DCPROMO IMPOSSIBLE - acces refuse pour le compte admin du domaine
4 réponses
Jean-Michel
Bonjour à tous
Le problème principal est d'integrer un DC (acces refusé au début de la
syncro).
Apres plusieurs tests, j'ai constaté plusieurs problèmes dans mon domaine.
- Quand je veux créer un DNS, je ne peux plus créer une zone de recherche AD
(domaine natif 2000)
-Je ne peux plus faire la delegation de control pour un ordinateur (droits
insufisants) alors que j'utilise des comptes admins du domaine.
Je pense que mon problème est lié à la délegation de control car je peut
mettre un serveur dans le groupe controleur de domaine manuellement mais je
ne peut plus mettre la délegation de control.
Pour info je n ai que des serveur 2000sp4.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
GG [MVP]
Le problème principal est d'integrer un DC (acces refusé au début de la syncro).
Il faut que le serveur soit membre du domaine.
Apres plusieurs tests, j'ai constaté plusieurs problèmes dans mon domaine. - Quand je veux créer un DNS, je ne peux plus créer une zone de recherche AD (domaine natif 2000) -Je ne peux plus faire la delegation de control pour un ordinateur (droits insufisants) alors que j'utilise des comptes admins du domaine.
Un coup de dcdiag et de netdiag et essayer de corriger toutes les erreurs, plus il y en a plus c'est laborieux, c'est faisable, sauf si il y a eu un exchange désinstaller a la mano, là je n'y suis pas arrivé même en y passant plus de 3 jours. :-)
Le problème principal est d'integrer un DC (acces refusé au début de la
syncro).
Il faut que le serveur soit membre du domaine.
Apres plusieurs tests, j'ai constaté plusieurs problèmes dans mon domaine.
- Quand je veux créer un DNS, je ne peux plus créer une zone de recherche
AD (domaine natif 2000)
-Je ne peux plus faire la delegation de control pour un ordinateur (droits
insufisants) alors que j'utilise des comptes admins du domaine.
Un coup de dcdiag et de netdiag et essayer de corriger toutes les erreurs,
plus il y en a plus c'est laborieux, c'est faisable, sauf si il y a eu un
exchange
désinstaller a la mano, là je n'y suis pas arrivé même en y passant plus
de 3 jours. :-)
Le problème principal est d'integrer un DC (acces refusé au début de la syncro).
Il faut que le serveur soit membre du domaine.
Apres plusieurs tests, j'ai constaté plusieurs problèmes dans mon domaine. - Quand je veux créer un DNS, je ne peux plus créer une zone de recherche AD (domaine natif 2000) -Je ne peux plus faire la delegation de control pour un ordinateur (droits insufisants) alors que j'utilise des comptes admins du domaine.
Un coup de dcdiag et de netdiag et essayer de corriger toutes les erreurs, plus il y en a plus c'est laborieux, c'est faisable, sauf si il y a eu un exchange désinstaller a la mano, là je n'y suis pas arrivé même en y passant plus de 3 jours. :-)
dcpromo.log et dcpromoui.log contiennent des informations utiles qui peuvent aider à diagnostiquer les problèmes apparus lors de dcpromo.
Voici les permissions par défaut sur l'OU "domain controllers"
Allow mydomDomain Admins SPECIAL ACCESS READ PERMISSONS WRITE PERMISSIONS CHANGE OWNERSHIP CREATE CHILD LIST CONTENTS WRITE SELF WRITE PROPERTY READ PROPERTY LIST OBJECT CONTROL ACCESS Allow NT AUTHORITYSYSTEM FULL CONTROL Allow BUILTINAdministrators SPECIAL ACCESS <Inherited from parent> DELETE READ PERMISSONS WRITE PERMISSIONS CHANGE OWNERSHIP CREATE CHILD LIST CONTENTS WRITE SELF WRITE PROPERTY READ PROPERTY LIST OBJECT CONTROL ACCESS -- Cordialement,
Emmanuel Dreux
"Jean-Michel" a écrit dans le message de news:
Bonjour à tous Le problème principal est d'integrer un DC (acces refusé au début de la syncro). Apres plusieurs tests, j'ai constaté plusieurs problèmes dans mon domaine. - Quand je veux créer un DNS, je ne peux plus créer une zone de recherche AD (domaine natif 2000) -Je ne peux plus faire la delegation de control pour un ordinateur (droits insufisants) alors que j'utilise des comptes admins du domaine.
Je pense que mon problème est lié à la délegation de control car je peut mettre un serveur dans le groupe controleur de domaine manuellement mais je ne peut plus mettre la délegation de control. Pour info je n ai que des serveur 2000sp4.
Merci de votre aide
Bonjour,
dcpromo.log et dcpromoui.log contiennent des informations utiles qui peuvent
aider à diagnostiquer les problèmes apparus lors de dcpromo.
Voici les permissions par défaut sur l'OU "domain controllers"
Allow mydomDomain Admins SPECIAL ACCESS
READ PERMISSONS
WRITE PERMISSIONS
CHANGE OWNERSHIP
CREATE CHILD
LIST CONTENTS
WRITE SELF
WRITE PROPERTY
READ PROPERTY
LIST OBJECT
CONTROL ACCESS
Allow NT AUTHORITYSYSTEM FULL CONTROL
Allow BUILTINAdministrators SPECIAL ACCESS
<Inherited from parent>
DELETE
READ PERMISSONS
WRITE PERMISSIONS
CHANGE OWNERSHIP
CREATE CHILD
LIST CONTENTS
WRITE SELF
WRITE PROPERTY
READ PROPERTY
LIST OBJECT
CONTROL ACCESS
--
Cordialement,
Emmanuel Dreux
"Jean-Michel" <nospam@nospam.fr> a écrit dans le message de news:
egp3J4dtFHA.2524@TK2MSFTNGP10.phx.gbl...
Bonjour à tous
Le problème principal est d'integrer un DC (acces refusé au début de la
syncro).
Apres plusieurs tests, j'ai constaté plusieurs problèmes dans mon domaine.
- Quand je veux créer un DNS, je ne peux plus créer une zone de recherche
AD (domaine natif 2000)
-Je ne peux plus faire la delegation de control pour un ordinateur (droits
insufisants) alors que j'utilise des comptes admins du domaine.
Je pense que mon problème est lié à la délegation de control car je peut
mettre un serveur dans le groupe controleur de domaine manuellement mais
je ne peut plus mettre la délegation de control.
Pour info je n ai que des serveur 2000sp4.
dcpromo.log et dcpromoui.log contiennent des informations utiles qui peuvent aider à diagnostiquer les problèmes apparus lors de dcpromo.
Voici les permissions par défaut sur l'OU "domain controllers"
Allow mydomDomain Admins SPECIAL ACCESS READ PERMISSONS WRITE PERMISSIONS CHANGE OWNERSHIP CREATE CHILD LIST CONTENTS WRITE SELF WRITE PROPERTY READ PROPERTY LIST OBJECT CONTROL ACCESS Allow NT AUTHORITYSYSTEM FULL CONTROL Allow BUILTINAdministrators SPECIAL ACCESS <Inherited from parent> DELETE READ PERMISSONS WRITE PERMISSIONS CHANGE OWNERSHIP CREATE CHILD LIST CONTENTS WRITE SELF WRITE PROPERTY READ PROPERTY LIST OBJECT CONTROL ACCESS -- Cordialement,
Emmanuel Dreux
"Jean-Michel" a écrit dans le message de news:
Bonjour à tous Le problème principal est d'integrer un DC (acces refusé au début de la syncro). Apres plusieurs tests, j'ai constaté plusieurs problèmes dans mon domaine. - Quand je veux créer un DNS, je ne peux plus créer une zone de recherche AD (domaine natif 2000) -Je ne peux plus faire la delegation de control pour un ordinateur (droits insufisants) alors que j'utilise des comptes admins du domaine.
Je pense que mon problème est lié à la délegation de control car je peut mettre un serveur dans le groupe controleur de domaine manuellement mais je ne peut plus mettre la délegation de control. Pour info je n ai que des serveur 2000sp4.
Merci de votre aide
Jean-Michel
Merci pour l info GG je regarde. Je pense que ça doit venir des DNS car sur mon site principal je peut faire des integrations mais pas ailleur, ou ça vient d'une GPO mal répliquée.
Quoi qu'il en soit merci encore JM "GG [MVP]" a écrit dans le message de news: %
Le problème principal est d'integrer un DC (acces refusé au début de la syncro).
Il faut que le serveur soit membre du domaine.
Apres plusieurs tests, j'ai constaté plusieurs problèmes dans mon domaine. - Quand je veux créer un DNS, je ne peux plus créer une zone de recherche AD (domaine natif 2000) -Je ne peux plus faire la delegation de control pour un ordinateur (droits insufisants) alors que j'utilise des comptes admins du domaine.
Un coup de dcdiag et de netdiag et essayer de corriger toutes les erreurs, plus il y en a plus c'est laborieux, c'est faisable, sauf si il y a eu un exchange désinstaller a la mano, là je n'y suis pas arrivé même en y passant plus de 3 jours. :-)
Merci pour l info GG je regarde.
Je pense que ça doit venir des DNS car sur mon site principal je peut faire
des integrations mais pas ailleur, ou ça vient d'une GPO mal répliquée.
Quoi qu'il en soit merci encore
JM
"GG [MVP]" <news@nospam.assysm.com> a écrit dans le message de news:
%23PQH23ftFHA.208@TK2MSFTNGP10.phx.gbl...
Le problème principal est d'integrer un DC (acces refusé au début de la
syncro).
Il faut que le serveur soit membre du domaine.
Apres plusieurs tests, j'ai constaté plusieurs problèmes dans mon
domaine.
- Quand je veux créer un DNS, je ne peux plus créer une zone de recherche
AD (domaine natif 2000)
-Je ne peux plus faire la delegation de control pour un ordinateur
(droits insufisants) alors que j'utilise des comptes admins du domaine.
Un coup de dcdiag et de netdiag et essayer de corriger toutes les erreurs,
plus il y en a plus c'est laborieux, c'est faisable, sauf si il y a eu un
exchange
désinstaller a la mano, là je n'y suis pas arrivé même en y passant plus
de 3 jours. :-)
Merci pour l info GG je regarde. Je pense que ça doit venir des DNS car sur mon site principal je peut faire des integrations mais pas ailleur, ou ça vient d'une GPO mal répliquée.
Quoi qu'il en soit merci encore JM "GG [MVP]" a écrit dans le message de news: %
Le problème principal est d'integrer un DC (acces refusé au début de la syncro).
Il faut que le serveur soit membre du domaine.
Apres plusieurs tests, j'ai constaté plusieurs problèmes dans mon domaine. - Quand je veux créer un DNS, je ne peux plus créer une zone de recherche AD (domaine natif 2000) -Je ne peux plus faire la delegation de control pour un ordinateur (droits insufisants) alors que j'utilise des comptes admins du domaine.
Un coup de dcdiag et de netdiag et essayer de corriger toutes les erreurs, plus il y en a plus c'est laborieux, c'est faisable, sauf si il y a eu un exchange désinstaller a la mano, là je n'y suis pas arrivé même en y passant plus de 3 jours. :-)
Un GRAND MERCI à GG et Emmanuel avec votre aide j'ai résolu mon problème! En fait ça ne venait ni des droits ni des DNS mais bien d'une GPO qui n'était plus sur les UO "Domain controleurs" que j'avais crée sur chaqu'un de mes sites. Quoi qu'il en soit, votre aide m'a étée d'un grand secour
Merci encore et bravo pour votre rapidité d'action !
Bonjour
Un GRAND MERCI à GG et Emmanuel avec votre aide j'ai résolu mon problème!
En fait ça ne venait ni des droits ni des DNS mais bien d'une GPO qui
n'était plus sur les UO "Domain controleurs" que j'avais crée sur chaqu'un
de mes sites.
Quoi qu'il en soit, votre aide m'a étée d'un grand secour
Merci encore et bravo pour votre rapidité d'action !
Un GRAND MERCI à GG et Emmanuel avec votre aide j'ai résolu mon problème! En fait ça ne venait ni des droits ni des DNS mais bien d'une GPO qui n'était plus sur les UO "Domain controleurs" que j'avais crée sur chaqu'un de mes sites. Quoi qu'il en soit, votre aide m'a étée d'un grand secour
Merci encore et bravo pour votre rapidité d'action !
