 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : [Résolu] ouverture de session impossible sur 2000 server | |
| Rocks | Salut,
J'ai résolu le problème. C'était vraiment tout bête, à postériori... Dans les stratégies du contrôleur de domaine -> stratégies locales -> attribution des droits des utilisateurs, la stratégie Refuser les ouvertures de session locales était attribuée à Administrateur. Supprimer Administrateur de cette stratégie a suffi pour résoudre le problème (avec un petit coup de secedit /refreshpolicy ...). Merci à tous ceux qui ont contribué, votre soutien et votre aide m'ont été précieux :jap: a+ |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| Rocks | Salut,
J'ai résolu le problème. C'était vraiment tout bête, à postériori... Dans les stratégies du contrôleur de domaine -> stratégies locales -> attribution des droits des utilisateurs, la stratégie Refuser les ouvertures de session locales était attribuée à Administrateur. Supprimer Administrateur de cette stratégie a suffi pour résoudre le problème (avec un petit coup de secedit /refreshpolicy ...). Merci à tous ceux qui ont contribué, votre soutien et votre aide m'ont été précieux :jap: a+ |
| Rocks |
|
| Rocks | Via la console ordinateurs et utilisateurs active directory, c'est à la stratégie par défaut du contrôleur de domaine que j'accède, pas à la stratégie locale. D'ailleurs, je ne peux pas accéder à la stratégie locale si je n'ai pas de session ouverte sur la machine il me semble. |
| biloute80 |
|
| Rocks | Bon, ben je crois que je suis bon pour installer un nouveau DC, transferer les rôles, les services, les données et tout le reste et virer mes DC plantés ensuite... :/ |
| Wolfman | Ben j'ai l'impression aussi :/ |
| Rocks | Oui, a moi aussi...
J'ai récupéré la gestion de ce serveur il n'y a pas longtemps. Je n'ai pas l'historique de ce qui a été fait dessus mais j'ai l'impression que ça été un peu n'importe quoi :( |
| Wolfman | Comment ça se fait que d'un côté tu aies des groupes en anglais, et de l'autre des groupes en français ? Ca me parait bizarre... |
| Rocks | Oui, elle y est bien, avec les comptes Administrateur, Account Operators, Opérateurs de Sauvegarde, Domain Administrators, Print Operators et TsInternetUser. C'est donc plutôt complet. L'administrateur est membre des groupes Administrateurs, Admins de l'entreprise, Admins du schéma, Admins du domaine et Propriétaire créateurs de la stratégie de groupe en plus d'utilisateur du domaine.
Ca me parait assez carré, mais j'ai peut-être loupé quelquechose? |
| Wolfman | Quelque part dans les options de sécurité, tu dois avoir une stratégie Ouvrir une session localement. Vérifie que ton groupe Admins du domaine est bien dedans. Vérifie aussi que le compte que tu utilises est toujours dans le groupe Admins du domaine. |
| Rocks | Oui, en effet.
Par contre, je ne vois rien dans les stratégies qui indique un quelconque blocage... Est-ce qu'il y a une catégorie en particulier qui est susceptible de causer des soucis? |
| Wolfman | Si tu as accès à l'AD, tu dois aussi avoir accès aux stratégies (clic droit / propriétés sur l'OU Domain Controllers) |
| Rocks |
|
| Wolfman | Sur un poste de travail, installe l'ADMINPAK, et utilise les outils pour vérifier que tu n'as pas de problème sur ton AD (OU manquantes, comptes manquants, groupes manquants, etc.).
Va aussi dans la gestion de l'ordinateur vérifier les éventuels messages dans l'observateur d'événements. |
| Rocks | C'est un contrôleur de domaine. J'ai pas de serveur membre.
Admin peut se connecter sans souci sur un poste du domaine. Il n'y a que sur les serveurs qu'il ne peut pas se connecter. |
| Wolfman | C'est sur un contrôleur de domaine que tu essaies de te connecter ? pas un serveur membre ? Si tu te connectes sur un serveur membre (si tu en as) avec ce compte d'admin du domaine ça fonctionne ou pas ? Même test sur un poste de travail ?! |
| Rocks |
|
| Wolfman | Vu les messages d'erreur que tu as, il semble que ton compte ne soit plus admin de ces serveurs. Tu utilises un compte de domaine, ou un compte local à chaque serveur ? Si compte de domaine, essaie avec le compte administrateur local. Si tu utilises déjà celui-ci, il va falloir utiliser le compte admin du domaine. |
| Rocks |
|
| Rocks |
|
| The Psychowizard | Tiens j'ai une idée ^^ : c'est ton seul serveur? |
| The Psychowizard | Avec DMWare NT utilities, essaie de redemarrer RPC.... Je sais pas ce que ça va donner puisque pour cela il utilise RPC...mais bon...au point ou tu en es ^^ |
| Rocks |
|
| Rocks |
|
| Rocks |
|
| Wolfman | Si le client Dameware ne veut pas s'installer non plus, cela signifie que tu n'es pas administrateur du serveur... |
| The Psychowizard | non Dameware ne peux pas contourner le problème, ou du moins tu auras les mêmes résultats qu'en local, puisque c'est un soft de prise de contrôle. Toutefois, vérifie dans DMWare NT Utilities que toutes les sessions TS sont bien killées |
| shuai | Tu n'as plus d'accès en local??? il n'est pas sur site ton serveur?
Tu le ping au moins? La carte de remote acces te permet de prendre la main sur ton serveur (par exemple l'allumer etc...) Renseigne toi et dis nous ce que c'est comme serveur (modele et a quoi il sert). |
| The Psychowizard | Tu ne peux pas, dans une MMC, sur ton propre poste, créer un deuxième compte administrateur dans "utilisateurs active directory" grâce au log/mdp du compte admin qui ne fonctionne pas en session interactive? Puis tu places ce deuxième compte dans le groupe admins domaine, et tu essaies de rouvrir une session avec le nouveau compte ? |
| Rocks |
|
| Rocks |
|
| shuai |
|
| Rocks |
|
| Rocks | Salut,
|
| The Psychowizard | Ton message est du à une GPO. Tu ne peux pas utiliser un compte admin de domaine ou de l'entreprise, etc..?. |
| Rocks | Salut,
|
| Wolfman | Et le message d'erreur ce serait bien aussi. Sinon, pour prendre la main sur la console du serveur, tu peux aussi utiliser Dameware mini-remote |
| shuai | Bonjour, tu dois désactiver la connexion via le Gestionnaire TS. C'est quoi comme serveur? |
| Rocks | Salut,
J'ai un serveur windows 2000 que j'administre via le bureau à distance. Un plantage réseau a fait que la connexion a coupé alors que j'étais connecté sur ce serveur. Depuis, impossible de me connecter dessus, ni en local, ni via le bureau à distance. Le problème, c'est que le compte qui ne peut plus se connecter dessus c'est le compte admin et que je n'en ai pas d'autre sur ce serveur pour débloquer la situation. Hormis un reboot, est-ce qu'il y a un moyen de dévérouiller l'accès au serveur? J'ai cherché mais tout ce que j'ai trouvé indique de se connecter sur le serveur, ce que je ne peux évidemment pas faire... Merci. a+ |
