windows 98 domain 2003 perte d'authentification

Le
mnsm
Bonjour,

J'ai un soucis sur mon réseau depuis l'ajout d'un serveur 2003 en tant que
controleur de domaine en plus du serveur 2000. Certains postes en Windows 98
ne sont plus reconnus par le serveur 2003 qui fait aussi office de serveur
de fichiers. Au démarrage des sessions, pas de problème, tout fonctionne,
puis après un certain temps, l'accès aux fichiers leur est refusé "nom
d'utilisateur inconnu ou mauvais mot de passe". L'ID événement 529 est à ce
moment logué dans le gestionnaire des événements sécurité du serveur 2003.

J'ai tenté plusieurs choses en vain. L'installation du DSClient après un
IE6SP1 128 bits, toutes les mises à jours critiques windows 98, la
configuration des clés LMCompatibility = 0, EnableSecuritySignature = 0,
RequireSecuritySignature = 0. La désactivation des signatures smb au niveau
de la Stratégie Defaut Domain Controllers Policy pour Serveur réseau
Microsoft : Signer numériquement les communications (toujours) Désactivé.

J'ai certainement oublié ou mal compris quelque chose, mais quoi?!

Merci d'avance pour toute aide me permettant de comprendre, diagnostiquer et
corriger ce problème.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Gilles Le nouveau
Le #500315
Il se trouve que mnsm a formulé :
Bonjour,

J'ai un soucis sur mon réseau depuis l'ajout d'un serveur 2003 en tant que
controleur de domaine en plus du serveur 2000. Certains postes en Windows 98
ne sont plus reconnus par le serveur 2003 qui fait aussi office de serveur de
fichiers. Au démarrage des sessions, pas de problème, tout fonctionne, puis
après un certain temps, l'accès aux fichiers leur est refusé "nom
d'utilisateur inconnu ou mauvais mot de passe". L'ID événement 529 est à ce
moment logué dans le gestionnaire des événements sécurité du serveur 2003.

J'ai tenté plusieurs choses en vain. L'installation du DSClient après un
IE6SP1 128 bits, toutes les mises à jours critiques windows 98, la
configuration des clés LMCompatibility = 0, EnableSecuritySignature = 0,
RequireSecuritySignature = 0. La désactivation des signatures smb au niveau
de la Stratégie Defaut Domain Controllers Policy pour Serveur réseau
Microsoft : Signer numériquement les communications (toujours) Désactivé.

J'ai certainement oublié ou mal compris quelque chose, mais quoi?!

Merci d'avance pour toute aide me permettant de comprendre, diagnostiquer et
corriger ce problème.


Essaye de mettre l'adresse IP du serveur 2003 dans le DNS primaire des
poste windows 98

mnsm
Le #499705
J'ai appliqué cette solution lundi, cela ne semble pas suffire. ID 529
toujours les mêmes utilisateurs, toujours les postes. Je me demande aussi si
cela ne pourrait pas être lié à la différence entre les noms d'utilisateur
et les noms PRE Windows 2000.


"Gilles Le nouveau" le message de news:

Il se trouve que mnsm a formulé :
Bonjour,

J'ai un soucis sur mon réseau depuis l'ajout d'un serveur 2003 en tant
que controleur de domaine en plus du serveur 2000. Certains postes en
Windows 98 ne sont plus reconnus par le serveur 2003 qui fait aussi
office de serveur de fichiers. Au démarrage des sessions, pas de
problème, tout fonctionne, puis après un certain temps, l'accès aux
fichiers leur est refusé "nom d'utilisateur inconnu ou mauvais mot de
passe". L'ID événement 529 est à ce moment logué dans le gestionnaire des
événements sécurité du serveur 2003.

J'ai tenté plusieurs choses en vain. L'installation du DSClient après un
IE6SP1 128 bits, toutes les mises à jours critiques windows 98, la
configuration des clés LMCompatibility = 0, EnableSecuritySignature = 0,
RequireSecuritySignature = 0. La désactivation des signatures smb au
niveau de la Stratégie Defaut Domain Controllers Policy pour Serveur
réseau Microsoft : Signer numériquement les communications (toujours)
Désactivé.

J'ai certainement oublié ou mal compris quelque chose, mais quoi?!

Merci d'avance pour toute aide me permettant de comprendre, diagnostiquer
et corriger ce problème.


Essaye de mettre l'adresse IP du serveur 2003 dans le DNS primaire des
poste windows 98





Emmanuel Dreux [MS]
Le #499704
Bonjour,

Si les points que vous mentionnez sont correctement positionnés, vérifiez
alors dans la GPO Default Domain Controler le privilège Bypass Travers
Checking, ou effectivement ce privilège est déployé à travers le groupe Pre
Windows 2000.

Pour rappel, la GPO Default Domain Controler devrait avoir les valeurs
suivantes pour garantir la compatibilité avec W98:

Microsoft Network Server: Digitally Sign Communication(always): disabled.
Network Security: Lan Manager Authentication Level: Pas de NTLMV2 si le
client W98 n'a pas la couche DSClient.

+ d'info sur la fiche technique 823659.

--
Cordialement,

Emmanuel Dreux.

"mnsm" news:%
Bonjour,

J'ai un soucis sur mon réseau depuis l'ajout d'un serveur 2003 en tant que
controleur de domaine en plus du serveur 2000. Certains postes en Windows
98 ne sont plus reconnus par le serveur 2003 qui fait aussi office de
serveur de fichiers. Au démarrage des sessions, pas de problème, tout
fonctionne, puis après un certain temps, l'accès aux fichiers leur est
refusé "nom d'utilisateur inconnu ou mauvais mot de passe". L'ID événement
529 est à ce moment logué dans le gestionnaire des événements sécurité du
serveur 2003.

J'ai tenté plusieurs choses en vain. L'installation du DSClient après un
IE6SP1 128 bits, toutes les mises à jours critiques windows 98, la
configuration des clés LMCompatibility = 0, EnableSecuritySignature = 0,
RequireSecuritySignature = 0. La désactivation des signatures smb au
niveau de la Stratégie Defaut Domain Controllers Policy pour Serveur
réseau Microsoft : Signer numériquement les communications (toujours)
Désactivé.

J'ai certainement oublié ou mal compris quelque chose, mais quoi?!

Merci d'avance pour toute aide me permettant de comprendre, diagnostiquer
et corriger ce problème.



mnsm
Le #499461
Bypass Travers Checking, je suppose qu'il s'agit du droit "Outrepasser le
contrôl de défilement". Il est accordé au groupe Tout le monde, donc aux
Accès compatible PRE-Windows 2000, j'ai quand même rajouté ce groupe. Les
deux autres paramètres sont configurés ainsi :

- Sécurité réseau : Niveau d'authentification Lan Manager = Envoyer les
réponses LM et NTLM (Les clients utilisent l'authentification LM et NTLM
(NTLanManager) et n'utilisent jamais la sécurité de session NTLMv2 ; les
contrôleurs de domaine acceptent l'authentification LM, NTLM et NTLMv2)

- Serveur réseau Microsoft : Signer numériquement les communications
(toujours) = Désactivé

Tous les points que vous évoquez semblent donc être bien configurés.


"Emmanuel Dreux [MS]" de news:
Bonjour,

Si les points que vous mentionnez sont correctement positionnés, vérifiez
alors dans la GPO Default Domain Controler le privilège Bypass Travers
Checking, ou effectivement ce privilège est déployé à travers le groupe
Pre Windows 2000.

Pour rappel, la GPO Default Domain Controler devrait avoir les valeurs
suivantes pour garantir la compatibilité avec W98:

Microsoft Network Server: Digitally Sign Communication(always): disabled.
Network Security: Lan Manager Authentication Level: Pas de NTLMV2 si le
client W98 n'a pas la couche DSClient.

+ d'info sur la fiche technique 823659.

--
Cordialement,

Emmanuel Dreux.

"mnsm" news:%
Bonjour,

J'ai un soucis sur mon réseau depuis l'ajout d'un serveur 2003 en tant
que controleur de domaine en plus du serveur 2000. Certains postes en
Windows 98 ne sont plus reconnus par le serveur 2003 qui fait aussi
office de serveur de fichiers. Au démarrage des sessions, pas de
problème, tout fonctionne, puis après un certain temps, l'accès aux
fichiers leur est refusé "nom d'utilisateur inconnu ou mauvais mot de
passe". L'ID événement 529 est à ce moment logué dans le gestionnaire des
événements sécurité du serveur 2003.

J'ai tenté plusieurs choses en vain. L'installation du DSClient après un
IE6SP1 128 bits, toutes les mises à jours critiques windows 98, la
configuration des clés LMCompatibility = 0, EnableSecuritySignature = 0,
RequireSecuritySignature = 0. La désactivation des signatures smb au
niveau de la Stratégie Defaut Domain Controllers Policy pour Serveur
réseau Microsoft : Signer numériquement les communications (toujours)
Désactivé.

J'ai certainement oublié ou mal compris quelque chose, mais quoi?!

Merci d'avance pour toute aide me permettant de comprendre, diagnostiquer
et corriger ce problème.






Publicité
Poster une réponse
Anonyme