J'ai effacé des membres ordinateurs de l'AD et...

Le
laurent.lecatelier
Bonjour,

Humm.Pour des problèmes persistants de non inscription des postes
dans le
DNS, j'ai fait l'immense bétise de supprimer des ordinateurs de l'AD.
(bouton droit supprimer) Moralité, les utilisateurs ne peuvent plus
se
connecter au domaine ce matin. Je pense que le problème est lié au
SID ??? à
la synchronisation des mots de passe ??? mais je n'ai pas trouvé de
solution
simple pour reseter ces infos idéalement à partir du serveur.
(netdom ne semble pas fonctionner etc)
Que dois-je faire ? Une idée ?

Journal des évenement pour chaque station

"Impossible de trouver la description de l'ID d'événement ( 5790 )
dans la
source ( NETLOGON ). L'ordinateur local n'a peut-être pas les
informations
de Registre nécessaires ou les fichiers DLL de messagerie pour
afficher les
messages provenant d'un ordinateur distant PCxxxx; Accès refusé. ".
"La configuration de session de l'ordinateur PCxxxx a échoué car il
n'y a
aucun compte d'approbation dans la base de données de la sécurité pour
cet
ordinateur. Le nom du compte référencé dans la base de données de la
sécurité est PCxxxx$. "


Merci pour votre aide.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thierry Frache
Le #663976
Si vous avez un backup de l'état du système:

Le plus simple:
- redémarrez un contrôleur de domaine ;
- choisissez "mode de restauration des services Active Directory" ;
- utilisez le mot de passe que vous avez spécifié durant le dcpromo du
serveur ;
- restaurez l'état du système du serveur (ntbackup ou votre solution de
sauvegarde ;
- tapez ntdsutil, Authoritative restore, restore dabatase (ou restore
subtree CN=Computers,DC=votredomaine,DC=votresuffixe) si vous connaissez le
chemin LDAP de l'OU qui contenait les ordinateurs).
- redémarrez le serveur.
Cela va restaurer l'annuaire à la date de la dernière sauvegarde.

Si vous n'avez aucun backup de l'état du système d'aucun contrôleur de
domaine, vous devez sortir toutes les machines du domaine pour les
réintégrer à nouveau.

Il existe adrestore si vous êtes en 2003 (outil en téléchargement chez
Microsoft) mais je ne suis pas certain que cela va restaurer les comptes
avec tous les attributs associés (pour les comptes utilisateurs, cela vide
tous les attributs sauf le SID.

Thierry Frache

P.S.: Je suis dispo sur messenger (tfrache @ hotmail.fr) au cas où.

news:
Bonjour,

Humm....Pour des problèmes persistants de non inscription des postes
dans le
DNS, j'ai fait l'immense bétise de supprimer des ordinateurs de l'AD.
(bouton droit supprimer...) Moralité, les utilisateurs ne peuvent plus
se
connecter au domaine ce matin. Je pense que le problème est lié au
SID ??? à
la synchronisation des mots de passe ??? mais je n'ai pas trouvé de
solution
simple pour reseter ces infos idéalement à partir du serveur.
(netdom ne semble pas fonctionner etc...)
Que dois-je faire ? Une idée ?

Journal des évenement pour chaque station
---------
"Impossible de trouver la description de l'ID d'événement ( 5790 )
dans la
source ( NETLOGON ). L'ordinateur local n'a peut-être pas les
informations
de Registre nécessaires ou les fichiers DLL de messagerie pour
afficher les
messages provenant d'un ordinateur distant PCxxxx; Accès refusé. ".
"La configuration de session de l'ordinateur PCxxxx a échoué car il
n'y a
aucun compte d'approbation dans la base de données de la sécurité pour
cet
ordinateur. Le nom du compte référencé dans la base de données de la
sécurité est PCxxxx$. "
---------

Merci pour votre aide.
Mathieu CHATEAU
Le #663975
si vous n'avez pas de sauvegarde, les objets sont dans le tombstone
(cimetierre) AD.

Vous pouvez utiliser l'outil gratuit object restore de quest:
http://www.quest.com/object-restore-for-active-directory/

mais vous allez surement perdre des attributs

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


news:
Bonjour,

Humm....Pour des problèmes persistants de non inscription des postes
dans le
DNS, j'ai fait l'immense bétise de supprimer des ordinateurs de l'AD.
(bouton droit supprimer...) Moralité, les utilisateurs ne peuvent plus
se
connecter au domaine ce matin. Je pense que le problème est lié au
SID ??? à
la synchronisation des mots de passe ??? mais je n'ai pas trouvé de
solution
simple pour reseter ces infos idéalement à partir du serveur.
(netdom ne semble pas fonctionner etc...)
Que dois-je faire ? Une idée ?

Journal des évenement pour chaque station
---------
"Impossible de trouver la description de l'ID d'événement ( 5790 )
dans la
source ( NETLOGON ). L'ordinateur local n'a peut-être pas les
informations
de Registre nécessaires ou les fichiers DLL de messagerie pour
afficher les
messages provenant d'un ordinateur distant PCxxxx; Accès refusé. ".
"La configuration de session de l'ordinateur PCxxxx a échoué car il
n'y a
aucun compte d'approbation dans la base de données de la sécurité pour
cet
ordinateur. Le nom du compte référencé dans la base de données de la
sécurité est PCxxxx$. "
---------

Merci pour votre aide.
Laurent L.
Le #663974
Merci Thierry et Mathieu pour vos réponses.

N'étant pas sur place ce jour, je ne pouvais pas trop piloter la
restauration d'une sauvegarde AD. Nous 'avons trouvé' une méthode qui pour
le moment fonctionne et permets de reconnecter les postes de travail :
chaque poste quitte le domaine pour passer en groupe de travail puis
rebascule en domaine. Pour notre nombre de postes (une vingtaine), c'est
plus simple à gérer à distance. Je pense que je vais rencontrer d'autres
problèmes (il a fallu par exemple que je refasse la configuration de mes
petits NAS pour qu'ils relisent l'AD du domaine afin qu'ils réapparaissent
dans l'AD et que les partages soient visibles).

Merci encore à vous tous.
Publicité
Poster une réponse
Anonyme