Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2918 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Management du SI

  Authentification AD échoue, accès par IP

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Authentification AD échoue, accès par IP

n°129465
eliohan
Posté le 14-03-2015 à 12:17:41  profilanswer
 

Bonjour,
 
Je vous expose un problème rencontré sur 1 des machines de mon réseau.
Elle possède différents partage et ceux-ci fonctionnent correctement sur mon réseau local (accès par \\nom-machine, ou accès par \\ip-machine).
Mais j'ai des collaborateurs qui, lors de leur déplacement, accèdent au réseau via un VPN fourni par le groupe.
En VPN le DNS ne fonctionnant pas (donc accès par \\nom-machine impossible), ils utilisaient jusqu'à maintenant : \\ip-machine
Et s'authentifiaient via leur compte AD. Tout fonctionnait au poil.
Depuis jeudi soir, cet accès via IP demande une authentification, mais celle-ci échoue systématiquement (j'ai tenté également de chez moi, via VPN également, avec mon compte qui est admin du domaine -> échec également).
 
J'ai tenté diverses choses (netsh int ip reset par exemple, qui avait fonctionné sur une autre machine présentant le même pb) mais sans succès.
J'en perds mon latin, quelqu'un aurait une idée pour me sortir de ce mauvais pas ? ces partages sont essentiels au travail des collaborateurs en déplacement ...
 
Pour info les seules modifs faites sur l'infra :
1) Nous avions 3 contrôleur de domaine, 2 en 2003 et 1 en 2008 (plusieurs bâtiments différents), niveau fonctionnel 2003. 1 des 2003 présentant de gros signes de fatigue matériel (erreur d'accès disque, freeze etc.), je l'ai retrogradé et éteint.
2) Les 3 DC étaient serveur DNS -> celui qui a été éteint à vu son rôle DNS supprimé au préalable. J'ai bien entendu modifier le DHCP pour ne plus faire référence à ce DNS, ainsi que les param réseau de toutes les machines en IP fixe pour ne plus utiliser que les 2 DNS restants.
 
Je doute que ça ait un rapport avec le problème, ce dernier étant apparu subitement entre jeudi soir et vendredi matin (difficile d'être plus précis), la rétrogration et suppression du DC de l'infra de vendredi fin d'aprem.
 
J'ai regardé dans l'observateur d'événement de la machine sur laquelle l'auth échoue, mais rien de pertinent n'est présent.
 
Quelqu'un a-t-il déjà rencontré le problème ?
 
 


---------------
---------------
mood
Publicité
Posté le 14-03-2015 à 12:17:41  profilanswer
 

n°129467
nnwldx
Posté le 14-03-2015 à 13:23:56  profilanswer
 

Tu as essayé de chez toi et tu as le même problème.
Est ce que cela touche tous les postes en accès VPN ou tu avais amené le poste en question chez toi ?

n°129469
eliohan
Posté le 14-03-2015 à 15:29:57  profilanswer
 

Tous les postes en vpn.
 
J'ai moi j'ai utilisé le portable que me fourni mon employeur, et mon fixe perso -> idem pour les 2.
 
A noter également que le problème ne touche pas exclusivement les postes en VPN. En effet, le groupe a plusieurs agence, et il arrive que les autres agences accèdent à nos ressources via IP (\\ip-machine) car chaque agence à son propre DNS qui ne référence que les machines de son site. et le problème existe aussi sur ces postes.
 
C'est vraiment quand on accède à la machine par ip plutôt que par nom que l'auth échoue. En fait les id/mdp sont demandé dans une fenêtre, je les saisi, valide, et la fenêtre réapparait. Je suis bien évidement certains de ne pas commettre de faute de frappe.


---------------
---------------
n°129476
Tolb
Posté le 14-03-2015 à 23:40:49  profilanswer
 

Salut, normalement avec la commande net use tu peux avoir un message d'erreur plus explicite.  
Essai également d'aller voir dans le gestionnaire d'authentification Windows. Tu as parfois des choses étranges.

n°129538
eliohan
Posté le 17-03-2015 à 16:01:51  profilanswer
 

Bon après plein de lecture et plein d'essai, l'erreur remontée par net use était une erreur système 86 et je n'arrivais pas à la résoudre.
 
J'ai donc, en désespoir de cause, sorti la machine du domaine, rebooter, réinscrit la machine dans le domaine, rebooter et miracle ça a fonctionné ;)


---------------
---------------
n°129550
nebulios
Posté le 17-03-2015 à 18:45:09  profilanswer
 

Tu les as patchés avant jeudi ? Une mise à jour met la pagaille côté authentification sur des DC 2003 en ce moment.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Management du SI

  Authentification AD échoue, accès par IP

 

Sujets relatifs
Migration d'un AD vers un autreAugmentation niveau fonctionnel AD
Problème avec un profil sur AD [résolu] merci tout seulIP et DNS
IP fantômeOpenVPN autorise l'accès à des sites supposés bloqués niveau modem
Probleme d'attribution d'adresse IP dans mon reseauReady NAS - Pb accès utilisateurs
Plus de sujets relatifs à : Authentification AD échoue, accès par IP


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR