Bonjour,
Je viens d'installer windows 2003 serveur standard comme serveur web membre du domaine. Le DC du domaine est un windows 2000 avec AD.
Une chose curieuse se produit, le compte IUSR_nommachine se verrouille toute les 24h.
Ce site web n'est pour l'instant accessible a personne puisque non relié à internet et les seules requêtes faites sont celles exécutées lors des tests.
Je n'ai aucune GPO de restriction de compte ou quelque chose de la sorte.
Je ne vois pas d'ou vient le problème.
Merci de votre aide
Compte IUSR_nommachine IIS se verrouille ttes les 24h
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
Compte IUSR_nommachine IIS se verrouille ttes les 24h
par sbarbier » 18 Nov 2004 09:38
-
sbarbier - Lieutenant de vaisseau
- Messages: 233
- Inscrit le: 27 Oct 2003 01:00
- Localisation: Boulogne-Billancourt
par TriaaaD » 09 Déc 2004 11:19
Salut,
a tu verifie si tu n`avais pas des problemes de replication active directory entre tes serveur ?
il est possible que tu ai une sorte de conflit entre 2000 et 2003, avait deja un serveur web 2000 dans ton organisation?
recherche si il n`est pas necessaire de faire la mise a jour de l`AD de ton domaine 2000 pour rajouter les composant de l`AD 2003 (cela ne t`oblige pas a migrer mais ajoute simplement les composant inexistant dans W2000)
j`espere que cela d`aidera.
TriaaaD.
a tu verifie si tu n`avais pas des problemes de replication active directory entre tes serveur ?
il est possible que tu ai une sorte de conflit entre 2000 et 2003, avait deja un serveur web 2000 dans ton organisation?
recherche si il n`est pas necessaire de faire la mise a jour de l`AD de ton domaine 2000 pour rajouter les composant de l`AD 2003 (cela ne t`oblige pas a migrer mais ajoute simplement les composant inexistant dans W2000)
j`espere que cela d`aidera.
TriaaaD.
"La culture c'est comme les parachutes, quand on en a pas on s'écrase" - P. Desproges.
-
TriaaaD - Premier-Maître
- Messages: 67
- Inscrit le: 21 Juil 2003 00:00
- Localisation: Dublin, Ireland
par sbarbier » 10 Déc 2004 08:26
Salut,
en fait ce compte avait été créé sur un windows 2000 qui hébergeait un serveur web IIS.
J'ai formaté cette machineet je l'ai passé en windows 2003 en lui laissant le même nom donc le compte IUSR prends le même nom de machine.
Vu que ce serveur était un membre du domaine je n'ai pas cru bon le supprimer de l'AD avant de réinstaller la nouvelle machine vu qu'il aurait le même nom.
Est-ce que cela pose un problème?
PS: je ne vois nulle part de conflit ou pb de réplication dans le journal d'évènement.
De plus, lors de l'intégration du serveur 2003 au domaine 2000, j'ai été obligé de migrer l'AD2000 vers AD2003.
en fait ce compte avait été créé sur un windows 2000 qui hébergeait un serveur web IIS.
J'ai formaté cette machineet je l'ai passé en windows 2003 en lui laissant le même nom donc le compte IUSR prends le même nom de machine.
Vu que ce serveur était un membre du domaine je n'ai pas cru bon le supprimer de l'AD avant de réinstaller la nouvelle machine vu qu'il aurait le même nom.
Est-ce que cela pose un problème?
PS: je ne vois nulle part de conflit ou pb de réplication dans le journal d'évènement.
De plus, lors de l'intégration du serveur 2003 au domaine 2000, j'ai été obligé de migrer l'AD2000 vers AD2003.
-
sbarbier - Lieutenant de vaisseau
- Messages: 233
- Inscrit le: 27 Oct 2003 01:00
- Localisation: Boulogne-Billancourt
par korosv » 15 Déc 2004 15:27
Salut,
A priori je dirai non ... les informations de l'objet devrait se mettre à jour tout seul.
Sinon tu peux peut-etre essayer d'installer un serveur de test sur un poste quelconque ?
Est-ce que tu loggues aussi les événements de connexions sur le dit serveur ?
(connexion réussit + les échecs)
En plus des GPO, regardes aussi du coté des Domain local policy (sur DC) ainsi que le Local policy du serveur :
vérifie la politique sur le lockout des comptes.
Vu que ce serveur était un membre du domaine je n'ai pas cru bon le supprimer de l'AD avant de réinstaller la nouvelle machine vu qu'il aurait le même nom.
Est-ce que cela pose un problème?
A priori je dirai non ... les informations de l'objet devrait se mettre à jour tout seul.
Sinon tu peux peut-etre essayer d'installer un serveur de test sur un poste quelconque ?
PS: je ne vois nulle part de conflit ou pb de réplication dans le journal d'évènement.
Est-ce que tu loggues aussi les événements de connexions sur le dit serveur ?
(connexion réussit + les échecs)
En plus des GPO, regardes aussi du coté des Domain local policy (sur DC) ainsi que le Local policy du serveur :
vérifie la politique sur le lockout des comptes.
-
korosv - Capitaine de vaisseau
- Messages: 256
- Inscrit le: 02 Juil 2003 00:00
- Localisation: Saturne
6 messages
• Page 1 sur 1
Retour vers Logiciels Microsoft
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité