 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : Jonction a un domaine | |
| redridinghood | desole, je ne peux pas m'empecher : UN GRAND MERCI pour le post précédent, car j'avais le meme soucis sur un poste 2000 SP4, et je me voyais resigner a reinstaller l'OS :-(
ben avec la solution donnée juste avant c nickel (juste la cle Restrictanonymoussam que je n'ai pas trouve, j'ai modifie celle se nommant Restrictanonymous ) !!!! merci !! |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| redridinghood | desole, je ne peux pas m'empecher : UN GRAND MERCI pour le post précédent, car j'avais le meme soucis sur un poste 2000 SP4, et je me voyais resigner a reinstaller l'OS :-(
ben avec la solution donnée juste avant c nickel (juste la cle Restrictanonymoussam que je n'ai pas trouve, j'ai modifie celle se nommant Restrictanonymous ) !!!! merci !! |
| Genseric | Au cas où le lien mourrait, voici le démarche à suivre :
Accédez à la base de registre dans HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa Vérifier que la clé Restrictanonymoussam a pour valeur 0x1. Ensuite dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters Vérifier que la clé Enablesecuritysignature est bien fixée à la valeur "1" et que la valeur Requiresecuritysignature est fixée à la valeur "0". Enfin dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworksation\parameters Vérifier que la clé Enablesecuritysignature est bien fixée à la valeur "1" et que la valeur Requiresecuritysignature est fixée à la valeur "0". |
| Genseric | J'ai eu exactement le même problème sur un serveur 2003 qui est un simple membre et que je n'arrivais pas à faire rerentrer dans mon domaine. J'ai trouvé une doc dans la KB de microsoft qui m'a permis de résoudre le problème: http://support.microsoft.com/kb/908372/en-us . Cette doc ne concerne normalement que 2003 Small Business. Mais ça a très bien fonctionné pour mon 2003 Server standard. |
| El_gringo | Finalement, j'ai formaté le poste, et devinez quoi !? ça marche ! :-D
Merci à tous pour votre aide. |
| petoulachi | Ha oui tiens judicieuse remarque :D
Dans ce cas il suffit, sur la machine cliente, d'aller dans les outils d'administration et de choisir la 'Local Security Settings' :) |
| El_gringo | Mais ... si l'ordinateur en question n'est justement pas dans le domaine, je ne peux pas configurer quoi que ce soit le concernant depuis le serveur. |
| petoulachi | Tu as des "policies" par défaut sur un ordinateur qd il rejoint un domaine. Pour les configurer, sur ton controlleur de domaine il faut éditer la stratégie de sécurité du domaine.
tu verras que tu peux choisir d'auditer tous les types d'évènements par défaut. Tu l'actives, puis tu vas sur ton client, et tu tapes dans une fenetre dos : gpupdate /force Vide le journal de sécu, retente de joindre le domaine. Et surtout n'oublie pas de remettre la GPO par defaut, parce que tout enregistrer c'est un peu lourd :D |
| El_gringo |
|
| petoulachi | Tu peux aussi essayer de voir côté serveur remarque :) |
| petoulachi | Tu enregistres bien tout les évènements ? Parce que par défaut ce n'est pas le cas, et vu que tu es dans un domaine il faut passer par une GPO ^^ |
| El_gringo | Pas d'erreur dans la section "Securité" en tout cas. |
| petoulachi | Mais t'as rien dans l'event log ? |
| El_gringo | Ou peut être que ça va s'arranger tout seul, comme un mauvais ruhme ! :D |
| Le Veilleur |
|
| El_gringo | Non, mais je plaisantais : le formattage à tout va, bof bof. Et puis j'aimerai bien comprendre d'ou vient le problème avant de l'attaquer au buldozer. |
| Le Veilleur | Pour les données de la personne, faut que tu es admin, tu peux changer son pass et ton backup toutes ses données ;) |
| El_gringo |
|
| shuai | Question bete : Le slash de MonDomaine\admin tu le mets dans le bon sens? |
| Le Veilleur |
|
| Le Veilleur | Il y a bien communication entre le client et le serveur (donc on pourrait supposer que tout ce qui est dns, ip et etc est correcte), puisqu'il a un access denied en retour. Mais pq, là je ne vois pas malheureusement.
Ahpart une mauvaise résolution dns du domaine, je ne vois pas du tout. Ton fichier host est bien vide ? Quand tu ping ton dc juste pas son nom ca passe ? |
| El_gringo |
|
| El_gringo |
|
| akabis | sinon tu crées en premier lieu le compte machine dans l'AD et ensuite tu fais entrer ta machine dans le domaine |
| petoulachi | Et dans l'event log securité, tu as quoi ? |
| shuai | Bonjour,
Tu as essayé de renseigner le suffix DNS avant de t'inscrire dans la domaine? Sinon Ton admin du serveur, C'est l'admin local? Dans ce cas il n'a pas de droits dans ton domaine. Mais je viens de voir que ca avait marché avant... donc dis nous quel type de compte tu utilises : admin serveur ou admin de domaine |
| Le Veilleur | Dans Ad, va entrer ton pc à la main et ensuite recommence. |
| El_gringo | pour le DNS, ouais, c'est fais, petou (je peux t'appeler petou ?)
pour l'identifiant, je viens d'essayer : idem ! :( |
| Le Veilleur | Pour ton identifiant, as tu essayé comme celà
TonDomaine\Administrator ? |
| petoulachi | Tiens le bonjour amigo :hello:
Sinon pour ton soucis, la station a bien comme serveur DNS l'IP de ton DNS du domaine hein ? |
| El_gringo | Bonjour tout le monde. Mon problème du moment est le suivant : Je passe mon réseau d'une gestion locale des utililsateurs (Workgroup) a une gestion par domaine. J'ai passé tous les postes sur mon domaine, mais il y a un récalcitrant. Impossible de joindre le domaine, je me prend un message
|
