problème windows 2000 Server et GPO

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

problème windows 2000 Server et GPO

Messagepar Boost » 11 Août 2004 17:27

Bonjour à tous,

J'ai monté un serveur WIndows 2000 avec AD+DNS
J'ai crée une nouvelle foret et j'y ai connecté 11 PC dessus...

J'ai mis le programme Wingate 4.2 dessus pour faire un filtrage des sites internet qui sont accéder par des stagiaires (je suis formateur)

Voici la config ip de mon serveur :
Adresse Ip : 192.168.1.200
Masque : 255.255.255.0

Les adresses Ip des clients sont identiques et vont de 192.168.1.210 à 236

mes clients sont configurés tous avec la passerelle suivante : 192.168.1.200
pour le dns, c'est la même adresse IP (192.168.1.200)

Derrière mon serveur, j'ai un routeur d'entreprise (adresse IP : 192.168.1.1) (je ne sais pas lequel car pas d'accès à la salle informatique) qui est connecté sur une liaison ADSL 1024.

J'ai crée une GPO pour pouvoir restreindre l'accès des stagiaires sur les postes clients (BDR, panneau de config, etc...)

L'ennui, c'est que ma GPO ne fonctionne pas... je ne sais pas pourquoi... De plus, je n'ai pas accès au web sur les postes clients...

J'ai réussi à faire la connection à Internet en mettant sur chaque poste client, l'adresse IP 192.168.1.1 pour la passerelle. J'arrive ainsi à filtrer les accès web mais toujours pas de GPO....

Pourriez vous m'aider ? J'ai remué le problème dans tous les sens, mais je ne vois pas le problème...

Seul piste : j'avais ce matin, le message suivant sur le serveur dans l'observateur d'événements :
"Le serveur DNS n'a pas pu ouvrir le socket pour l'adresse 192.168.1.200"
=> c'est l'adresse de mon serveur !!! :(

PS : j'ai monté le serveur hier

J'ai supprimé complètement le service DNS et j'ai recrée les zones correctement. J'ai rebooté le serveur => plus de messages mais toujours pas d'accès avec la GPO

Bouhhh :cry:

merci d'avance pour votre aide

Chris
La Coccinelle, ce n'est pas une voiture, c'est un art de vivre !!!
http://www.flat4ever.com
Avatar de l’utilisateur
Boost
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 260
Inscrit le: 29 Oct 2003 01:00
Localisation: Entre Metz et Nancy, Lorraine

plus d'infos

Messagepar maroux » 11 Août 2004 17:40

Bonjour,

j'ai plusieurs questions :

- Quel est l'OS des tes machines clientes ???

- Pourquoi n'a-tu pas mis un serveur DHCP sur le serveur Win2K plutot que tout paramétrer à la main à l'ancienne ???

- Comment t'y est tu pris pour créer ta GPO ????

- As-tu correctement vérifié les droits du groupe ausquel tu as affecté la GPO ???


@++
Lorsque viendra le peak-oil, nous devrons être beaucoup plus rigoureux dans nos utilisations de la technologie car l'énergie viendra à manquer en cas de gaspillage ...
Avatar de l’utilisateur
maroux
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 168
Inscrit le: 22 Juil 2002 00:00
Localisation: paris

Messagepar Methos_Hi » 11 Août 2004 22:10

Si tu mets l'adresse de la passerelle entreprise au niveau des clients, tu ne filtres plus rien au niveau de ton serveur 2000 en ce qui concerne le trafic.

De plus, le fait que les deux passerelles soient dans le même réseau, c'est pas top sécure.

L'idéal dans ce cas est d'avoir deux interfaces (physiques ou sinon virtuelles) sur ton serveur et deux réseaux bien distincts pour des raisons de sécurités.


Dans tous les cas, vérifie les règles de routages de ton serveur 2000 pour voir s'il est capable de transmettre les requêtes des clients vers le routeur d'entreprise.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Re: plus d'infos

Messagepar Boost » 12 Août 2004 07:43

maroux a écrit:Bonjour,

j'ai plusieurs questions :

- Quel est l'OS des tes machines clientes ???

- Pourquoi n'a-tu pas mis un serveur DHCP sur le serveur Win2K plutot que tout paramétrer à la main à l'ancienne ???

- Comment t'y est tu pris pour créer ta GPO ????

- As-tu correctement vérifié les droits du groupe ausquel tu as affecté la GPO ???


@++


Je suis en "full" 2000 (clients et serveurs)

Je n'ai pas mis de DHCP car je ne suis pas seul sur ce réseau et je ne serais pas le seul à être en DHCP. Donc pour éviter toute confusion, je suis resté en IP fixe. J'ai déjà essayé de me mettre en DHCP mais je me suis connecté sur un autre serveur que le mien...(celui d'un autre formateur qui est connecté sur la même ligne ADSL que moi)

Pour la GPO, j'ai crée une Unité d'organisation (dans AD) à laquelle j'ai ajouté des nouveaux utilisateurs qui ont tous le même profil (type invité) afin d'éviter toute modification de leur part sur les postes.
j'ai ensuite attribué à cette unité une stratégie de groupe avec les options que je voulais. J'ai redémarré ensuite le serveur pour qu'il me prenne en compte les mises à jour (je sais que ce n'est pas forcément nécessaire mais bon...)

Pour les droits, j'ai bien vérifié et ca me semble correct.

Methos_Hi a écrit:Si tu mets l'adresse de la passerelle entreprise au niveau des clients, tu ne filtres plus rien au niveau de ton serveur 2000 en ce qui concerne le trafic.

De plus, le fait que les deux passerelles soient dans le même réseau, c'est pas top sécure.

L'idéal dans ce cas est d'avoir deux interfaces (physiques ou sinon virtuelles) sur ton serveur et deux réseaux bien distincts pour des raisons de sécurités.

Dans tous les cas, vérifie les règles de routages de ton serveur 2000 pour voir s'il est capable de transmettre les requêtes des clients vers le routeur d'entreprise.


En fait, si je mets l'adresse de la passereelle entreprise, j'arrive quand même à filtrer les sites sur lesquels les stagiaires vont grâce au logiciel wingate. Sur les postes clients, j'ai configuré IE vers mon proxy de mon serveur 2000 et grâce à cela, je peux filtrer. L'ennui, c'est que les stagiaires qui s'y connaissent un peu peuvent me le désactiver.

Je vais voir si je peux changer de réseau...
Pour le routage, c'est ok. Ca fonctionne.

Si vous avez d'autres propositions, je suis à votre écoute.

Merci pour votre aide à tous les deux...

Chris
La Coccinelle, ce n'est pas une voiture, c'est un art de vivre !!!
http://www.flat4ever.com
Avatar de l’utilisateur
Boost
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 260
Inscrit le: 29 Oct 2003 01:00
Localisation: Entre Metz et Nancy, Lorraine

Messagepar korosv » 18 Août 2004 22:48

Salut

Tu as un serveur WINS ?
Il me semble que c'est nécessaire d'en avoir un pour les GPO.
Avatar de l’utilisateur
korosv
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 256
Inscrit le: 02 Juil 2003 00:00
Localisation: Saturne

Messagepar Boost » 19 Août 2004 10:08

Non, je n'ai pas de serveur WINS...

je vais essayé de réinstaller complètement le serveur( serveur de tests... pour le moment :wink: )

merci de toutes ces infos...

je vous tiens au jus...

Chris
La Coccinelle, ce n'est pas une voiture, c'est un art de vivre !!!
http://www.flat4ever.com
Avatar de l’utilisateur
Boost
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 260
Inscrit le: 29 Oct 2003 01:00
Localisation: Entre Metz et Nancy, Lorraine


Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron