Salut,
 
J'ai un serveur windows 2000 que j'administre via le bureau à distance. Un plantage réseau a fait que la connexion a coupé alors que j'étais connecté sur ce serveur. Depuis, impossible de me connecter dessus, ni en local, ni via le bureau à distance. Le problème, c'est que le compte qui ne peut plus se connecter dessus c'est le compte admin et que je n'en ai pas d'autre sur ce serveur pour débloquer la situation. Hormis un reboot, est-ce qu'il y a un moyen de dévérouiller l'accès au serveur? J'ai cherché mais tout ce que j'ai trouvé indique de se connecter sur le serveur, ce que je ne peux évidemment pas faire...
Merci.
 
a+

Bonjour,  
 
tu dois désactiver la connexion via le Gestionnaire TS.
C'est quoi comme serveur?

Et le message d'erreur ce serait bien aussi. Sinon, pour prendre la main sur la console du serveur, tu peux aussi utiliser Dameware mini-remote

Salut,
 

 
Oups, autant pour moi, j'ai oublié le message    C'est : "La stratégie locale de ce système ne vous permet pas d'ouvrir une session de manière interactive".
Je vais tester DMRC, je ne connais pas du tout.
Merci.
 
a+

Ton message est du à une GPO. Tu ne peux pas utiliser un compte admin de domaine ou de l'entreprise, etc..?.

Salut,
 

 
C'est un serveur 2000 standard, contôleur de domaine, dns et wins, rien d'exceptionnel mais quelques services importants quand même.
 
Pour le gestionnaire TS, j'ai supprimé la session incriminée en tant qu'Admin (d'ailleurs, c'est ballot, on peut pas exécuter le gestionnaire TS "en tant que" sous XP? ). Rien à faire, je n'ai toujours pas le droit d'ouvrir une session...    
 
a+

Pas de bol, je n'ai pas d'autre mot de passe de compte admin que celui-là    
La personne qui avait les autres mots de passes est partie, sans les laisser, bien entendu...    
 
a+

 
Tu pouvais te connecter avant non? Tu as accès à ce serveur? Tu n'as pas une carte de remote admin?

Oui, avant, aucun souci. Depuis la coupure réseau, je n'y ai plus accès, ni en TS, ni en local.
Une carte de remote admin? Je ne sais pas ce que c'est    
 
a+

Je viens d'essayer, ça plante à l'installation du service sur le serveur (pendant l'étape "starting service" )    
Le message d'erreur est :

Donc visiblement, DMRC ne contourne pas le problème.

Tu ne peux pas, dans une MMC, sur ton propre poste, créer un deuxième compte administrateur dans "utilisateurs active directory" grâce au log/mdp du compte admin qui ne fonctionne pas en session interactive? Puis tu places ce deuxième compte dans le groupe admins domaine, et tu essaies de rouvrir une session avec le nouveau compte ?

Tu n'as plus d'accès en local??? il n'est pas sur site ton serveur?
 
Tu le ping au moins?
 
La carte de remote acces te permet de prendre la main sur ton serveur (par exemple l'allumer etc...)
 
Renseigne toi et dis nous ce que c'est comme serveur (modele et a quoi il sert).

non Dameware ne peux pas contourner le problème, ou du moins tu auras les mêmes résultats qu'en local, puisque c'est un soft de prise de contrôle. Toutefois, vérifie dans DMWare NT Utilities que toutes les sessions TS sont bien killées

Si le client Dameware ne veut pas s'installer non plus, cela signifie que tu n'es pas administrateur du serveur...

J'ai ajouté un compte admin de l'entreprise et même topo : impossible de se connecter, avec le même message d'erreur (stratégie locale...).

Si, il est sur site, mais je ne peux pas me connecter en local (direct sur la machine), pas plus qu'en TS.
Oui, aucun souci, je le ping, ses services tournent encore (vu que c'est mon serveur dns et que je peux poster ici, que c'est mon serveur de fichiers et que j'accède toujours à mes données et que c'est mon serveur AD et que je peux encore ouvrir des sessions etc...).
Pour la carte de remote accès, je vois ce que c'est et non, je n'en ai pas.
C'est un serveur Dell, rien de particulier de ce côté là. Il est sous win2k, contrôleur de domaine, serveur de fichiers, serveur dns, serveur wins...

Arf, effectivement, les sessions Administrateur sont toujours présentes... Et je ne peux pas les killer :

   
En tout cas, 1726 c'est une erreur de RPC... mais que ça me le fasse comme ça, je n'avais jamais vu ça    
 

 
Euh... si mais c'est justement parceque l'admin n'a plus d'accès au serveur, à priori, que ça ne peut pas s'installer...

Avec DMWare NT utilities, essaie de redemarrer RPC.... Je sais pas ce que ça va donner puisque pour cela il utilise RPC...mais bon...au point ou tu en es ^^

Tiens j'ai une idée ^^ : c'est ton seul serveur?

Non, mais pas de bol, j'ai exactement le même problème sur le second, vu que j'étais connecté sur les 2 au moment de la coupure réseau...    
Par contre, j'ai aussi des serveurs enfants, sur lesquels je peux ouvrir un session admin...

Pas de bol non plus, on peut pas redémarrer RPC via Dameware. Vu qu'il utilise RPC, d'un autre côté, c'est presque logique    
C'est que ça commence à devenir énervant cette histoire...  

Vu les messages d'erreur que tu as, il semble que ton compte ne soit plus admin de ces serveurs. Tu utilises un compte de domaine, ou un compte local à chaque serveur ? Si compte de domaine, essaie avec le compte administrateur local. Si tu utilises déjà celui-ci, il va falloir utiliser le compte admin du domaine.

J'utilise le compte admin du domaine.
Il n'y a plus de compte local sur un DC, non?
En plus, j'ai essayé avec un compte admin de l'entreprise, et j'ai eu le même message d'erreur...

C'est sur un contrôleur de domaine que tu essaies de te connecter ? pas un serveur membre ? Si tu te connectes sur un serveur membre (si tu en as) avec ce compte d'admin du domaine ça fonctionne ou pas ? Même test sur un poste de travail ?!

C'est un contrôleur de domaine. J'ai pas de serveur membre.
Admin peut se connecter sans souci sur un poste du domaine. Il n'y a que sur les serveurs qu'il ne peut pas se connecter.

Sur un poste de travail, installe l'ADMINPAK, et utilise les outils pour vérifier que tu n'as pas de problème sur ton AD (OU manquantes, comptes manquants, groupes manquants, etc.).
Va aussi dans la gestion de l'ordinateur vérifier les éventuels messages dans l'observateur d'événements.

J'ai fait ça, pas mieux. Tout est nominal sur ces serveurs. Par contre, avec l'adminpak, je n'ai pas accès au stratégies du DC (dès fois que ce soit un pb de stratégie du DC...) et je ne sais pas comment y accéder...

Ce que j'ai remarqué dans les journaux c'est:
1) des erreurs DWMRCS, dans le journal applications, qui correspondent aux tentatives infructueuses de connection avec DameWare Mini-Remote

2) un avertissement DNS : un paquet incorrect rejeté :

un dig -x donne ronin.cemr.wvu.edu. ... ce qui ne me rassure pas    tentative de DNS cache poisoning? Je ne sais pas mais je pense pas que ce soit en rapport avec mon problème ici. Surtout que l'avertissement date d'hier alors que le pb sur le serveur est survenu lundi soir, immédiatement après la coupure réseau.

Si tu as accès à l'AD, tu dois aussi avoir accès aux stratégies (clic droit / propriétés sur l'OU Domain Controllers)

Oui, en effet.
Par contre, je ne vois rien dans les stratégies qui indique un quelconque blocage...
Est-ce qu'il y a une catégorie en particulier qui est susceptible de causer des soucis?

Quelque part dans les options de sécurité, tu dois avoir une stratégie Ouvrir une session localement. Vérifie que ton groupe Admins du domaine est bien dedans. Vérifie aussi que le compte que tu utilises est toujours dans le groupe Admins du domaine.

Oui, elle y est bien, avec les comptes Administrateur, Account Operators, Opérateurs de Sauvegarde, Domain Administrators, Print Operators et TsInternetUser. C'est donc plutôt complet. L'administrateur est membre des groupes Administrateurs, Admins de l'entreprise, Admins du schéma, Admins du domaine et Propriétaire créateurs de la stratégie de groupe en plus d'utilisateur du domaine.
Ca me parait assez carré, mais j'ai peut-être loupé quelquechose?

Comment ça se fait que d'un côté tu aies des groupes en anglais, et de l'autre des groupes en français ? Ca me parait bizarre...

Oui, a moi aussi...
J'ai récupéré la gestion de ce serveur il n'y a pas longtemps. Je n'ai pas l'historique de ce qui a été fait dessus mais j'ai l'impression que ça été un peu n'importe quoi

Ben j'ai l'impression aussi

Bon, ben je crois que je suis bon pour installer un nouveau DC, transferer les rôles, les services, les données et tout le reste et virer mes DC plantés ensuite...

 
Il faut vérifier dans les stratégies de sécurité du Controleur de Domaine en plus de la stratégie de sécurité locale si c'est seulement sur tes 2 serveurs controleur de domaine que tu n'as pas accès.
 
Tu as essayé de créer un utilisateur et de lui claquer les memes droits que le compte Administrateur du domaine ?

Via la console ordinateurs et utilisateurs active directory, c'est à la stratégie par défaut du contrôleur de domaine que j'accède, pas à la stratégie locale. D'ailleurs, je ne peux pas accéder à la stratégie locale si je n'ai pas de session ouverte sur la machine il me semble.

 
J'ai ajouté un compte admin du domain, admin de l'entreprise, admin tout court, rien n'y fait...

Salut,
 
J'ai résolu le problème. C'était vraiment tout bête, à postériori...
Dans les stratégies du contrôleur de domaine -> stratégies locales -> attribution des droits des utilisateurs, la stratégie Refuser les ouvertures de session locales était attribuée à Administrateur. Supprimer Administrateur de cette stratégie a suffi pour résoudre le problème (avec un petit coup de secedit /refreshpolicy ...).
 
Merci à tous ceux qui ont contribué, votre soutien et votre aide m'ont été précieux    
 
a+