Windows : Fin de droits de session ?
boulate
Messages postés
14
Statut
Membre
-
olivier -
olivier -
Bonjour :D
Je me permets de poster ici car j'ai un probleme récurent sur mon réseau :
- J'ai environ 100 postes de travail
- Une 10ene des serveurs
- Un controleur de domaine sous Windows 2000 Version 5, build 2195, SP3, qui gere mon domaine sous AD.
- Tous les utilisateurs se connectent sur le domaine.
Mon probleme est le suivant :
- Apres un certain temps de connection (jamais le meme, ca peut etre 5 minutes comme 6 heures), les clients sous XP (pas ce genre de probleme visiblement pour ceux sous 98 et Linux, ou pas de retour de leur part, probable aussi), ne peuvent plus se connecter à mes serveurs (au niveau client, pas serveur. Une seul personne est touchée, et ne peux plus se connecter, peut etre parfois deux, mais ce n'est pas tout le parc qui se retrouve "bloqué").
- Tout peut etre pingé dans les deux sens.
- Si j'essaye d'ouvrir un lecteur réseau, j'ai ce message d'erreur :
http://noo0b.free.fr/erreur_reseau/lecteur_reseau.jpg
- Si je veux imprimer, j'ai ce message :
http://noo0b.free.fr/erreur_reseau/impression.jpg
- Impossible de me connecter à un serveur via "\\nomserveur" dans l'explorer, il me met une fenetre d'authentification, qu'il refuse car le nom est le meme que celui de ma session :
http://noo0b.free.fr/erreur_reseau/Session.jpg
Le seul moyen est alors de fermer et de redémarrer la session de l'utilisateur, et tout se passe à nouveau bien ...
Savez vous à quoi cela peut etre due ?
Comment regler le probleme ?
En gros, je suis toujours sur le reseau, mais je n'ai plus aucun droit ...
Merci d'avance :D
(PS : Je suis admin réseau dans cette societé depuis seulement 2 mois ... ce n'est donc pas moi qui ai monté ce serveur. Peut etre une configuration dont je n'ai pas connaissance, mais la je suis un peu perdu) :s
Je me permets de poster ici car j'ai un probleme récurent sur mon réseau :
- J'ai environ 100 postes de travail
- Une 10ene des serveurs
- Un controleur de domaine sous Windows 2000 Version 5, build 2195, SP3, qui gere mon domaine sous AD.
- Tous les utilisateurs se connectent sur le domaine.
Mon probleme est le suivant :
- Apres un certain temps de connection (jamais le meme, ca peut etre 5 minutes comme 6 heures), les clients sous XP (pas ce genre de probleme visiblement pour ceux sous 98 et Linux, ou pas de retour de leur part, probable aussi), ne peuvent plus se connecter à mes serveurs (au niveau client, pas serveur. Une seul personne est touchée, et ne peux plus se connecter, peut etre parfois deux, mais ce n'est pas tout le parc qui se retrouve "bloqué").
- Tout peut etre pingé dans les deux sens.
- Si j'essaye d'ouvrir un lecteur réseau, j'ai ce message d'erreur :
http://noo0b.free.fr/erreur_reseau/lecteur_reseau.jpg
- Si je veux imprimer, j'ai ce message :
http://noo0b.free.fr/erreur_reseau/impression.jpg
- Impossible de me connecter à un serveur via "\\nomserveur" dans l'explorer, il me met une fenetre d'authentification, qu'il refuse car le nom est le meme que celui de ma session :
http://noo0b.free.fr/erreur_reseau/Session.jpg
Le seul moyen est alors de fermer et de redémarrer la session de l'utilisateur, et tout se passe à nouveau bien ...
Savez vous à quoi cela peut etre due ?
Comment regler le probleme ?
En gros, je suis toujours sur le reseau, mais je n'ai plus aucun droit ...
Merci d'avance :D
(PS : Je suis admin réseau dans cette societé depuis seulement 2 mois ... ce n'est donc pas moi qui ai monté ce serveur. Peut etre une configuration dont je n'ai pas connaissance, mais la je suis un peu perdu) :s
A voir également:
- Windows : Fin de droits de session ?
- Clé windows 8 - Guide
- Montage video gratuit windows - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Windows ne démarre pas - Guide
- Restauration systeme windows 10 - Guide
4 réponses
Bonjour,
Moui, Kerberos paraît une bonne voie.
Vérifie aussi les dérives horaires. IL faut que tous les postes 2000/xp soient synchronisés sur l'horloge du domaine (service d'horloge w32time en marche partout) ; et aussi que les serveurs soient synchrones (de préférence qu'ils pointent vers un seul d'entre eux, qui lui même peut être, ou pas, synchronisé avec une référence horaire publique NTP sur Internet).
Commandes utiles:
NET TIME en particulier /QUERYSNTP
w32tm
Si tu as une machine qui dérive (courant avec des serveurs comme ceux que tu décris), les deux interlocuteurs qui sont séparés de plus de x secondes ne peuvent plus s'authentifier en Kerberos (protocole de base pour NT5) et tu as le comportement décrit. Cela n'apparaît pas avec 9x ou Linux qui utilisent un autre protocole (LanManager).
PS : j'espère que SP3 est une faute de frappe, que tes serveurs sont bien en SP4 et qui plus est à jour...
Moui, Kerberos paraît une bonne voie.
Vérifie aussi les dérives horaires. IL faut que tous les postes 2000/xp soient synchronisés sur l'horloge du domaine (service d'horloge w32time en marche partout) ; et aussi que les serveurs soient synchrones (de préférence qu'ils pointent vers un seul d'entre eux, qui lui même peut être, ou pas, synchronisé avec une référence horaire publique NTP sur Internet).
Commandes utiles:
NET TIME en particulier /QUERYSNTP
w32tm
Si tu as une machine qui dérive (courant avec des serveurs comme ceux que tu décris), les deux interlocuteurs qui sont séparés de plus de x secondes ne peuvent plus s'authentifier en Kerberos (protocole de base pour NT5) et tu as le comportement décrit. Cela n'apparaît pas avec 9x ou Linux qui utilisent un autre protocole (LanManager).
PS : j'espère que SP3 est une faute de frappe, que tes serveurs sont bien en SP4 et qui plus est à jour...
Il semble que le ticket Kerberos semble expiré et qu'il n'y a pas de renouvellement qui est fait, ce qui rend toute session utilisateur non reconnue auprès du serveur...
Essaye de voir du côté des Outils d'administration, Stratégies de sécurité du domaine, dans Account Policies / Stratégies Kerberos s'il n'y a pas quelquechose de louche dans les valeurs.
Essaye de voir du côté des Outils d'administration, Stratégies de sécurité du domaine, dans Account Policies / Stratégies Kerberos s'il n'y a pas quelquechose de louche dans les valeurs.
Biensouvent ce genre de problème vient de la reconnexion des lecteurs réseau ou des imprimantes réseaux. Après plusieurs tentatives, cela bloque automatiquement le compte utilisateur
Remède vérifier que les connections contiennent bien le bon nom d'utilisateur et le mot de passe afin que lors d'une tentative de connexion, la connexion ne soit pas refusée
Remède vérifier que les connections contiennent bien le bon nom d'utilisateur et le mot de passe afin que lors d'une tentative de connexion, la connexion ne soit pas refusée
