 secondes.                     
8016 L’extension %1 (%2) demande un processus en mode synchrone.                                                       
9001 Cet ordinateur est configuré pour récupérer les fichiers de stratégie de groupe d'un partage de fichiers d'une    
     manière non sécurisée.                                                                                            

     Chemin d'accès UNC : %1                                                                                           
     Authentification mutuelle appliquée : %2                                                                          
     Intégrité appliquée : %3                                                                                          

     Aide : Le chemin d'accès UNC contient des scripts d'ouverture de session et/ou des fichiers qui contrôlent les    
     stratégies de sécurité du système. Microsoft recommande de configurer Windows pour demander à la fois             
     l'authentification mutuelle et l'intégrité lors de l'accès aux fichiers sur ce chemin d'accès UNC.                

     Pour plus d'informations sur la manière de configurer les ordinateurs Windows pour demander des vérifications de  
     sécurité supplémentaires lors de l'accès à des chemins d'accès UNC spécifiques, rendez-vous à l'adresse           
     http://support.microsoft.com/kb/3000483.

A voir :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths" "\\*\NETLOGON" "RequireMutualAuthentication=1, RequireIntegrity=1"

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths" "\\*\SYSVOL" "RequireMutualAuthentication=1, RequireIntegrity=1"

ATTENTION: Les valeurs sont à 1, dans les anciens BAT win10, nous les placions à "0"

Cf. : https://dev-eole.ac-dijon.fr/jenkins/job/2.10.0/job/test-aca-dc1-joindomain-win10-2.10.0-amd64/ws/ws/aca.pc-1416425/Microsoft-Windows-GroupPolicy.log

Formats disponibles : Atom PDF