Problème de désactivation des profils d'itinérance sur les utilisateurs groupés

J'ai de gros problèmes pour qu'un groupe d'utilisateurs cesse d'utiliser des profils itinérants.

Comme prévu, j'ai activé les profils d'itinérance dans tout le domaine. - Mais je procède à un filtrage par GPO, en limitant la portée. À l'origine, j'avais défini les utilisateurs authentifiés pour l'itinérance, mais comme le domaine s'est étendu sur plusieurs sites, j'ai limité le champ d'application aux personnes qui se trouvent près du bureau central.

Le GPO que j'ai lié a filtré un groupe que j'ai créé et qui comprend des utilisateurs que je ne veux pas avoir de profils itinérants. Cette GPO se trouve à la racine du domaine, avec le paramètre "Forced" activé, de sorte qu'elle devrait remplacer tout paramètre inférieur. *Par ailleurs, il s'agit de la SEULE GPO dont le paramètre "Forced" est activé pour le moment.

Je sais que la GPO fonctionne, car je peux voir les paramètres de registre d'origine d'un utilisateur qui s'est connecté sous des profils itinérants - et lorsque ce même utilisateur se connecte après que j'ai apporté les modifications à la stratégie de groupe, le registre reflète un profil local.

Mais malheureusement, même après avoir effectué ces réglages, l'utilisateur se voit attribuer un profil itinérant sur l'un des serveurs.

Un résultat de gpresult de ce même compte utilisateur (après la mise à jour du gpo) est indiqué dans le bloc de code ci-dessous. Vous pouvez voir en haut de cette sortie, qu'il s'agit en fait d'un profil itinérant. - Et bien sûr, sur le serveur qui héberge le partage de fichiers pour les profils itinérants, il crée un dossier pour l'utilisateur dès qu'il se connecte.

À des fins de test, j'ai supprimé toutes les copies du profil de l'utilisateur, itinérant et local. Mais le problème est toujours là. - Il semble donc que je manque quelque chose dans les paramètres de la stratégie de groupe à plus grande échelle.

Quelqu'un pourrait-il m'indiquer ce qui m'échappe ?

*****gpresult /r*****

Outil de résultat de la politique de groupe du système d'exploitation Microsoft (R) Windows (R) v2.0 Copyright (C) Microsoft Corp. 1981-2001

Créé le 15/5/2010 à 8:59:00 AM

Données RSOP pour ********** sur ***** : Mode de journalisation

Configuration du système d'exploitation : Poste de travail membre Version du système d'exploitation : 6.1.7600 Nom du site : N/A Profil d'itinérance : \***** \profiles $***** Profil local : C:\Users ***** Connecté sur une liaison lente ? Non

PARAMÈTRES DE L'UTILISATEUR

CN=*****,OU=*****,OU=*****,OU=*****,DC=*****,DC=*****

Last time Group Policy was applied: 5/15/2010 at 8:52:02 AM
Group Policy was applied from:      *****.*****.com
Group Policy slow link threshold:   500 kbps
Domain Name:                        USSLINDSTROM
Domain Type:                        Windows 2000

Applied Group Policy Objects
-----------------------------
    ForceLocalProfilesOnly
    InternetExplorer_*****
    GlobalPasswordPolicy

The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
    DAgentFirewallExceptions
        Filtering:  Denied (Security)

    WSAdmin_*****
        Filtering:  Denied (Security)

    NetlogonFirewallExceptions
        Filtering:  Not Applied (Empty)

    NetLogon_*****
        Filtering:  Denied (Security)

    WSUSUpdateScheduleManualInstall
        Filtering:  Denied (Security)

    WSUSUpdateScheduleDaily_0300
        Filtering:  Denied (Security)

    WSUSUpdateScheduleThu_0100
        Filtering:  Denied (Security)

    AlternateSSLFirewallExceptions
        Filtering:  Denied (Security)

    SNMPFirewallExceptions
        Filtering:  Denied (Security)

    WSUSUpdateScheduleSun_0100
        Filtering:  Denied (Security)

    SQLServerFirewallExceptions
        Filtering:  Denied (Security)

    WSUSUpdateScheduleTue_0100
        Filtering:  Denied (Security)

    WSUSUpdateScheduleSat_0100
        Filtering:  Denied (Security)

    DisableUAC
        Filtering:  Denied (Security)

    ICMPFirewallExceptions
        Filtering:  Denied (Security)

    AdminShareFirewallExceptions
        Filtering:  Denied (Security)

    GPRefreshInterval
        Filtering:  Denied (Security)

    ServeRAIDFirewallExceptions
        Filtering:  Denied (Security)

    WSUSUpdateScheduleFri_0100
        Filtering:  Denied (Security)

    BlockFirewallExceptions(8400-8410)
        Filtering:  Denied (Security)

    WSUSUpdateScheduleWed_0100
        Filtering:  Denied (Security)

    Local Group Policy
        Filtering:  Not Applied (Empty)

    WSUS_*****
        Filtering:  Denied (Security)

    LogonAsService_Idaho
        Filtering:  Denied (Security)

    ReportServerFirewallExceptions
        Filtering:  Denied (Security)

    WSUSUpdateScheduleMon_0100
        Filtering:  Denied (Security)

    TFSFirewallExceptions
        Filtering:  Denied (Security)

    Default Domain Policy
        Filtering:  Not Applied (Empty)

    DenyServerSideRoamingProfiles
        Filtering:  Denied (Security)

    ShareConnectionsRemainAlive
        Filtering:  Denied (Security)

The user is a part of the following security groups
---------------------------------------------------
    Domain Users
    Everyone
    BUILTIN\Users
    BUILTIN\Administrators
    NT AUTHORITY\INTERACTIVE
    CONSOLE LOGON
    NT AUTHORITY\Authenticated Users
    This Organization
    LOCAL
    *****Users
    VPNAccess_*****
    NetAdmin_*****
    SiteAdmin_*****
    WSAdmin_*****
    VPNAccess_*****
    LocalProfileOnly_*****
    NetworkAdmin_*****
    LocalProfileOnly_*****
    VPNAccess_*****
    NetAdmin_*****
    Domain Admins
    WSAdmin_*****
    WSAdmin_*****
    *****
    *****
    Schema Admins
    *****
    Enterprise Admins
    Denied RODC Password Replication Group
    High Mandatory Level