Gpo ne s'applique pas toujours

Bonjour,
Depuis un certain temps j’ai les gpo qui ne s’appliquent pas systématiquement sur tous le parc, y compris le profil itinérant. Il faut redémarrer plusieurs fois ou faire la commande gpupdate /force. La confirmation est faite dans l’observateur d’événement avec des erreurs gpo et netlogon, ID1130,5719

Ce qui est déjà fait :
troubleshooting-erreurs-id-1129-1130

La gpo attendre le réseau et un délai de traitement des gpo à 60 secondes et mises en place.
Le fichier de log netlogon ne révèle pas d’erreur.
Un décalage d’horloge a été trouver de moins d’une minute en les DC, bref la syncro horloge a été refaite.

Avez-vous une piste ou une solution ?

Bonjour,

Voici peut etre une piste : Les clients ne parviennent pas à appliquer la stratégie de groupe au démarrage - Windows Client | Microsoft Learn

Sinon vous pouvez aussi forcer l’attente du réseau, mais cela risque de ralentir l’ouverture des sessions ou peut être essayer le mode synchrone pour les stratégies de groupe.

Les ordinateur sont sur des sites à liaison lente ? ou dans le LAN ?

Romain

Merci pour cette piste, je vais regarder ça.

Les pc sont tous en LAN gigabit.
J’ai remarqué que les pc démarrent normalement sur le DC secondaire.

Je reviens sur ce que j’ai écrit.
Après d’autres long tests.
Des postes identiques, avec la même session, sur 20 machines 4 à 6 n’auront pas de profils obligatoires et des erreurs gpo, après un redémarrage se ne sera pas forcément les mêmes.
Selon le DC où le poste a pris contact ne change rien, les erreurs gpo seront présentes où pas.

J’ai refait des gpo qui présentaient des erreurs et désactivé certaines de confort. Ça n’a rien changé…

Bonjour,

Les problèmes de stratégies de groupe sont présentes que sur les profils itinérants ?

Une solutions qui peut régler le problème également va être de supprimer la mise en cache des stratégies de groupe, par contre cette solution augmenter le temps d’ouverture de session.

Romain

Merci pour l’aide apporté. Sur le parc machine, ce sont des profils obligatoires.
Romain, est-ce bien cela dont il s’agit GPO caching ?
Pour le moment le délai n’est pas d’actualité, il faut dépanner. Faut-il passer sur chaque machine pour supprimer le dossier ?

Le cache des gpo a été désactivé, un test a été effectué avec le DC2 éteint. Aucun changement, elle s’appliquent 1 fois sur 6.