Salut à vous tous,
J'ai un probleme pour joindre une station xp pro a un domaine 2003smb.
Reseau composé de 6 postes client XPpro et un controleur de domaine 2003, serveur DNS et DHCP + 1 routeur.
Tous mes postes fonctionnent à merveille sauf 1 qui fait des siennes. Tout a commencé par l'accés aux ressources partagées sur le serveur, qui m'a demandé de rentrer 1 login et 1 password pour me connecter à la ressource, mais même en mettant ceux de l'adm du domaine, "accès refusé". J'ai commencé par reinitialisé l'ip, mais impossible d'avoir une adresse du serveur dhcp, message "temps de réponse du serveur dhcp trop long". La config client était dns auto et ip auto ( et tout marchait impec sur ts les postes), j'ai essayé de lui mettre une ip statique, avec en dns 192.168.1.110 (le serveur) et en passerelle 192.168.1.1 (le routeur/non srv dhcp), l'ipconfig me donne le bon ip, le bon dhcp et le bon dns (192.168.1.110) mais le probleme a persisté. J'ai ensuite configuré le poste en groupe de travail pour voir si en me connectant au serveur il me refusait toujours le login et pwd de l'admin du domaine, et oui. J'ai voulu, ensuite remettre la station sur le domaine, et là je ne peux plus, quand il me demande le login et pwd d'un compte autorisé, avec l'admin j'ai une réponse du type "impossible de joindre l'hote au domaine (accès refusé)". J'ai essayé en changeant le nom netbios, idem. Je pense que le probleme provient de la distribution des stratégies, je devrait peut être supprimer toute trace du nom netbios qui pose probleme sur le serveur, mais je ne sais pas trés bien ou chercher. Rien a signalé dans le journal evenement. si quelqu'un peut m'apporter un peu d'aide, je suis preneur.
Merci
impossible de joindre domaine 2003 SMB
Modérateur: modos Ixus
2 messages
• Page 1 sur 1
impossible de joindre domaine 2003 SMB
par nestaman » 07 Jan 2006 00:58
- nestaman
- Matelot
- Messages: 2
- Inscrit le: 07 Jan 2006 00:12
par nestaman » 07 Jan 2006 19:10
RE
Voilà en fouillant, j'ai trouvé ça. Je pense que ça devrait résoudre mon probleme vu qu'au départ j'avais un probleme au niveau des dns (ils étaient attribués par le routeur), je pense qu'un probleme de stratégie est survenu à ce moment.
J'essaie dés lundi et je vous tiens au courant
Event Type: Warning
Event Source: SceCli
Event Category: None
Event ID: 1202
Date: 10/16/1999
Time: 10:13:10 am
User: N/A
Computer: COMPUTERNAME
Description: Security policies are propagated with warning. 0x534 : No mapping between account names and security IDs was done. Please look for more details in TroubleShooting section in Security Help.
L'erreur 0x534 se produit lorsqu'un compte utilisateur dans un ou plusieurs objets de stratégie de groupe (GPO) n'a pas pu être résolus en identifiant de sécurité. Cette erreur peut être causée par un compte utilisateur incorrect ou un compte utilisateur supprimé référencé soit dans les groupes Droits des Utilisateurs, soit dans une branche de groupes restreints GPO. Pour résoudre cet événement, contacter un administrateur dans le domaine pour effectuer les actions suivantes :
1. Identifiez les comptes n'ayant pas pu être résolus en identifiant de sécurité :
À partir de la ligne de commande, entrez : FIND /I "introuvable" %SYSTEMROOT%\Security\Logs\winlogon.log
La chaîne précédant "introuvable" dans la sortie FIND identifie les noms de compte ayant un problème.
Exemple : RosalieMignon introuvable.
Dans ce cas, le SID pour le nom d'utilisateur "RosalieMignon" n'a pas pu être déterminé. Ceci se produit le plus souvent en raison d'un compte supprimé, renommé ou orthographié différemment (par exemple "RosaliMignon").
2. Utilisez RSoP pour identifier les Droits des Utilisateurs, les groupes restreints et les GPO source spécifiques contenant les comptes ayant un problème :
a. Démarrer -> Exécuter -> RSoP.msc
b. Consultez les résultats de Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment et Computer Configuration\Windows Settings\Security Settings\Local Policies\Restricted Groups pour toutes erreurs marquées d'un X rouge.
c. Pour tout Droits utilisateur ou Groupes restreints marqué d'un X rouge , le GPO correspondant contenant les paramètres de stratégie du problème est listé sous la colonne nommé "GPO source". Notez les Droits utilisateur spécifiques, les Groupes restreints et les sources GPO génératrices d'erreurs.
3. Supprimez les comptes non résolus de la stratégie de groupe
a. Démarrer -> Exécutez -> MMC.EXE
b. À partir du menu fichier, sélectionnez "Ajouter/Supprimer un composant logiciel enfichable"
c. À partir de la boîte de dialogue "Ajouter/Supprimer un composant logiciel enfichable" sélectionnez "Ajouter..."
d. Dans la boîte de dialogue "Ajout d'un composant logiciel enfichable autonome" sélectionnez "Stratégie de groupe" et cliquez "Ajouter"
e. Dans la boîte de dialogue "Sélectionner l'Objet stratégie de groupe" cliquez sur le bouton "Parcourir".
f. Dans la boîte de dialogue "Parcourir pour un Objet stratégie de groupe" choisissez l'onglet "Tout"
g. Pour chaque GPO source identifiée lors de l'étape 2, corrigez les Droits utilisateur ou Groupes restreints marqués d'un X rouge lors de cette étape. Ces Droits utilisateur ou Groupes restreints peuvent être corrigés en supprimant ou corrigeant toutes références aux comptes ayant un problème, identifiés à l'étape 1.
Voilà en fouillant, j'ai trouvé ça. Je pense que ça devrait résoudre mon probleme vu qu'au départ j'avais un probleme au niveau des dns (ils étaient attribués par le routeur), je pense qu'un probleme de stratégie est survenu à ce moment.
J'essaie dés lundi et je vous tiens au courant
Event Type: Warning
Event Source: SceCli
Event Category: None
Event ID: 1202
Date: 10/16/1999
Time: 10:13:10 am
User: N/A
Computer: COMPUTERNAME
Description: Security policies are propagated with warning. 0x534 : No mapping between account names and security IDs was done. Please look for more details in TroubleShooting section in Security Help.
L'erreur 0x534 se produit lorsqu'un compte utilisateur dans un ou plusieurs objets de stratégie de groupe (GPO) n'a pas pu être résolus en identifiant de sécurité. Cette erreur peut être causée par un compte utilisateur incorrect ou un compte utilisateur supprimé référencé soit dans les groupes Droits des Utilisateurs, soit dans une branche de groupes restreints GPO. Pour résoudre cet événement, contacter un administrateur dans le domaine pour effectuer les actions suivantes :
1. Identifiez les comptes n'ayant pas pu être résolus en identifiant de sécurité :
À partir de la ligne de commande, entrez : FIND /I "introuvable" %SYSTEMROOT%\Security\Logs\winlogon.log
La chaîne précédant "introuvable" dans la sortie FIND identifie les noms de compte ayant un problème.
Exemple : RosalieMignon introuvable.
Dans ce cas, le SID pour le nom d'utilisateur "RosalieMignon" n'a pas pu être déterminé. Ceci se produit le plus souvent en raison d'un compte supprimé, renommé ou orthographié différemment (par exemple "RosaliMignon").
2. Utilisez RSoP pour identifier les Droits des Utilisateurs, les groupes restreints et les GPO source spécifiques contenant les comptes ayant un problème :
a. Démarrer -> Exécuter -> RSoP.msc
b. Consultez les résultats de Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment et Computer Configuration\Windows Settings\Security Settings\Local Policies\Restricted Groups pour toutes erreurs marquées d'un X rouge.
c. Pour tout Droits utilisateur ou Groupes restreints marqué d'un X rouge , le GPO correspondant contenant les paramètres de stratégie du problème est listé sous la colonne nommé "GPO source". Notez les Droits utilisateur spécifiques, les Groupes restreints et les sources GPO génératrices d'erreurs.
3. Supprimez les comptes non résolus de la stratégie de groupe
a. Démarrer -> Exécutez -> MMC.EXE
b. À partir du menu fichier, sélectionnez "Ajouter/Supprimer un composant logiciel enfichable"
c. À partir de la boîte de dialogue "Ajouter/Supprimer un composant logiciel enfichable" sélectionnez "Ajouter..."
d. Dans la boîte de dialogue "Ajout d'un composant logiciel enfichable autonome" sélectionnez "Stratégie de groupe" et cliquez "Ajouter"
e. Dans la boîte de dialogue "Sélectionner l'Objet stratégie de groupe" cliquez sur le bouton "Parcourir".
f. Dans la boîte de dialogue "Parcourir pour un Objet stratégie de groupe" choisissez l'onglet "Tout"
g. Pour chaque GPO source identifiée lors de l'étape 2, corrigez les Droits utilisateur ou Groupes restreints marqués d'un X rouge lors de cette étape. Ces Droits utilisateur ou Groupes restreints peuvent être corrigés en supprimant ou corrigeant toutes références aux comptes ayant un problème, identifiés à l'étape 1.
- nestaman
- Matelot
- Messages: 2
- Inscrit le: 07 Jan 2006 00:12
2 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 0 invité(s)