none
Problema con GPO

    Domanda

  • Buongiorno a tutti,
    in un aula con 30 PC identici dopo un cambio di dominio solo uno di questi presenta uno strano problema: effettua correttamente il login, riconosce l'utente, il gruppo di appartenenza ecc ma non c'è verso che vengano applicate le GPO.

    Il registro eventi riporta l'errore ID 1001 Origine SceCli (Impossibile accedere al modello. e poi il percorso del file GptTmpl.inf nella cartella sysvol) nella sezione Applicazione e gli errori ID 1096 (Group Policy) nella sezione sistema dove sono presenti anche  degli avvisi (ID 134 Time-Service e ID 1014 DNS Clients Events) immagino legati tutti allo stesso problema.

    I passi che ho già provato a fare sono:

    • verificare gli attributi del PC in AD -> identico agli altri
    • rimuovere il PC dal dominio e dall'AD e rifare il join -> nessun cambiamento
    • verificare lo stato dei servizi comparandoli con quelli di un altro PC -> identici
    • verificare un po' a casaccio il registro comparandolo per quanto possibile con quello di un altro PC -> tranne l'history delle GPO sembra tutto identico.

    Ho esaurito le mie idee e sono in cerca di nuove :)

    Grazie in anticipo
    Matteo

    martedì 5 giugno 2018 06:53

Risposte

Tutte le risposte

  • Se è solo un computer non fai prima a riclonarlo?
    Immagino che questi computer siano stati tutti preparati da un'unica immagine....
    martedì 5 giugno 2018 07:52
    Moderatore
  • Ciao Fabrizio e grazie mille per la risposta.

    E' una possibilità che avevo considerato ma mi sarebbe piaciuto provare a capire dove sta l'inghippo. Ovviamente se non trovo una soluzione a breve sarà quello che farò (anche se non l'ho mai fatto ma immagino non sia niente di troppo complesso).

    I PC sono arrivati (parecchi anni fa) con SO e Office già precaricati, quindi al momento non dispongo di un'immagine.

    Dici di lasciar perdere e andare subito di clonazione? Hai forse un tutorial da consigliarmi?

    martedì 5 giugno 2018 07:58
  • Ciao Matteo, mi insospettisce il time service. Quanto da te descritto potrebbe essere dovuto ad un disallineamento tra l'orario del Domain Controller e l'orario del client. Esegui una verifica in tal senso, eventualmente allinea l'orario del client a quello del Domain Controller e riavvialo. Una volta eseguito il riavvio esegui un gpresult /Z per verificare l'applicazione delle GPO.

    Saluti
    Nino


    www.testerlab.it

    martedì 5 giugno 2018 08:35
    Moderatore
  • Ciao Nino, io credo che il problema del time service sia più un effetto che una causa, però sono parecchio ignorante in materia e ho fatto comunque una prova.

    L'ora del PC era identica a quella di ogni altra macchina. L'ho spostata indietro di 1 ora e ho dato il comando NET TIME /domain:myDomain /SET /Y e si è sincronizzata. Al riavvio purtroppo la situazione non è cambiata (non ci sono gli avvisi riguardo time service e DSN ma gli errori sulle GPO sì).

    Ti do un'altra informazione, non so se può servire. Siamo in una scuola e sul PC del docente è installato Veyon (successore di iTalc, non so se conosci, un sw che attraverso una coppia di chiavi pubblica/privata permette tra le altre cose di monitorare le attività degli studenti). Questa applicazione non funziona sul PC incriminato e quando il docente l'attiva fa apparire sul PC stesso una popup con la dicitura "il docente (ip:x.y.w.z) ha provato ad accedere a questo computer ma non è riuscito ad autenticarsi".

    Intanto ti ringrazio tantissimo e mentre aspetto se hai qualcosa da suggerirmi, mi studio come fare a clonare l'installazione da un altro PC identico.

    Ciao!

    martedì 5 giugno 2018 09:57
  • Ciao Matteo, per essere sicuri che non si tratti di un problema di autenticazione potresti mettere il client in workgroup per poi rimetterlo a dominio. Se anche questa soluzione non funziona direi che la clonazione è la strada più veloce.

    Saluti
    Nino


    www.testerlab.it

    martedì 5 giugno 2018 10:31
    Moderatore
  • Ciao Nino, questa era una delle prime cose che avevo provato a fare ma non aveva funzionato. Vado di clonazione.

    Quale strada mi consigli di seguire? Strumenti di Windows (se ce ne sono) o software terzi?


    • Modificato video68 venerdì 8 giugno 2018 06:09 sbaglio di persona :)
    martedì 5 giugno 2018 10:56
  • E' indifferente, ma in ogni caso dovresti eseguire sysprep (processo di generalizzazione) sull'immagine di installazione.

    Forse conviene preparare direttamente una base da utilizzare per tutti i computer del laboratorio, se non sono mai stati formattati credo che ne abbiano bisogno...

    martedì 5 giugno 2018 15:15
    Moderatore
  • Ciao Fabrizio, questa guida: www.danielelonghi.com/wp-content/uploads/2010/06/Creazione-Immagine-Windows-7.pdf sembra perfetta per il mio caso e la sto seguendo passo passo tranne per la sezione d'installazione di Windows 7, ho però un problema: quando sul computer di riferimento cerco di acquisire l'immagine generalizzata il comando imagex si blocca per spazio insufficiente sulla chiavetta che è da 32GB, il massimo consentito per partizioni FAT32, necessario visto che nella preparazione della pen drive devo dare il comando format fs=fat32 quick.

    Qualche suggerimento?

    venerdì 8 giugno 2018 06:09
  • Una volta generalizzata l'immagine con sysprep puoi clonarla anche con software di terze parti, non è obbligatorio utilizzare gli strumenti Microsoft. Se vuoi utilizzarli comunque dovresti creare una pendrive bootable Windows PE con una partizione aggiuntiva NTFS, qui trovi la procedura:
    https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/winpe--use-a-single-usb-key-for-winpe-and-a-wim-file---wim#span-idcreateamultiplepartitionusbdrivespanoption-1-create-a-multiple-partition-usb-drive

    Vedi anche:
    https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/winpe-create-usb-bootable-drive

    NB: Windows PE basato su Windows 10 supporta anche immagini Windows 7.
    venerdì 8 giugno 2018 10:09
    Moderatore
  • Alla fine ho utilizzato software di terze parti e tutto si è risolto.

    Grazie ad entrambi per il vostro preziosissimo aiuto!

    Buona estate
    Matteo

    giovedì 14 giugno 2018 06:50