DCPROMO IMPOSSIBLE - acces refuse pour le compte admin du domaine

Le
Jean-Michel
Bonjour à tous
Le problème principal est d'integrer un DC (acces refusé au début de la
syncro).
Apres plusieurs tests, j'ai constaté plusieurs problèmes dans mon domaine.
- Quand je veux créer un DNS, je ne peux plus créer une zone de recherche AD
(domaine natif 2000)
-Je ne peux plus faire la delegation de control pour un ordinateur (droits
insufisants) alors que j'utilise des comptes admins du domaine.

Je pense que mon problème est lié à la délegation de control car je peut
mettre un serveur dans le groupe controleur de domaine manuellement mais je
ne peut plus mettre la délegation de control.
Pour info je n ai que des serveur 2000sp4.

Merci de votre aide
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
GG [MVP]
Le #496445
Le problème principal est d'integrer un DC (acces refusé au début de la
syncro).


Il faut que le serveur soit membre du domaine.

Apres plusieurs tests, j'ai constaté plusieurs problèmes dans mon domaine.
- Quand je veux créer un DNS, je ne peux plus créer une zone de recherche
AD (domaine natif 2000)
-Je ne peux plus faire la delegation de control pour un ordinateur (droits
insufisants) alors que j'utilise des comptes admins du domaine.


Un coup de dcdiag et de netdiag et essayer de corriger toutes les erreurs,
plus il y en a plus c'est laborieux, c'est faisable, sauf si il y a eu un
exchange
désinstaller a la mano, là je n'y suis pas arrivé même en y passant plus
de 3 jours. :-)

--
Cordialement.
GG.
http://sbsfr.mvps.org/
http://gilsga.mvps.org/

Emmanuel Dreux [MS]
Le #496440
Bonjour,

dcpromo.log et dcpromoui.log contiennent des informations utiles qui peuvent
aider à diagnostiquer les problèmes apparus lors de dcpromo.

Voici les permissions par défaut sur l'OU "domain controllers"

Allow mydomDomain Admins SPECIAL ACCESS
READ PERMISSONS
WRITE PERMISSIONS
CHANGE OWNERSHIP
CREATE CHILD
LIST CONTENTS
WRITE SELF
WRITE PROPERTY
READ PROPERTY
LIST OBJECT
CONTROL ACCESS
Allow NT AUTHORITYSYSTEM FULL CONTROL
Allow BUILTINAdministrators SPECIAL ACCESS
<Inherited from parent>
DELETE
READ PERMISSONS
WRITE PERMISSIONS
CHANGE OWNERSHIP
CREATE CHILD
LIST CONTENTS
WRITE SELF
WRITE PROPERTY
READ PROPERTY
LIST OBJECT
CONTROL ACCESS
--
Cordialement,

Emmanuel Dreux


"Jean-Michel"
Bonjour à tous
Le problème principal est d'integrer un DC (acces refusé au début de la
syncro).
Apres plusieurs tests, j'ai constaté plusieurs problèmes dans mon domaine.
- Quand je veux créer un DNS, je ne peux plus créer une zone de recherche
AD (domaine natif 2000)
-Je ne peux plus faire la delegation de control pour un ordinateur (droits
insufisants) alors que j'utilise des comptes admins du domaine.

Je pense que mon problème est lié à la délegation de control car je peut
mettre un serveur dans le groupe controleur de domaine manuellement mais
je ne peut plus mettre la délegation de control.
Pour info je n ai que des serveur 2000sp4.

Merci de votre aide



Jean-Michel
Le #496437
Merci pour l info GG je regarde.
Je pense que ça doit venir des DNS car sur mon site principal je peut faire
des integrations mais pas ailleur, ou ça vient d'une GPO mal répliquée.

Quoi qu'il en soit merci encore
JM
"GG [MVP]" %

Le problème principal est d'integrer un DC (acces refusé au début de la
syncro).


Il faut que le serveur soit membre du domaine.

Apres plusieurs tests, j'ai constaté plusieurs problèmes dans mon
domaine.
- Quand je veux créer un DNS, je ne peux plus créer une zone de recherche
AD (domaine natif 2000)
-Je ne peux plus faire la delegation de control pour un ordinateur
(droits insufisants) alors que j'utilise des comptes admins du domaine.


Un coup de dcdiag et de netdiag et essayer de corriger toutes les erreurs,
plus il y en a plus c'est laborieux, c'est faisable, sauf si il y a eu un
exchange
désinstaller a la mano, là je n'y suis pas arrivé même en y passant plus
de 3 jours. :-)

--
Cordialement.
GG.
http://sbsfr.mvps.org/
http://gilsga.mvps.org/




Jean-Michel
Le #500088
Bonjour

Un GRAND MERCI à GG et Emmanuel avec votre aide j'ai résolu mon problème!
En fait ça ne venait ni des droits ni des DNS mais bien d'une GPO qui
n'était plus sur les UO "Domain controleurs" que j'avais crée sur chaqu'un
de mes sites.
Quoi qu'il en soit, votre aide m'a étée d'un grand secour

Merci encore et bravo pour votre rapidité d'action !
Publicité
Poster une réponse
Anonyme