Comment puis-je effacer les traces de la redirection de dossiers de la stratégie de domaine par défaut

Windows Server & IT Pro Active Directory & Entra ID
,
1

J’ai pris la relève d’un prestataire informatique externe et j’ai trouvé un problème maintenant que nous commençons une migration vers Windows 7. Quelqu’un a décidé de configurer la redirection de dossiers dans la Default Domain Policy. J’ai depuis configuré la redirection dans une autre stratégie au niveau de l’OU.

Quoi que je fasse, les systèmes Windows 7 ne récupèrent que les paramètres de redirection de dossiers de la Default Domain Policy. Je reçois constamment des entrées dans le journal des événements indiquant que les dossiers précédemment redirigés “doivent être redirigés” avec un statut de 0x80000004. D’après ce que je peux comprendre, cela signifie simplement qu’ils sont redirigés localement.

Existe-t-il un moyen d’effacer cette section de la GPO pour qu’elle ne soit plus là ? J’hésite à essayer de réinitialiser la stratégie de domaine par défaut aux valeurs par défaut complètes.

***MISE À JOUR 26/06

J’ai découvert que la condition suivante s’était produite et causait le problème ici. J’avais déjà mis en place les nouvelles stratégies pour les clients, et pour une raison quelconque, XP fonctionnait très bien, Windows 7 refusait de traiter. La DDP était forcée. À cause de cela, et du fait que les stratégies de redirection de dossiers étaient configurées pour rediriger vers le profil local lors de la suppression, cela forçait les clients à reprendre ses paramètres de “redirection vers le local”.

Conditions requises pour recréer le problème.
-Créez une nouvelle OU de test et une stratégie.
-Créez quelques paramètres de redirection de dossiers, configurez-les pour rediriger vers le local lors de la suppression.
-Supprimez les paramètres de cette GPO.
-Actualisez votre vue de la GPO et vérifiez les paramètres.
-Vous remarquerez que les paramètres affichent des entrées “non configuré” pour la redirection de dossiers.
-Forcez cette GPO.
-Créez une autre sous-OU.
-Créez une GPO liée à cette sous-OU et configurez quelques paramètres de redirection de dossiers.
-Observez comment le paramètre “non configuré” de la GPO forcée remplace la stratégie que vous venez de définir.

J’ai dû relier la DDP à toutes les OU qui ont “bloquer l’héritage” activé, et désactiver l’option “forcé” sur la DDP comme solution de contournement. J’aimerais réactiver le forçage de la DDP, mais tant que je ne peux pas effacer les traces des paramètres de redirection de dossiers de la DDP, je pense que je suis bloqué.

2

Pour supprimer les paramètres de redirection de dossiers d’une GPO correctement, vous devez :

  • Comme mentionné par d’autres personnes ici, supprimer le dossier Documents and Settings sous \\domain\sysvol\Policies\{GPO GUID}\User et les fichiers fdeploy.ini et fdeploy1.ini qu’il contient.

Cependant, en soi, cela va perturber l’éditeur GPO car il pense toujours qu’il y a une stratégie de redirection de dossiers attachée à la GPO. Pour résoudre cela, vous devez supprimer l’association entre la GPO et les extensions de stratégie de groupe de redirection de dossiers (il y en a deux, l’une qui active l’édition de la redirection de dossiers dans l’éditeur GPO, l’autre active le traitement réel de la stratégie de redirection de dossiers) :

Ouvrez Utilisateurs et ordinateurs AD. Activez les Fonctionnalités avancées (Affichage->Fonctionnalités avancées). Naviguez vers System->Policies->{GPO GUID}. Faites un clic droit sur {GPO GUID}, choisissez Propriétés. Dans la boîte de dialogue qui s’affiche, basculez vers Éditeur d'attributs. Descendez jusqu’à gPCUserExtensionNames, et double-cliquez dessus.

Cela fera apparaître une boîte de dialogue avec une longue zone de saisie de texte et un ensemble de GUID. Cet attribut définit la liste des extensions GP associées à cette GPO dans le contexte Utilisateur. Juste au-dessus, vous verrez l’attribut associé gPCMachineExtensionNames qui définit les extensions GP associées dans le contexte Machine de la GPO.

Supprimez l’entrée suivante de gPCUserExtensionNames : [{25537BA6-77A8-11D2-9B6C-0000F8080861}{88E729D6-BDC1-11D1-BD2A-00C04FB9603F}]

Notez que les extensions GP associées sont regroupées par crochets [].

Ne touchez pas aux autres entrées de l’attribut, sinon vous casserez d’autres fonctionnalités de la GPO.

Cliquez sur OK, et c’est terminé.

Si vous êtes curieux de savoir quelle extension GP est associée à chaque GUID, utilisez simplement regedit pour rechercher ce GUID dans le registre - par exemple essayez de rechercher 25537BA6-77A8 ou 88E729D6-BDC1.