Gpedit.msc

bonjour
je ne peux pas accéder a mes stratégies de comptes sous gpedit
de la rasion que :
Windows ne peut pas ouvrir la base de données de stratégie locale
Une erreur inconnue s'est produite lors de la tentative d'ouverture de la base de données.
comment je dois procéder?
merci

La KB Microsoft nous donne ceci:

Ne disposant pas des stratégies propres à un serveur, Windows XP appliquent à tous les utilisateurs, administrateurs compris, les restrictions configurées dans la stratégie de groupe. Pour définir des restrictions à un seul ou quelques utilisateurs seulement, procéder comme suit:
Mise en oeuvre des restrictions
Ouvrir une session sur l'ordinateur en tant qu'administrateur.

Ouvrir la stratégie de sécurité locale par Démarrer/Exécuter... (ou Windows+r), saisir gpedit.msc
Une fois la stratégie ouverte, développer la section Configuration utilisateur/Administration/Modèles d'administration.
Configurer les stratégies à appliquer aux utilisateurs en définissant les entrées concernées comme Activées ou Désactivées, selon les besoins (par exemple, Cacher l'icône Favoris réseau sur le Bureau ou Masquer l'icône d'Internet Explorer sur le Bureau).
Attention: ne configurer que les stratégies appropriées afin de ne pas restreindre la capacité des administrateurs à ouvrir une session sur l'ordinateur (et mettre fin à la procédure de configuration de l'ordinateur).
Enregistrer les modifications apportées et fermer la Stratégie de groupe.
Astuce: Si la suppression de la commande Exécuter est l'une des stratégies à restreindre, ne pas passer par gpedit.msc, mais créer une nouvelle console (ouvrir une nouvelle console par Démarrer/Exécuter... (ou Windows+r), saisir mmc. Ajouter le composant Stratégie de groupe procéder à la configuration des restrictions et enregistrer le fichier/stratégie sur le Bureau. Il suffira ensuite de double-cliquer sur son icône pour accéder à la stratégie sans passer par la boîte Exécuter.
Fermer la session en cours et ouvrir une session sur l'ordinateur en tant qu'administrateur.
Vérifier que les modifications sont bien appliquées et fermer la session administrateur
Ouvrir une session sous l'identité de l'utilisateur (ou des utilisateurs) auxquels les stratégies s'appliquent. Les stratégies sont mises en oeuvre dans chaque session ayant été ouverte, y compris l'administrateur.
Remarque : A ce stade, les comptes utilisateurs n'ayant pas ouvert de session sur l'ordinateur n'aura pas de stratégies mises en oeuvre pour ce compte.
Désactivation des restrictions pour le compte administrateur et les sessions non ouvertes au point 8
Fermer la session en cours et ouvrir la session de l'administrateur.
Ouvrir l'explorateur et s'assurer que l'affichage des fichiers et dossiers cachés est autorisé.
Copier sur un support de sauvegarde (autre dossier ou partition/disque, disquette, CD-ROM) le fichier Registry.pol figurant dans le dossier %Systemroot%\System32\GroupPolicy\User\
Ouvrir à nouveau la stratégie locale (gpedit.msc ou la console mmc créée précédemment).
Inverser les restrictions du point 4, à savoir définir en Désactivé les fonctionnalités activées respectivement en Activé celles qui ont été désactivées..
Fermer la console de Stratégie de groupe.
Copier dans le dossier %Systemroot%\System32\GroupPolicy\User le fichier de sauvegarde Registry.pol sauvegardé à l'étape 12 en remplacement du fichier nouvellement créé. Accepter le remplacement.
Fermer la session et ouvrir une session d'utilisateur auquel la stratégie doit avoir été appliquée (la ou les sessions ouvertes au point . Vérifier que les restrictions sont actives.
Fermer la session en cours et ouvrir une session administrateur et vérifier que les modifications initiales ne s'appliquent pas à ce compte.
Note: Les nouveaux comptes d'utilisateurs créés après la procédure, comme ceux qui n'ont pas été ouverts au point 8, ne sont pas concernés par les restrictions.


Restaurer les stratégies d'origine
Pour désactiver les restrictions et rendre aux utilisateurs leurs droits par défaut:
Ouvrir une session en tant qu'administrateur.
Dans l'Explorateur, déplacer, renommer ou supprimer le fichier Registry.pol figurant dans le dossier %Systemroot%\System32\GroupPolicy\User.
Note: Lors de la fermeture de la session ou au redémarrage de l'ordinateur, un fichier registry.pol par défaut est créé par le système de protection des fichiers Windows.
Par Démarrer/Exécuter... (ou Windows+r), saisir gpedit.msc
Double-cliquer sur les entrées définies en Désactivé ou Activé et les définir comme Non configuré.
Fermer la console de Stratégie de groupe et la session.
Toutes les restrictions mises en oeuvre dans le Registre sur la base du fichier registry.pol. Le vérifier en ouvrant à nouveau la session d'administrateur.
Fermer la session d'administrateur et ouvrir une session sous l'identité de chacun des autres utilisateurs afin que les modifications apportées à leurs comptes soient annulées également
Voir fiche technique Microsoft N°293655
http://support.microsoft.com/?id=293655

je trvail sous un win2000 pro
mon probleme c'est celui que j'ai posé au premier message jusqu'a mintenant je n'est pas eu de reponce.
Merci

Pour info, la KB Microsoft donne cela en complément :

Lorsque vous essayez d'ouvrir une stratégie locale, vous recevez le message d'erreur suivant :

Windows ne peut pas ouvrir la base de données de stratégie locale. L'accès à la base de données a été refusé.

Cause
Ce problème se produit si vous avez modifié le paramètre par défaut de tout le groupe et si vous possédez le contrôle total sur le % lecteur % SystemRoot. Pour exemple si vous avoir installer Windows 2000 sur le lecteur D et avoir supprimer le contrôle total.

Résolution
Pour résoudre ce problème, donnez le contrôle total au groupe du % lecteur % SystemRoot.



Pour modifier les autorisations de fichiers et de dossiers Par exemple, si vous souhaitez restreindre l'accès à un dossier de sorte à ce que le groupe A et le groupe B puissent visualiser le dossier mais pas le supprimer, suivez les étapes suivantes pour ajouter les deux groupes et leur refuser les autorisations d'écriture. Pour modifier les autorisations de fichiers et de dossiers

1.Cliquez sur Démarrer, pointez sur Programmes, pointez sur Accessoires, puis cliquez sur Explorateur Windows, puis localisez le fichier ou le dossier pour lequel vous souhaitez définir des autorisations.

2.Cliquez avec le bouton droit sur le dossier ou le fichier, cliquez sur Propriétés, puis cliquez sur l'onglet Sécurité.

3.Pour configurer les autorisations d'un nouveau groupe ou d'un nouvel utilisateur, cliquez sur Ajouter. Tapez le nom du groupe ou de l'utilisateur pour lequel vous souhaitez définir des autorisations en utilisant le format nom_de_domainenom, puis cliquez sur OK.

4.Pour modifier ou supprimer les autorisations d'un nouveau groupe ou d'un utilisateur existant, cliquez sur le nom du groupe ou de l'utilisateur.

5.Cliquez sur Autoriser ou Refuser pour chaque autorisation que vous souhaitez accorder ou refuser, le cas échéant. Ou bien cliquez sur Supprimer pour supprimer le groupe ou l'utilisateur de la liste des autorisations.

Pour modifier des autorisations spéciales
Si vous avez besoin de contrôler les autorisations de manière plus ciblée, vous pouvez modifier les autorisations spéciales. Dans cet exemple, supposons que vous avez partagé un dossier et que vous avez autorisé l'accès aux groupes A et B. Cependant, vous ne voulez pas que le groupe A puisse créer des dossiers dans le dossier partagé. Vous pouvez exclure l'autorisation spéciale Création de fichiers / Écriture de données des autorisations d'écriture pour le groupe A. Pour modifier les autorisations spéciales :

1.Cliquez sur Démarrer, pointez sur Programmes, pointez sur Accessoires, puis cliquez sur Explorateur Windows, puis localisez le fichier ou le dossier pour lequel vous souhaitez définir des autorisations.

2.Cliquez avec le bouton droit sur le dossier ou le fichier, cliquez sur Propriétés, puis cliquez sur l'onglet Sécurité.

3.Cliquez sur Avancée, puis effectuez l'une des étapes suivantes :


Pour configurer des autorisations spéciales pour un nouveau groupe ou un nouvel utilisateur, cliquez sur Ajouter. Dans la zone Nom, tapez le nom de l'utilisateur ou du groupe en utilisant le format nom_de_domainenom. Lorsque vous avez terminé, cliquez sur OK pour ouvrir automatiquement la boîte de dialogue Entrée d'autorisation.

Pour afficher ou modifier les autorisations spéciales d'un groupe ou d'un utilisateur existant, cliquez sur le nom du groupe ou de l'utilisateur puis sur Afficher/Modifier.

Pour supprimer un groupe ou un utilisateur et ses autorisations spéciales, cliquez sur le nom du groupe ou de l'utilisateur puis cliquez sur Supprimer. Si le bouton Supprimer n'est pas disponible, cliquez sur la case à cocher Permettre aux autorisations pouvant être héritées... pour la désactiver. Le dossier ou le fichier n'héritera plus des autorisations. Ignorez les étapes 4 à 6.

4.Dans la boîte de dialogue Entrée d'autorisation, cliquez sur les éléments auxquels vous souhaitez appliquer les autorisations dans Appliquer à, le cas échéant. Notez bien que Appliquer à n'est disponible que pour les dossiers.

5.Dans Autorisations, cliquez sur Autoriser ou Refuser pour chaque autorisation.

6.Si vous souhaitez que les fichiers et les sous-dossiers de l'arborescence héritent de ces autorisations, cliquez sur la case à cocher Appliquer ces autorisations pour l'activer.

Si les cases à cocher sous Autorisations ne sont pas disponibles ou si le bouton Supprimer est indisponible, cela signifie que le fichier ou le dossier a hérité des autorisations de son dossier parent.

Mr
merci d'abord pour toutes les explications mais mon lecteur à un control total par tout le monde malgré ça le probleme pérsiste, pour bien vous clarifier les choses c'est juste sous la console msc secpol au niveau des stratégies de comptes lorsque je veux ouvrir les stratégies de mots de passe ainsi que la stratégie de verouillage de compte et les stratégies locales un message mindique que:

Windows ne peut pas ouvrir la base de données de stratégie locale.
Une erreur inconnue s'est produite lors de la tentative d'ouverture de la base de données.
Merci encore

Stratégie de groupe


Dans le panneau de gauche on trouve deux arborescences à la suite :
la première concerne l'ordinateur (branche HKLMSoftware...)
la seconde concerne l'utilisateur (branche HKCUSoftware...)
Dans le panneau de droite on trouve les stratégies relatives à la branche sélectionnée à gauche.
Un double-clic sur l'une des stratégies provoque l'ouverture d'une boite dialogue à 2 onglets :
le 1er permet d'activer ou désactiver la stratégie


le 2ème affiche de l'aide sur la stratégie

Les stratégies définies à l'aide de GPEDIT s'appliquent à tous les utilisateurs, administrateurs inclus., ce qui peut s'avérer très gênant!
Voici une méthode pour remédier à ce problème :
Ouvrir une session en tant qu'administrateur.
Lancer GPEDIT.MSC, et définir les stratégies voulues (en étant prudent cependant, afin qu'ultérieurement on ne se trouve pas en situation de blocage total. Par exemple l'accès à MMC.EXE ne devra en aucun cas être interdit!) .
Quitter GPEDIT.
Fermer la session.
Répéter pour TOUS les comptes (administrateur compris) la séquence suivante :
Ouvrir une session.
En effet, le fait d'ouvrir une session provoque l'application des stratégies (et inversement, tant qu'un compte n'a pas ouvert de session, les stratégies ne sont pas encore appliquées).
Fermez la session
Ouvrir une session en tant qu'administrateur.
Copier le fichier %Systemroot%System32GroupPolicyUserRegistry.pol dans un dossier quelconque (autre partition, disquette, ...).
Relancer GPEDIT.MSC, et annuler les stratégies définies que l'on ne veut pas voir appliquées aux comptes administrateurs.
Quitter GPEDIT
Copier le fichier Registry.pol sauvegardé dans le dossier %Systemroot%System32GroupPolicyUser. Cette opération va écraser le fichier créé lors de la désactivation des stratégies. Si le système demande de confirmer le remplacement du fichier existant, répondre Oui.
Fermer la session.
Ouvrir une session en tant qu'administrateur. Les stratégies définies ne sont pas appliquées.
Fermer la session.
Ouvrir une session en tant qu'utilisateur ordinaire. Les stratégies définies sont appliquées.



.

mettez la commande suivante dans executer pour proceder à une reparation de la base de donnees de strategie de groupe.
"esentutl /p %windir%\security\database\secedit.sdb".

Merci bien Mr azerty ça marche tres bien ton truc vraiment c'est la seule solution.