Authentification impossible compte administrateur domaine
Fermé
sarusman
Messages postés
154
Date d'inscription
mardi 17 juillet 2012
Statut
Membre
Dernière intervention
29 septembre 2017
-
18 nov. 2015 à 13:46
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 - 18 nov. 2015 à 17:21
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 - 18 nov. 2015 à 17:21
A voir également:
- Authentification impossible compte administrateur domaine
- Créer un compte gmail - Guide
- Supprimer compte instagram - Guide
- Créer un compte google - Guide
- Mot de passe administrateur - Guide
- Impossible de récupérer mon compte gmail - Guide
6 réponses
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
Modifié par kelux le 18/11/2015 à 14:08
Modifié par kelux le 18/11/2015 à 14:08
Bonjour,
Dans un premier temps, un conseil d'amis :
NE VOUS CONNECTEZ JAMAIS AVEC LE COMPTE ADMIN DU DOMAINE.
Voila !
Et Surtout on ne se connecte JAMAIS avec ce compte sur une machine cliente - JAMAIS JAMAIS JAMAIS.
Imaginez un virus sur le poste, qui s'exécute avec les droits du compte ? Le désastre, vous pouvez déjà commencer votre nouvelle recherche d'emploi ...
-
Donc ce n'est pas un problème de "droits" ; je suis sur que si vous essayez de vous connecter avec un autre compte utilisateur vous aurez le même problème (un compte qui n'a jamais ouvert de session sur cette station).
C'est un problème réseau, et notamment de DNS. La machine cliente n'arrive pas à contacter/trouver un controleur de domaine pour authentifier le compte utilisateur lors de la saisie du mot de passe.
Vérifiez les paramètres réseaux TCP/IP de cette station : et testez la résolution DNS et le PING vers le domaine.
-
Explication : pourquoi l'utilisateur arrive toujours à ouvrir sa session ?
Il s'agit d'un "cache" qui stocke le hash du mot de passe de l'utilisateur.
Donc lorsque la station n'a plus accès au réseau/domaine, il est toujours possible d'ouvrir une session car le mot de passe est "comparé" au cache.
Déconnectez le cable réseau de la machine, vous verrez qu'il se connectera toujours, alors que d'autres non ...
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
Dans un premier temps, un conseil d'amis :
NE VOUS CONNECTEZ JAMAIS AVEC LE COMPTE ADMIN DU DOMAINE.
Voila !
Et Surtout on ne se connecte JAMAIS avec ce compte sur une machine cliente - JAMAIS JAMAIS JAMAIS.
Imaginez un virus sur le poste, qui s'exécute avec les droits du compte ? Le désastre, vous pouvez déjà commencer votre nouvelle recherche d'emploi ...
-
Donc ce n'est pas un problème de "droits" ; je suis sur que si vous essayez de vous connecter avec un autre compte utilisateur vous aurez le même problème (un compte qui n'a jamais ouvert de session sur cette station).
C'est un problème réseau, et notamment de DNS. La machine cliente n'arrive pas à contacter/trouver un controleur de domaine pour authentifier le compte utilisateur lors de la saisie du mot de passe.
Vérifiez les paramètres réseaux TCP/IP de cette station : et testez la résolution DNS et le PING vers le domaine.
-
Explication : pourquoi l'utilisateur arrive toujours à ouvrir sa session ?
Il s'agit d'un "cache" qui stocke le hash du mot de passe de l'utilisateur.
Donc lorsque la station n'a plus accès au réseau/domaine, il est toujours possible d'ouvrir une session car le mot de passe est "comparé" au cache.
Déconnectez le cable réseau de la machine, vous verrez qu'il se connectera toujours, alors que d'autres non ...
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
sarusman
Messages postés
154
Date d'inscription
mardi 17 juillet 2012
Statut
Membre
Dernière intervention
29 septembre 2017
1
18 nov. 2015 à 14:13
18 nov. 2015 à 14:13
merci pour votre prompte réaction et vos conseils,
je ne peux pas vérifier les paramètres TCP/IP de cette station, puisqu'on me demande les identifiants et password d'un compte administrateur du domaine.
et lorsque je les entre comme je vous l'ai dit plus haut, le message d'erreur décrit plus haut apparait.
cordialement
je ne peux pas vérifier les paramètres TCP/IP de cette station, puisqu'on me demande les identifiants et password d'un compte administrateur du domaine.
et lorsque je les entre comme je vous l'ai dit plus haut, le message d'erreur décrit plus haut apparait.
cordialement
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
18 nov. 2015 à 14:24
18 nov. 2015 à 14:24
Utilisez un compte administrateur local, il ne vous ai pas demandé un compte admin du domaine, mais alors pas du tout.
Un compte administrateur est demandé avec des droits d'administrateur local à la station, rien d'autre ; absolument pas du domaine.
Un compte administrateur est demandé avec des droits d'administrateur local à la station, rien d'autre ; absolument pas du domaine.
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
18 nov. 2015 à 14:25
18 nov. 2015 à 14:25
Vous pouveztout de meme faire des tests DNS et ping ... même en simple utilisateur.
sarusman
Messages postés
154
Date d'inscription
mardi 17 juillet 2012
Statut
Membre
Dernière intervention
29 septembre 2017
1
18 nov. 2015 à 16:05
18 nov. 2015 à 16:05
je suis d'accord Kelux qu'il faut un compte admin local de la machine.
la vérité est que ce compte je ne l'ai pas puisque celui qui avait installé le os ne fait plus partie de l'effectif de l'entreprise.
En fait je veux résoudre un problème de conflit d'adresse sur le poste client.
je suis bloqué au niveau du compte admin local
cordialement
la vérité est que ce compte je ne l'ai pas puisque celui qui avait installé le os ne fait plus partie de l'effectif de l'entreprise.
En fait je veux résoudre un problème de conflit d'adresse sur le poste client.
je suis bloqué au niveau du compte admin local
cordialement
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
18 nov. 2015 à 16:08
18 nov. 2015 à 16:08
ah ba je ne peux pas le deviner pour vous ...
Si de plus "le os" ne fait plus partie de l'entreprise, je ne voies pas pourquoi la machine est toujours sur le réseau ;)
Si de plus "le os" ne fait plus partie de l'entreprise, je ne voies pas pourquoi la machine est toujours sur le réseau ;)
sarusman
Messages postés
154
Date d'inscription
mardi 17 juillet 2012
Statut
Membre
Dernière intervention
29 septembre 2017
1
18 nov. 2015 à 16:21
18 nov. 2015 à 16:21
les ping sur le routeur (passerelle) et le serveur ( controleur de domaine) passe et je reprécise qu'il y a le message qui signale un conflit d'adresse
cdlt.
cdlt.
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
Modifié par kelux le 18/11/2015 à 16:29
Modifié par kelux le 18/11/2015 à 16:29
Si la machine cliente a une adresse IP en dur (ip fixe) - il faut des droits admin localement pour le modifier.
Avec ipconfig vous pourriez peut etre le voir.
Même si le ping passerelle et contrôleur domaine fonctionne, cela ne veut pas forcément dire que la jonction au domaine est bonne (d'où le message d'erreur) / notamment les résolutions DNS.
-
S'il y a conflit d'adresse et que vous ne pouvez pas modifier cette machine cliente, essayez de modifier l'autre machine qui soumet le conflit d'adresse. (et explorez les pistes DHCP - réservation d'ip etc ...)
-
Avant de proposer un plan d'action, il faut que l'on voit les options que l'on a avant ;-)
Avec ipconfig vous pourriez peut etre le voir.
Même si le ping passerelle et contrôleur domaine fonctionne, cela ne veut pas forcément dire que la jonction au domaine est bonne (d'où le message d'erreur) / notamment les résolutions DNS.
-
S'il y a conflit d'adresse et que vous ne pouvez pas modifier cette machine cliente, essayez de modifier l'autre machine qui soumet le conflit d'adresse. (et explorez les pistes DHCP - réservation d'ip etc ...)
-
Avant de proposer un plan d'action, il faut que l'on voit les options que l'on a avant ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sarusman
Messages postés
154
Date d'inscription
mardi 17 juillet 2012
Statut
Membre
Dernière intervention
29 septembre 2017
1
18 nov. 2015 à 16:52
18 nov. 2015 à 16:52
merci bien, j'explorerai le réseau pour voir l'autre poste avec qui il est en conflit et je vous tiendrai informer
cdlt
cdlt
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
18 nov. 2015 à 16:53
18 nov. 2015 à 16:53
Sachez que ça ne solutionne pas le problème sur la machine qui ne contacte pas bien le domaine.
Tentez de vérifiez sa configuration IP avec ipconfig .
Tentez de vérifiez sa configuration IP avec ipconfig .
sarusman
Messages postés
154
Date d'inscription
mardi 17 juillet 2012
Statut
Membre
Dernière intervention
29 septembre 2017
1
18 nov. 2015 à 17:15
18 nov. 2015 à 17:15
configuration IP avec ipconfig
adresse ip : 192.168.10.125/24
passerelle:192.168.10.1/24
serveur dns: 192.168.10.2/24
cdlt
adresse ip : 192.168.10.125/24
passerelle:192.168.10.1/24
serveur dns: 192.168.10.2/24
cdlt
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
18 nov. 2015 à 17:21
18 nov. 2015 à 17:21
ça ne me dit pas s'il est fixe .... vous ne postez pas la configuration complète (la commande ipconfig affiche des trucs, il faut copier coller le résultat)