Humm....Pour des probl=E8mes persistants de non inscription des postes
dans le
DNS, j'ai fait l'immense b=E9tise de supprimer des ordinateurs de l'AD.
(bouton droit supprimer...) Moralit=E9, les utilisateurs ne peuvent plus
se
connecter au domaine ce matin. Je pense que le probl=E8me est li=E9 au
SID ??? =E0
la synchronisation des mots de passe ??? mais je n'ai pas trouv=E9 de
solution
simple pour reseter ces infos id=E9alement =E0 partir du serveur.
(netdom ne semble pas fonctionner etc...)
Que dois-je faire ? Une id=E9e ?
Journal des =E9venement pour chaque station
---------
"Impossible de trouver la description de l'ID d'=E9v=E9nement ( 5790 )
dans la
source ( NETLOGON ). L'ordinateur local n'a peut-=EAtre pas les
informations
de Registre n=E9cessaires ou les fichiers DLL de messagerie pour
afficher les
messages provenant d'un ordinateur distant PCxxxx; Acc=E8s refus=E9. ".
"La configuration de session de l'ordinateur PCxxxx a =E9chou=E9 car il
n'y a
aucun compte d'approbation dans la base de donn=E9es de la s=E9curit=E9 pour
cet
ordinateur. Le nom du compte r=E9f=E9renc=E9 dans la base de donn=E9es de la
s=E9curit=E9 est PCxxxx$. "
---------
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry Frache
Si vous avez un backup de l'état du système:
Le plus simple: - redémarrez un contrôleur de domaine ; - choisissez "mode de restauration des services Active Directory" ; - utilisez le mot de passe que vous avez spécifié durant le dcpromo du serveur ; - restaurez l'état du système du serveur (ntbackup ou votre solution de sauvegarde ; - tapez ntdsutil, Authoritative restore, restore dabatase (ou restore subtree CN=Computers,DC=votredomaine,DC=votresuffixe) si vous connaissez le chemin LDAP de l'OU qui contenait les ordinateurs). - redémarrez le serveur. Cela va restaurer l'annuaire à la date de la dernière sauvegarde.
Si vous n'avez aucun backup de l'état du système d'aucun contrôleur de domaine, vous devez sortir toutes les machines du domaine pour les réintégrer à nouveau.
Il existe adrestore si vous êtes en 2003 (outil en téléchargement chez Microsoft) mais je ne suis pas certain que cela va restaurer les comptes avec tous les attributs associés (pour les comptes utilisateurs, cela vide tous les attributs sauf le SID.
Thierry Frache
P.S.: Je suis dispo sur messenger (tfrache @ hotmail.fr) au cas où.
wrote in message news: Bonjour,
Humm....Pour des problèmes persistants de non inscription des postes dans le DNS, j'ai fait l'immense bétise de supprimer des ordinateurs de l'AD. (bouton droit supprimer...) Moralité, les utilisateurs ne peuvent plus se connecter au domaine ce matin. Je pense que le problème est lié au SID ??? à la synchronisation des mots de passe ??? mais je n'ai pas trouvé de solution simple pour reseter ces infos idéalement à partir du serveur. (netdom ne semble pas fonctionner etc...) Que dois-je faire ? Une idée ?
Journal des évenement pour chaque station --------- "Impossible de trouver la description de l'ID d'événement ( 5790 ) dans la source ( NETLOGON ). L'ordinateur local n'a peut-être pas les informations de Registre nécessaires ou les fichiers DLL de messagerie pour afficher les messages provenant d'un ordinateur distant PCxxxx; Accès refusé. ". "La configuration de session de l'ordinateur PCxxxx a échoué car il n'y a aucun compte d'approbation dans la base de données de la sécurité pour cet ordinateur. Le nom du compte référencé dans la base de données de la sécurité est PCxxxx$. " ---------
Merci pour votre aide.
Si vous avez un backup de l'état du système:
Le plus simple:
- redémarrez un contrôleur de domaine ;
- choisissez "mode de restauration des services Active Directory" ;
- utilisez le mot de passe que vous avez spécifié durant le dcpromo du
serveur ;
- restaurez l'état du système du serveur (ntbackup ou votre solution de
sauvegarde ;
- tapez ntdsutil, Authoritative restore, restore dabatase (ou restore
subtree CN=Computers,DC=votredomaine,DC=votresuffixe) si vous connaissez le
chemin LDAP de l'OU qui contenait les ordinateurs).
- redémarrez le serveur.
Cela va restaurer l'annuaire à la date de la dernière sauvegarde.
Si vous n'avez aucun backup de l'état du système d'aucun contrôleur de
domaine, vous devez sortir toutes les machines du domaine pour les
réintégrer à nouveau.
Il existe adrestore si vous êtes en 2003 (outil en téléchargement chez
Microsoft) mais je ne suis pas certain que cela va restaurer les comptes
avec tous les attributs associés (pour les comptes utilisateurs, cela vide
tous les attributs sauf le SID.
Thierry Frache
P.S.: Je suis dispo sur messenger (tfrache @ hotmail.fr) au cas où.
<laurent.lecatelier@gmail.com> wrote in message
news:1186651049.846216.194600@57g2000hsv.googlegroups.com...
Bonjour,
Humm....Pour des problèmes persistants de non inscription des postes
dans le
DNS, j'ai fait l'immense bétise de supprimer des ordinateurs de l'AD.
(bouton droit supprimer...) Moralité, les utilisateurs ne peuvent plus
se
connecter au domaine ce matin. Je pense que le problème est lié au
SID ??? à
la synchronisation des mots de passe ??? mais je n'ai pas trouvé de
solution
simple pour reseter ces infos idéalement à partir du serveur.
(netdom ne semble pas fonctionner etc...)
Que dois-je faire ? Une idée ?
Journal des évenement pour chaque station
---------
"Impossible de trouver la description de l'ID d'événement ( 5790 )
dans la
source ( NETLOGON ). L'ordinateur local n'a peut-être pas les
informations
de Registre nécessaires ou les fichiers DLL de messagerie pour
afficher les
messages provenant d'un ordinateur distant PCxxxx; Accès refusé. ".
"La configuration de session de l'ordinateur PCxxxx a échoué car il
n'y a
aucun compte d'approbation dans la base de données de la sécurité pour
cet
ordinateur. Le nom du compte référencé dans la base de données de la
sécurité est PCxxxx$. "
---------
Le plus simple: - redémarrez un contrôleur de domaine ; - choisissez "mode de restauration des services Active Directory" ; - utilisez le mot de passe que vous avez spécifié durant le dcpromo du serveur ; - restaurez l'état du système du serveur (ntbackup ou votre solution de sauvegarde ; - tapez ntdsutil, Authoritative restore, restore dabatase (ou restore subtree CN=Computers,DC=votredomaine,DC=votresuffixe) si vous connaissez le chemin LDAP de l'OU qui contenait les ordinateurs). - redémarrez le serveur. Cela va restaurer l'annuaire à la date de la dernière sauvegarde.
Si vous n'avez aucun backup de l'état du système d'aucun contrôleur de domaine, vous devez sortir toutes les machines du domaine pour les réintégrer à nouveau.
Il existe adrestore si vous êtes en 2003 (outil en téléchargement chez Microsoft) mais je ne suis pas certain que cela va restaurer les comptes avec tous les attributs associés (pour les comptes utilisateurs, cela vide tous les attributs sauf le SID.
Thierry Frache
P.S.: Je suis dispo sur messenger (tfrache @ hotmail.fr) au cas où.
wrote in message news: Bonjour,
Humm....Pour des problèmes persistants de non inscription des postes dans le DNS, j'ai fait l'immense bétise de supprimer des ordinateurs de l'AD. (bouton droit supprimer...) Moralité, les utilisateurs ne peuvent plus se connecter au domaine ce matin. Je pense que le problème est lié au SID ??? à la synchronisation des mots de passe ??? mais je n'ai pas trouvé de solution simple pour reseter ces infos idéalement à partir du serveur. (netdom ne semble pas fonctionner etc...) Que dois-je faire ? Une idée ?
Journal des évenement pour chaque station --------- "Impossible de trouver la description de l'ID d'événement ( 5790 ) dans la source ( NETLOGON ). L'ordinateur local n'a peut-être pas les informations de Registre nécessaires ou les fichiers DLL de messagerie pour afficher les messages provenant d'un ordinateur distant PCxxxx; Accès refusé. ". "La configuration de session de l'ordinateur PCxxxx a échoué car il n'y a aucun compte d'approbation dans la base de données de la sécurité pour cet ordinateur. Le nom du compte référencé dans la base de données de la sécurité est PCxxxx$. " ---------
Merci pour votre aide.
Mathieu CHATEAU
si vous n'avez pas de sauvegarde, les objets sont dans le tombstone (cimetierre) AD.
Vous pouvez utiliser l'outil gratuit object restore de quest: http://www.quest.com/object-restore-for-active-directory/
Humm....Pour des problèmes persistants de non inscription des postes dans le DNS, j'ai fait l'immense bétise de supprimer des ordinateurs de l'AD. (bouton droit supprimer...) Moralité, les utilisateurs ne peuvent plus se connecter au domaine ce matin. Je pense que le problème est lié au SID ??? à la synchronisation des mots de passe ??? mais je n'ai pas trouvé de solution simple pour reseter ces infos idéalement à partir du serveur. (netdom ne semble pas fonctionner etc...) Que dois-je faire ? Une idée ?
Journal des évenement pour chaque station --------- "Impossible de trouver la description de l'ID d'événement ( 5790 ) dans la source ( NETLOGON ). L'ordinateur local n'a peut-être pas les informations de Registre nécessaires ou les fichiers DLL de messagerie pour afficher les messages provenant d'un ordinateur distant PCxxxx; Accès refusé. ". "La configuration de session de l'ordinateur PCxxxx a échoué car il n'y a aucun compte d'approbation dans la base de données de la sécurité pour cet ordinateur. Le nom du compte référencé dans la base de données de la sécurité est PCxxxx$. " ---------
Merci pour votre aide.
si vous n'avez pas de sauvegarde, les objets sont dans le tombstone
(cimetierre) AD.
Vous pouvez utiliser l'outil gratuit object restore de quest:
http://www.quest.com/object-restore-for-active-directory/
<laurent.lecatelier@gmail.com> wrote in message
news:1186651049.846216.194600@57g2000hsv.googlegroups.com...
Bonjour,
Humm....Pour des problèmes persistants de non inscription des postes
dans le
DNS, j'ai fait l'immense bétise de supprimer des ordinateurs de l'AD.
(bouton droit supprimer...) Moralité, les utilisateurs ne peuvent plus
se
connecter au domaine ce matin. Je pense que le problème est lié au
SID ??? à
la synchronisation des mots de passe ??? mais je n'ai pas trouvé de
solution
simple pour reseter ces infos idéalement à partir du serveur.
(netdom ne semble pas fonctionner etc...)
Que dois-je faire ? Une idée ?
Journal des évenement pour chaque station
---------
"Impossible de trouver la description de l'ID d'événement ( 5790 )
dans la
source ( NETLOGON ). L'ordinateur local n'a peut-être pas les
informations
de Registre nécessaires ou les fichiers DLL de messagerie pour
afficher les
messages provenant d'un ordinateur distant PCxxxx; Accès refusé. ".
"La configuration de session de l'ordinateur PCxxxx a échoué car il
n'y a
aucun compte d'approbation dans la base de données de la sécurité pour
cet
ordinateur. Le nom du compte référencé dans la base de données de la
sécurité est PCxxxx$. "
---------
Humm....Pour des problèmes persistants de non inscription des postes dans le DNS, j'ai fait l'immense bétise de supprimer des ordinateurs de l'AD. (bouton droit supprimer...) Moralité, les utilisateurs ne peuvent plus se connecter au domaine ce matin. Je pense que le problème est lié au SID ??? à la synchronisation des mots de passe ??? mais je n'ai pas trouvé de solution simple pour reseter ces infos idéalement à partir du serveur. (netdom ne semble pas fonctionner etc...) Que dois-je faire ? Une idée ?
Journal des évenement pour chaque station --------- "Impossible de trouver la description de l'ID d'événement ( 5790 ) dans la source ( NETLOGON ). L'ordinateur local n'a peut-être pas les informations de Registre nécessaires ou les fichiers DLL de messagerie pour afficher les messages provenant d'un ordinateur distant PCxxxx; Accès refusé. ". "La configuration de session de l'ordinateur PCxxxx a échoué car il n'y a aucun compte d'approbation dans la base de données de la sécurité pour cet ordinateur. Le nom du compte référencé dans la base de données de la sécurité est PCxxxx$. " ---------
Merci pour votre aide.
Laurent L.
Merci Thierry et Mathieu pour vos réponses.
N'étant pas sur place ce jour, je ne pouvais pas trop piloter la restauration d'une sauvegarde AD. Nous 'avons trouvé' une méthode qui pour le moment fonctionne et permets de reconnecter les postes de travail : chaque poste quitte le domaine pour passer en groupe de travail puis rebascule en domaine. Pour notre nombre de postes (une vingtaine), c'est plus simple à gérer à distance. Je pense que je vais rencontrer d'autres problèmes (il a fallu par exemple que je refasse la configuration de mes petits NAS pour qu'ils relisent l'AD du domaine afin qu'ils réapparaissent dans l'AD et que les partages soient visibles).
Merci encore à vous tous.
Merci Thierry et Mathieu pour vos réponses.
N'étant pas sur place ce jour, je ne pouvais pas trop piloter la
restauration d'une sauvegarde AD. Nous 'avons trouvé' une méthode qui pour
le moment fonctionne et permets de reconnecter les postes de travail :
chaque poste quitte le domaine pour passer en groupe de travail puis
rebascule en domaine. Pour notre nombre de postes (une vingtaine), c'est
plus simple à gérer à distance. Je pense que je vais rencontrer d'autres
problèmes (il a fallu par exemple que je refasse la configuration de mes
petits NAS pour qu'ils relisent l'AD du domaine afin qu'ils réapparaissent
dans l'AD et que les partages soient visibles).
N'étant pas sur place ce jour, je ne pouvais pas trop piloter la restauration d'une sauvegarde AD. Nous 'avons trouvé' une méthode qui pour le moment fonctionne et permets de reconnecter les postes de travail : chaque poste quitte le domaine pour passer en groupe de travail puis rebascule en domaine. Pour notre nombre de postes (une vingtaine), c'est plus simple à gérer à distance. Je pense que je vais rencontrer d'autres problèmes (il a fallu par exemple que je refasse la configuration de mes petits NAS pour qu'ils relisent l'AD du domaine afin qu'ils réapparaissent dans l'AD et que les partages soient visibles).
