Authentification impossible compte administrateur domaine
sarusman
Messages postés
154
Date d'inscription
Statut
Membre
Dernière intervention
-
kelux Messages postés 3074 Date d'inscription Statut Contributeur Dernière intervention -
kelux Messages postés 3074 Date d'inscription Statut Contributeur Dernière intervention -
bonjour la communauté,
je gère un parc d'ordinateurs connectés à un domaine AD.
sur l'un de mes postes( windows 7), un compte utilisateur arrive à se connecter avec son identifiant et son password au domaine
et pourtant le compte administrateur du domaine n'arrive pas à se connecter au domaine ( via ce poste de travail ) et pourtant cela est possible avec les autres postes.
le message d'erreur suivant survient à chaque fois: "Aucun serveur d'accès n'est actuellement disponible pour traiter la demande d'ouverture de session "
NB: je le repète: un autre compte utilisateur arrive à se connecter via ce PC mais pas le compte administrateur
cordialement
je gère un parc d'ordinateurs connectés à un domaine AD.
sur l'un de mes postes( windows 7), un compte utilisateur arrive à se connecter avec son identifiant et son password au domaine
et pourtant le compte administrateur du domaine n'arrive pas à se connecter au domaine ( via ce poste de travail ) et pourtant cela est possible avec les autres postes.
le message d'erreur suivant survient à chaque fois: "Aucun serveur d'accès n'est actuellement disponible pour traiter la demande d'ouverture de session "
NB: je le repète: un autre compte utilisateur arrive à se connecter via ce PC mais pas le compte administrateur
cordialement
A voir également:
- Authentification impossible compte administrateur domaine
- Mot de passe administrateur - Guide
- Créer un compte google - Guide
- Installer windows 10 sans compte microsoft - Guide
- Créer un compte gmail - Guide
- Impossible de récupérer mon compte gmail - Guide
6 réponses
Bonjour,
Dans un premier temps, un conseil d'amis :
NE VOUS CONNECTEZ JAMAIS AVEC LE COMPTE ADMIN DU DOMAINE.
Voila !
Et Surtout on ne se connecte JAMAIS avec ce compte sur une machine cliente - JAMAIS JAMAIS JAMAIS.
Imaginez un virus sur le poste, qui s'exécute avec les droits du compte ? Le désastre, vous pouvez déjà commencer votre nouvelle recherche d'emploi ...
-
Donc ce n'est pas un problème de "droits" ; je suis sur que si vous essayez de vous connecter avec un autre compte utilisateur vous aurez le même problème (un compte qui n'a jamais ouvert de session sur cette station).
C'est un problème réseau, et notamment de DNS. La machine cliente n'arrive pas à contacter/trouver un controleur de domaine pour authentifier le compte utilisateur lors de la saisie du mot de passe.
Vérifiez les paramètres réseaux TCP/IP de cette station : et testez la résolution DNS et le PING vers le domaine.
-
Explication : pourquoi l'utilisateur arrive toujours à ouvrir sa session ?
Il s'agit d'un "cache" qui stocke le hash du mot de passe de l'utilisateur.
Donc lorsque la station n'a plus accès au réseau/domaine, il est toujours possible d'ouvrir une session car le mot de passe est "comparé" au cache.
Déconnectez le cable réseau de la machine, vous verrez qu'il se connectera toujours, alors que d'autres non ...
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
Dans un premier temps, un conseil d'amis :
NE VOUS CONNECTEZ JAMAIS AVEC LE COMPTE ADMIN DU DOMAINE.
Voila !
Et Surtout on ne se connecte JAMAIS avec ce compte sur une machine cliente - JAMAIS JAMAIS JAMAIS.
Imaginez un virus sur le poste, qui s'exécute avec les droits du compte ? Le désastre, vous pouvez déjà commencer votre nouvelle recherche d'emploi ...
-
Donc ce n'est pas un problème de "droits" ; je suis sur que si vous essayez de vous connecter avec un autre compte utilisateur vous aurez le même problème (un compte qui n'a jamais ouvert de session sur cette station).
C'est un problème réseau, et notamment de DNS. La machine cliente n'arrive pas à contacter/trouver un controleur de domaine pour authentifier le compte utilisateur lors de la saisie du mot de passe.
Vérifiez les paramètres réseaux TCP/IP de cette station : et testez la résolution DNS et le PING vers le domaine.
-
Explication : pourquoi l'utilisateur arrive toujours à ouvrir sa session ?
Il s'agit d'un "cache" qui stocke le hash du mot de passe de l'utilisateur.
Donc lorsque la station n'a plus accès au réseau/domaine, il est toujours possible d'ouvrir une session car le mot de passe est "comparé" au cache.
Déconnectez le cable réseau de la machine, vous verrez qu'il se connectera toujours, alors que d'autres non ...
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
merci pour votre prompte réaction et vos conseils,
je ne peux pas vérifier les paramètres TCP/IP de cette station, puisqu'on me demande les identifiants et password d'un compte administrateur du domaine.
et lorsque je les entre comme je vous l'ai dit plus haut, le message d'erreur décrit plus haut apparait.
cordialement
je ne peux pas vérifier les paramètres TCP/IP de cette station, puisqu'on me demande les identifiants et password d'un compte administrateur du domaine.
et lorsque je les entre comme je vous l'ai dit plus haut, le message d'erreur décrit plus haut apparait.
cordialement
je suis d'accord Kelux qu'il faut un compte admin local de la machine.
la vérité est que ce compte je ne l'ai pas puisque celui qui avait installé le os ne fait plus partie de l'effectif de l'entreprise.
En fait je veux résoudre un problème de conflit d'adresse sur le poste client.
je suis bloqué au niveau du compte admin local
cordialement
la vérité est que ce compte je ne l'ai pas puisque celui qui avait installé le os ne fait plus partie de l'effectif de l'entreprise.
En fait je veux résoudre un problème de conflit d'adresse sur le poste client.
je suis bloqué au niveau du compte admin local
cordialement
les ping sur le routeur (passerelle) et le serveur ( controleur de domaine) passe et je reprécise qu'il y a le message qui signale un conflit d'adresse
cdlt.
cdlt.
Si la machine cliente a une adresse IP en dur (ip fixe) - il faut des droits admin localement pour le modifier.
Avec ipconfig vous pourriez peut etre le voir.
Même si le ping passerelle et contrôleur domaine fonctionne, cela ne veut pas forcément dire que la jonction au domaine est bonne (d'où le message d'erreur) / notamment les résolutions DNS.
-
S'il y a conflit d'adresse et que vous ne pouvez pas modifier cette machine cliente, essayez de modifier l'autre machine qui soumet le conflit d'adresse. (et explorez les pistes DHCP - réservation d'ip etc ...)
-
Avant de proposer un plan d'action, il faut que l'on voit les options que l'on a avant ;-)
Avec ipconfig vous pourriez peut etre le voir.
Même si le ping passerelle et contrôleur domaine fonctionne, cela ne veut pas forcément dire que la jonction au domaine est bonne (d'où le message d'erreur) / notamment les résolutions DNS.
-
S'il y a conflit d'adresse et que vous ne pouvez pas modifier cette machine cliente, essayez de modifier l'autre machine qui soumet le conflit d'adresse. (et explorez les pistes DHCP - réservation d'ip etc ...)
-
Avant de proposer un plan d'action, il faut que l'on voit les options que l'on a avant ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci bien, j'explorerai le réseau pour voir l'autre poste avec qui il est en conflit et je vous tiendrai informer
cdlt
cdlt