Provbleme connexion PC XP sur domaine NT4 erreur 5722
10 réponses
Pierre-Henry SOULET
Hi
I have some XP station on my NT4 domain, we change the PDC
(same name, same IP, but another computer) and now when i
try to connect stations on the domain i have:
Eroor:5722 Source: Netlogon
THE SESSION SETUP FROM THE COMPUTER UGS636 FAILED TO
AUTHENTICATE. THE NAME OF THE ACCOUNT REFERENCED IN THE
SECURITY DATABASE
IS UGS636$. THE FOLLOWING ERROR OCCURRED: ACCESS IS DENIED.
So i try:
1/ change the station name, it doesn't work
2/remove the station of the domain, enter in a workgroup,
remove the computer account and re enter the domain, it
doesn't work
3/ try the nltest command with /sc_verify:domain i have this:
Flags: 80
Trusted DC name
Trusted DC connection status status = 5 0x5 ERROR_ACCES_DENIED
The command completed succecfully
and nltest /sc_reset:domain
I_NetLogonControl failed: Status = 5 0x5 ERROR_ACCES_DENIED
So if you have a solution, it wil be good for me because i
can't format all the XP station, i do it for one and
reinstall with win2k it works.
Lorsque je tente de me connecter l'erreur suivante apparait:
erreur 5722 Echec de l'authentification de la configuration de session de l'ordinateur UGS111. Le nom du compte référencé dans la base de données de la sécurité est UGS111$. L'erreur suivante s'est produite : Accès refusé.
Puis:
erreur 5723 La configuration de session de l'ordinateur UGS111 a échoué parce qu'il n'y a aucun compte d'approbation dans la base de données de la sécurité pour cet ordinateur. Le nom du compte référencé dans la base de données de la sécurité est UGS111$.
Je tente de mettre à zéro cette relation avec netdom trust mais il me dit:
Le domaine spécifié n'existe pas ou n'a pas pu être contacté.
Lorsque j'effectue la commande depuis le PDC, il me dit:
Le serveur RPC n'est pas disponible.
Il est démarré sur le XP, par contre je ne peux ni le redémarrer, ni le passer en manuel, ni l'arrêter (je peux rien faire en fait)
J'ai déjà changé le nom du XP, j'ai appliqué le rollup1 pour XP...
voilà si quelqu'un peut m'éclairer.
Merci
Je reprends:
Soit une machine XP et un domaine NT4.0
Lorsque je tente de me connecter l'erreur suivante apparait:
erreur 5722
Echec de l'authentification de la configuration de session
de l'ordinateur UGS111. Le nom du compte référencé dans la
base de données de la sécurité est UGS111$. L'erreur
suivante s'est produite :
Accès refusé.
Puis:
erreur 5723
La configuration de session de l'ordinateur UGS111 a échoué
parce qu'il n'y a aucun compte d'approbation dans la base
de données de la sécurité pour cet ordinateur. Le nom du
compte référencé dans la base de données de la sécurité est
UGS111$.
Je tente de mettre à zéro cette relation avec netdom trust
mais il me dit:
Le domaine spécifié n'existe pas ou n'a pas pu être contacté.
Lorsque j'effectue la commande depuis le PDC, il me dit:
Le serveur RPC n'est pas disponible.
Il est démarré sur le XP, par contre je ne peux ni le
redémarrer, ni le passer en manuel, ni l'arrêter (je peux
rien faire en fait)
J'ai déjà changé le nom du XP, j'ai appliqué le rollup1
pour XP...
Lorsque je tente de me connecter l'erreur suivante apparait:
erreur 5722 Echec de l'authentification de la configuration de session de l'ordinateur UGS111. Le nom du compte référencé dans la base de données de la sécurité est UGS111$. L'erreur suivante s'est produite : Accès refusé.
Puis:
erreur 5723 La configuration de session de l'ordinateur UGS111 a échoué parce qu'il n'y a aucun compte d'approbation dans la base de données de la sécurité pour cet ordinateur. Le nom du compte référencé dans la base de données de la sécurité est UGS111$.
Je tente de mettre à zéro cette relation avec netdom trust mais il me dit:
Le domaine spécifié n'existe pas ou n'a pas pu être contacté.
Lorsque j'effectue la commande depuis le PDC, il me dit:
Le serveur RPC n'est pas disponible.
Il est démarré sur le XP, par contre je ne peux ni le redémarrer, ni le passer en manuel, ni l'arrêter (je peux rien faire en fait)
J'ai déjà changé le nom du XP, j'ai appliqué le rollup1 pour XP...
voilà si quelqu'un peut m'éclairer.
Merci
Pierre-Henry Soulet
De plus, j'ai appliqué les stratégies locales comme expliqué dans l'article 318266, rien à faire...
J'hésite cependant a inscrire les clés de l'article 183859 dans la bdr de mon pdc.
De plus, j'ai appliqué les stratégies locales comme
expliqué dans l'article 318266, rien à faire...
J'hésite cependant a inscrire les clés de l'article 183859
dans la bdr de mon pdc.
De plus, j'ai appliqué les stratégies locales comme expliqué dans l'article 318266, rien à faire...
J'hésite cependant a inscrire les clés de l'article 183859 dans la bdr de mon pdc.
Thierry MILLE [MVP]
"Pierre-Henry SOULET" a écrit dans le message de news: 088101c39fa5$bac811c0$
Je reprends:
Soit une machine XP et un domaine NT4.0
Lorsque je tente de me connecter l'erreur suivante apparait:
erreur 5722 Echec de l'authentification de la configuration de session de l'ordinateur UGS111. Le nom du compte référencé dans la base de données de la sécurité est UGS111$. L'erreur suivante s'est produite : Accès refusé.
Puis:
erreur 5723 La configuration de session de l'ordinateur UGS111 a échoué parce qu'il n'y a aucun compte d'approbation dans la base de données de la sécurité pour cet ordinateur. Le nom du compte référencé dans la base de données de la sécurité est UGS111$.
Je tente de mettre à zéro cette relation avec netdom trust mais il me dit:
Le domaine spécifié n'existe pas ou n'a pas pu être contacté.
Lorsque j'effectue la commande depuis le PDC, il me dit:
Le serveur RPC n'est pas disponible.
Il est démarré sur le XP, par contre je ne peux ni le redémarrer, ni le passer en manuel, ni l'arrêter (je peux rien faire en fait)
J'ai déjà changé le nom du XP, j'ai appliqué le rollup1 pour XP...
voilà si quelqu'un peut m'éclairer.
Bonjour,
Vous êtes bien en SP6a sur le serveur NT4 ? Avez vous modifié quelque chose ou le problème est survenu de façon soudaine ?
Avez vous d'autres contrôleurs de domaines (BDC) ?
Vous arrivez bien a rejoindre le domaine, mais pas ouvrir une session sur le domaine ?
Quelle est la valeur de restrictanonymous dans le registre du serveur et des stations ?
Essayez après avoir modifié le fichier lmhosts en suivant la fiche : http://support.microsoft.com/?id14108 (attention à la longueur pour les 16 caractères du nom de domaine et le 0x1b)
Cordialement
-- Thierry MILLE [MCSE/MVP/MSAE] http://thierrymille.online.fr
"Pierre-Henry SOULET" <anonymous@discussions.microsoft.com> a écrit dans le
message de news: 088101c39fa5$bac811c0$a601280a@phx.gbl...
Je reprends:
Soit une machine XP et un domaine NT4.0
Lorsque je tente de me connecter l'erreur suivante apparait:
erreur 5722
Echec de l'authentification de la configuration de session
de l'ordinateur UGS111. Le nom du compte référencé dans la
base de données de la sécurité est UGS111$. L'erreur
suivante s'est produite :
Accès refusé.
Puis:
erreur 5723
La configuration de session de l'ordinateur UGS111 a échoué
parce qu'il n'y a aucun compte d'approbation dans la base
de données de la sécurité pour cet ordinateur. Le nom du
compte référencé dans la base de données de la sécurité est
UGS111$.
Je tente de mettre à zéro cette relation avec netdom trust
mais il me dit:
Le domaine spécifié n'existe pas ou n'a pas pu être contacté.
Lorsque j'effectue la commande depuis le PDC, il me dit:
Le serveur RPC n'est pas disponible.
Il est démarré sur le XP, par contre je ne peux ni le
redémarrer, ni le passer en manuel, ni l'arrêter (je peux
rien faire en fait)
J'ai déjà changé le nom du XP, j'ai appliqué le rollup1
pour XP...
voilà si quelqu'un peut m'éclairer.
Bonjour,
Vous êtes bien en SP6a sur le serveur NT4 ?
Avez vous modifié quelque chose ou le problème est survenu de façon
soudaine ?
Avez vous d'autres contrôleurs de domaines (BDC) ?
Vous arrivez bien a rejoindre le domaine, mais pas ouvrir une session sur
le domaine ?
Quelle est la valeur de restrictanonymous dans le registre du serveur et
des stations ?
Essayez après avoir modifié le fichier lmhosts en suivant la fiche :
http://support.microsoft.com/?id14108
(attention à la longueur pour les 16 caractères du nom de domaine et le
0x1b)
Cordialement
--
Thierry MILLE
[MCSE/MVP/MSAE]
http://thierrymille.online.fr
"Pierre-Henry SOULET" a écrit dans le message de news: 088101c39fa5$bac811c0$
Je reprends:
Soit une machine XP et un domaine NT4.0
Lorsque je tente de me connecter l'erreur suivante apparait:
erreur 5722 Echec de l'authentification de la configuration de session de l'ordinateur UGS111. Le nom du compte référencé dans la base de données de la sécurité est UGS111$. L'erreur suivante s'est produite : Accès refusé.
Puis:
erreur 5723 La configuration de session de l'ordinateur UGS111 a échoué parce qu'il n'y a aucun compte d'approbation dans la base de données de la sécurité pour cet ordinateur. Le nom du compte référencé dans la base de données de la sécurité est UGS111$.
Je tente de mettre à zéro cette relation avec netdom trust mais il me dit:
Le domaine spécifié n'existe pas ou n'a pas pu être contacté.
Lorsque j'effectue la commande depuis le PDC, il me dit:
Le serveur RPC n'est pas disponible.
Il est démarré sur le XP, par contre je ne peux ni le redémarrer, ni le passer en manuel, ni l'arrêter (je peux rien faire en fait)
J'ai déjà changé le nom du XP, j'ai appliqué le rollup1 pour XP...
voilà si quelqu'un peut m'éclairer.
Bonjour,
Vous êtes bien en SP6a sur le serveur NT4 ? Avez vous modifié quelque chose ou le problème est survenu de façon soudaine ?
Avez vous d'autres contrôleurs de domaines (BDC) ?
Vous arrivez bien a rejoindre le domaine, mais pas ouvrir une session sur le domaine ?
Quelle est la valeur de restrictanonymous dans le registre du serveur et des stations ?
Essayez après avoir modifié le fichier lmhosts en suivant la fiche : http://support.microsoft.com/?id14108 (attention à la longueur pour les 16 caractères du nom de domaine et le 0x1b)
Cordialement
-- Thierry MILLE [MCSE/MVP/MSAE] http://thierrymille.online.fr
Pierre-Henry Soulet
Bonjour,
Re bonjour
Vous êtes bien en SP6a sur le serveur NT4 ?
Oui
Avez vous modifié quelque chose ou le problème est survenu de façon
soudaine ?
Changement de PDC
Avez vous d'autres contrôleurs de domaines (BDC) ?
oui
Vous arrivez bien a rejoindre le domaine
oui
mais pas ouvrir une session sur le domaine ?
exactement
Quelle est la valeur de restrictanonymous dans le registre du serveur et
Essayez après avoir modifié le fichier lmhosts en suivant la fiche :
http://support.microsoft.com/?id14108 (attention à la longueur pour les 16 caractères du nom de domaine et le
0x1b)
J ai rempli lmhosts comme indiqué dans 314108 nbtstat -R nbtstat -c aucun nom dans le cache
sans succés, donc.
Merci, mais pour cette semaine j arrêterai là.
à bientôt.
Thierry MILLE [MVP]
"Pierre-Henry Soulet" a écrit dans le message de news: 0af201c39fc4$a57d6210$
Re bonjour
Vous êtes bien en SP6a sur le serveur NT4 ? Oui
Avez vous modifié quelque chose ou le problème est survenu de façon soudaine ? Changement de PDC
Vous avez pu rétrograder l'ancien PDC puis assurer la promotion d'un BDC au titre de PDC ? Ensuite installer un BDC promu en PDC après rétrogradation de l'ancien BDC ?
Avez vous d'autres contrôleurs de domaines (BDC) ? oui
Avez vous une grosse base de compte ? Avez vous forcé la synchonisation des comptes (net accounts /sync (de mémoire)).
Vous arrivez bien a rejoindre le domaine oui
mais pas ouvrir une session sur le domaine ? exactement
Quelle est la valeur de restrictanonymous dans le registre du serveur et des stations ?
Essayez après avoir modifié le fichier lmhosts en suivant la fiche : http://support.microsoft.com/?id14108 (attention à la longueur pour les 16 caractères du nom de domaine et le 0x1b)
J ai rempli lmhosts comme indiqué dans 314108 nbtstat -R nbtstat -c aucun nom dans le cache
Là vous avez eu un problème, vérifiez qu'il existe bien les entrées #PRE pour précharger en RAM les noms.
Par exemple, un serveur nommé PDCDOMAIN (avec l'adresse IP 172.16.1.1) et un domaine nommé DOMAIN : 172.16.1.1 PDCDOMAIN #PRE #DOM:DOMAIN 172.16.1.1 "DOMAIN �x1b" #PRE
=> DOMAIN compte pour 6 lettres, il faut donc 9 espaces après, puis �x1b ("�x1b est le 16 caractère renseignant le type de service).
Le nbtstat -c donne alors : Table de nom de cache distant NetBIOS
Nom Type Adresse d'hôte Vie [sec] ------------------------------------------------------------ PDCDOMAIN <03> UNIQUE 172.16.1.1 -1 PDCDOMAIN <00> UNIQUE 172.16.1.1 -1 PDCDOMAIN <20> UNIQUE 172.16.1.1 -1 DOMAIN <1B> UNIQUE 172.16.1.1 -1
=> ce qui vous importe c'est l'enregistrement 1B(h).
Au niveau de la résolution des noms DNS, utilisez le serveur DNS interne, si vous êtes sous NT4 : idéalement celui ci interroge la base WINS (si vous en avez une).
Avez vous regardé la fiche ? http://support.microsoft.com/?id0497
Cordialement
-- Thierry MILLE [MCSE/MVP/MSAE] http://thierrymille.online.fr
"Pierre-Henry Soulet" <anonymous@discussions.microsoft.com> a écrit dans le
message de news: 0af201c39fc4$a57d6210$a501280a@phx.gbl...
Re bonjour
Vous êtes bien en SP6a sur le serveur NT4 ?
Oui
Avez vous modifié quelque chose ou le problème est survenu
de façon soudaine ?
Changement de PDC
Vous avez pu rétrograder l'ancien PDC puis assurer la promotion d'un BDC au
titre de PDC ? Ensuite installer un BDC promu en PDC après rétrogradation
de l'ancien BDC ?
Avez vous d'autres contrôleurs de domaines (BDC) ?
oui
Avez vous une grosse base de compte ?
Avez vous forcé la synchonisation des comptes (net accounts /sync (de
mémoire)).
Vous arrivez bien a rejoindre le domaine
oui
mais pas ouvrir une session sur le domaine ?
exactement
Quelle est la valeur de restrictanonymous dans le registre
du serveur et des stations ?
Essayez après avoir modifié le fichier lmhosts en suivant
la fiche :
http://support.microsoft.com/?id14108
(attention à la longueur pour les 16 caractères du nom de
domaine et le
0x1b)
J ai rempli lmhosts comme indiqué dans 314108
nbtstat -R
nbtstat -c
aucun nom dans le cache
Là vous avez eu un problème, vérifiez qu'il existe bien les entrées #PRE
pour précharger en RAM les noms.
Par exemple, un serveur nommé PDCDOMAIN (avec l'adresse IP 172.16.1.1) et
un domaine nommé DOMAIN :
172.16.1.1 PDCDOMAIN #PRE #DOM:DOMAIN
172.16.1.1 "DOMAIN �x1b" #PRE
=> DOMAIN compte pour 6 lettres, il faut donc 9 espaces après, puis �x1b
("�x1b est le 16 caractère renseignant le type de service).
Le nbtstat -c donne alors :
Table de nom de cache distant NetBIOS
Nom Type Adresse d'hôte Vie [sec]
------------------------------------------------------------
PDCDOMAIN <03> UNIQUE 172.16.1.1 -1
PDCDOMAIN <00> UNIQUE 172.16.1.1 -1
PDCDOMAIN <20> UNIQUE 172.16.1.1 -1
DOMAIN <1B> UNIQUE 172.16.1.1 -1
=> ce qui vous importe c'est l'enregistrement 1B(h).
Au niveau de la résolution des noms DNS, utilisez le serveur DNS interne,
si vous êtes sous NT4 : idéalement celui ci interroge la base WINS (si vous
en avez une).
Avez vous regardé la fiche ?
http://support.microsoft.com/?id0497
Cordialement
--
Thierry MILLE
[MCSE/MVP/MSAE]
http://thierrymille.online.fr
"Pierre-Henry Soulet" a écrit dans le message de news: 0af201c39fc4$a57d6210$
Re bonjour
Vous êtes bien en SP6a sur le serveur NT4 ? Oui
Avez vous modifié quelque chose ou le problème est survenu de façon soudaine ? Changement de PDC
Vous avez pu rétrograder l'ancien PDC puis assurer la promotion d'un BDC au titre de PDC ? Ensuite installer un BDC promu en PDC après rétrogradation de l'ancien BDC ?
Avez vous d'autres contrôleurs de domaines (BDC) ? oui
Avez vous une grosse base de compte ? Avez vous forcé la synchonisation des comptes (net accounts /sync (de mémoire)).
Vous arrivez bien a rejoindre le domaine oui
mais pas ouvrir une session sur le domaine ? exactement
Quelle est la valeur de restrictanonymous dans le registre du serveur et des stations ?
Essayez après avoir modifié le fichier lmhosts en suivant la fiche : http://support.microsoft.com/?id14108 (attention à la longueur pour les 16 caractères du nom de domaine et le 0x1b)
J ai rempli lmhosts comme indiqué dans 314108 nbtstat -R nbtstat -c aucun nom dans le cache
Là vous avez eu un problème, vérifiez qu'il existe bien les entrées #PRE pour précharger en RAM les noms.
Par exemple, un serveur nommé PDCDOMAIN (avec l'adresse IP 172.16.1.1) et un domaine nommé DOMAIN : 172.16.1.1 PDCDOMAIN #PRE #DOM:DOMAIN 172.16.1.1 "DOMAIN �x1b" #PRE
=> DOMAIN compte pour 6 lettres, il faut donc 9 espaces après, puis �x1b ("�x1b est le 16 caractère renseignant le type de service).
Le nbtstat -c donne alors : Table de nom de cache distant NetBIOS
Nom Type Adresse d'hôte Vie [sec] ------------------------------------------------------------ PDCDOMAIN <03> UNIQUE 172.16.1.1 -1 PDCDOMAIN <00> UNIQUE 172.16.1.1 -1 PDCDOMAIN <20> UNIQUE 172.16.1.1 -1 DOMAIN <1B> UNIQUE 172.16.1.1 -1
=> ce qui vous importe c'est l'enregistrement 1B(h).
Au niveau de la résolution des noms DNS, utilisez le serveur DNS interne, si vous êtes sous NT4 : idéalement celui ci interroge la base WINS (si vous en avez une).
Avez vous regardé la fiche ? http://support.microsoft.com/?id0497
Cordialement
-- Thierry MILLE [MCSE/MVP/MSAE] http://thierrymille.online.fr
-----Message d'origine-----
Vous êtes bien en SP6a sur le serveur NT4 ? Oui
Avez vous modifié quelque chose ou le problème est survenu de façon soudaine ? Changement de PDC
Vous avez pu rétrograder l'ancien PDC puis assurer la promotion d'un BDC au
titre de PDC ?
l ancien PDC a été supprimé
Ensuite installer un BDC promu en PDC après rétrogradation de l'ancien BDC ?
oui, après arrêt du PDC puis promotion du BDC en PDC.
Avez vous d'autres contrôleurs de domaines (BDC) ? oui
Avez vous une grosse base de compte ?
260 postes
Avez vous forcé la synchonisation des comptes (net accounts /sync (de
mémoire)).
oui
Vous arrivez bien a rejoindre le domaine oui
mais pas ouvrir une session sur le domaine ? exactement
Essayez après avoir modifié le fichier lmhosts en suivant la fiche : http://support.microsoft.com/?id14108 (attention à la longueur pour les 16 caractères du nom de domaine et le 0x1b)
J ai rempli lmhosts comme indiqué dans 314108 nbtstat -R nbtstat -c aucun nom dans le cache
Là vous avez eu un problème, vérifiez qu'il existe bien les entrées #PRE
pour précharger en RAM les noms.
Par exemple, un serveur nommé PDCDOMAIN (avec l'adresse IP 172.16.1.1) et
un domaine nommé DOMAIN : 172.16.1.1 PDCDOMAIN #PRE #DOM:DOMAIN 172.16.1.1 "DOMAIN �x1b" #PRE
=> DOMAIN compte pour 6 lettres, il faut donc 9 espaces après, puis �x1b
("�x1b est le 16 caractère renseignant le type de service).
Le nbtstat -c donne alors : Table de nom de cache distant NetBIOS
Nom Type Adresse d'hôte Vie [sec] ------------------------------------------------------------ PDCDOMAIN <03> UNIQUE 172.16.1.1 -1 PDCDOMAIN <00> UNIQUE 172.16.1.1 -1 PDCDOMAIN <20> UNIQUE 172.16.1.1 -1 DOMAIN <1B> UNIQUE 172.16.1.1 -1
=> ce qui vous importe c'est l'enregistrement 1B(h).
Lmhosts est bien renseigné, j ai fait attention au nombre de caractères (exactement comme ta commande, mais en coptant les caractères en fonction de mon domaine) mais j ai toujours la même erreur
Au niveau de la résolution des noms DNS, utilisez le serveur DNS interne,
si vous êtes sous NT4 : idéalement celui ci interroge la base WINS (si vous
en avez une).
oui, ça marche comme ça
Avez vous regardé la fiche ? http://support.microsoft.com/?id0497
oui, nltest (avec /sc_query ou sc_reset)me renvoie 0x5 acces denied
et netdom
le domaine spécifie n'existe pas ou na pas pu etre contacté.
-----Message d'origine-----
Vous êtes bien en SP6a sur le serveur NT4 ?
Oui
Avez vous modifié quelque chose ou le problème est survenu
de façon soudaine ?
Changement de PDC
Vous avez pu rétrograder l'ancien PDC puis assurer la
promotion d'un BDC au
titre de PDC ?
l ancien PDC a été supprimé
Ensuite installer un BDC promu en PDC après rétrogradation
de l'ancien BDC ?
oui, après arrêt du PDC puis promotion du BDC en PDC.
Avez vous d'autres contrôleurs de domaines (BDC) ?
oui
Avez vous une grosse base de compte ?
260 postes
Avez vous forcé la synchonisation des comptes (net
accounts /sync (de
mémoire)).
oui
Vous arrivez bien a rejoindre le domaine
oui
mais pas ouvrir une session sur le domaine ?
exactement
Essayez après avoir modifié le fichier lmhosts en suivant
la fiche :
http://support.microsoft.com/?id=314108
(attention à la longueur pour les 16 caractères du nom de
domaine et le
0x1b)
J ai rempli lmhosts comme indiqué dans 314108
nbtstat -R
nbtstat -c
aucun nom dans le cache
Là vous avez eu un problème, vérifiez qu'il existe bien
les entrées #PRE
pour précharger en RAM les noms.
Par exemple, un serveur nommé PDCDOMAIN (avec l'adresse IP
172.16.1.1) et
un domaine nommé DOMAIN :
172.16.1.1 PDCDOMAIN #PRE #DOM:DOMAIN
172.16.1.1 "DOMAIN �x1b" #PRE
=> DOMAIN compte pour 6 lettres, il faut donc 9 espaces
après, puis �x1b
("�x1b est le 16 caractère renseignant le type de service).
Le nbtstat -c donne alors :
Table de nom de cache distant NetBIOS
Nom Type Adresse d'hôte Vie [sec]
------------------------------------------------------------
PDCDOMAIN <03> UNIQUE 172.16.1.1 -1
PDCDOMAIN <00> UNIQUE 172.16.1.1 -1
PDCDOMAIN <20> UNIQUE 172.16.1.1 -1
DOMAIN <1B> UNIQUE 172.16.1.1 -1
=> ce qui vous importe c'est l'enregistrement 1B(h).
Lmhosts est bien renseigné, j ai fait attention au nombre
de caractères (exactement comme ta commande, mais en
coptant les caractères en fonction de mon domaine)
mais j ai toujours la même erreur
Au niveau de la résolution des noms DNS, utilisez le
serveur DNS interne,
si vous êtes sous NT4 : idéalement celui ci interroge la
base WINS (si vous
en avez une).
oui, ça marche comme ça
Avez vous regardé la fiche ?
http://support.microsoft.com/?id=810497
oui, nltest (avec /sc_query ou sc_reset)me renvoie 0x5
acces denied
et netdom
le domaine spécifie n'existe pas ou na pas pu etre contacté.
Avez vous modifié quelque chose ou le problème est survenu de façon soudaine ? Changement de PDC
Vous avez pu rétrograder l'ancien PDC puis assurer la promotion d'un BDC au
titre de PDC ?
l ancien PDC a été supprimé
Ensuite installer un BDC promu en PDC après rétrogradation de l'ancien BDC ?
oui, après arrêt du PDC puis promotion du BDC en PDC.
Avez vous d'autres contrôleurs de domaines (BDC) ? oui
Avez vous une grosse base de compte ?
260 postes
Avez vous forcé la synchonisation des comptes (net accounts /sync (de
mémoire)).
oui
Vous arrivez bien a rejoindre le domaine oui
mais pas ouvrir une session sur le domaine ? exactement
Essayez après avoir modifié le fichier lmhosts en suivant la fiche : http://support.microsoft.com/?id14108 (attention à la longueur pour les 16 caractères du nom de domaine et le 0x1b)
J ai rempli lmhosts comme indiqué dans 314108 nbtstat -R nbtstat -c aucun nom dans le cache
Là vous avez eu un problème, vérifiez qu'il existe bien les entrées #PRE
pour précharger en RAM les noms.
Par exemple, un serveur nommé PDCDOMAIN (avec l'adresse IP 172.16.1.1) et
un domaine nommé DOMAIN : 172.16.1.1 PDCDOMAIN #PRE #DOM:DOMAIN 172.16.1.1 "DOMAIN �x1b" #PRE
=> DOMAIN compte pour 6 lettres, il faut donc 9 espaces après, puis �x1b
("�x1b est le 16 caractère renseignant le type de service).
Le nbtstat -c donne alors : Table de nom de cache distant NetBIOS
Nom Type Adresse d'hôte Vie [sec] ------------------------------------------------------------ PDCDOMAIN <03> UNIQUE 172.16.1.1 -1 PDCDOMAIN <00> UNIQUE 172.16.1.1 -1 PDCDOMAIN <20> UNIQUE 172.16.1.1 -1 DOMAIN <1B> UNIQUE 172.16.1.1 -1
=> ce qui vous importe c'est l'enregistrement 1B(h).
Lmhosts est bien renseigné, j ai fait attention au nombre de caractères (exactement comme ta commande, mais en coptant les caractères en fonction de mon domaine) mais j ai toujours la même erreur
Au niveau de la résolution des noms DNS, utilisez le serveur DNS interne,
si vous êtes sous NT4 : idéalement celui ci interroge la base WINS (si vous
en avez une).
oui, ça marche comme ça
Avez vous regardé la fiche ? http://support.microsoft.com/?id0497
oui, nltest (avec /sc_query ou sc_reset)me renvoie 0x5 acces denied
et netdom
le domaine spécifie n'existe pas ou na pas pu etre contacté.
Thierry MILLE [MVP]
a écrit dans le message de news: 0d2101c3a1ff$46aaffd0$
oui, nltest (avec /sc_query ou sc_reset)me renvoie 0x5 acces denied
et netdom
le domaine spécifie n'existe pas ou na pas pu etre contacté.
en étant sur une station Windows XP en tant qu'administrateur local, pourriez vous essayer les commandes suivantes :
net use NOMDUPDCIPC$ /U:DOMAINEAdministrateur * (afin de s'authentifier sur le domaine et la base de compte)
et seulement ensuite : nltest /sc_query:DONMDUDOMAINE
puis : nltest /sc_reset:NOMDUDOMAINE
Pourriez vous essayer après avoir réinstaller le SP6a sur le serveur (idéalement, déconnectez les autres contrôleurs de domaines pour tester). Voyez aussi pour cette fiche : http://support.microsoft.com/?id18266
Cordialement
-- Thierry MILLE [MCSE/MVP/MSAE] http://thierrymille.online.fr
<anonymous@discussions.microsoft.com> a écrit dans le message de news:
0d2101c3a1ff$46aaffd0$a301280a@phx.gbl...
oui, nltest (avec /sc_query ou sc_reset)me renvoie 0x5
acces denied
et netdom
le domaine spécifie n'existe pas ou na pas pu etre contacté.
en étant sur une station Windows XP en tant qu'administrateur local,
pourriez vous essayer les commandes suivantes :
net use \NOMDUPDCIPC$ /U:DOMAINEAdministrateur *
(afin de s'authentifier sur le domaine et la base de compte)
et seulement ensuite :
nltest /sc_query:DONMDUDOMAINE
puis :
nltest /sc_reset:NOMDUDOMAINE
Pourriez vous essayer après avoir réinstaller le SP6a sur le serveur
(idéalement, déconnectez les autres contrôleurs de domaines pour tester).
Voyez aussi pour cette fiche :
http://support.microsoft.com/?id18266
Cordialement
--
Thierry MILLE
[MCSE/MVP/MSAE]
http://thierrymille.online.fr
a écrit dans le message de news: 0d2101c3a1ff$46aaffd0$
oui, nltest (avec /sc_query ou sc_reset)me renvoie 0x5 acces denied
et netdom
le domaine spécifie n'existe pas ou na pas pu etre contacté.
en étant sur une station Windows XP en tant qu'administrateur local, pourriez vous essayer les commandes suivantes :
net use NOMDUPDCIPC$ /U:DOMAINEAdministrateur * (afin de s'authentifier sur le domaine et la base de compte)
et seulement ensuite : nltest /sc_query:DONMDUDOMAINE
puis : nltest /sc_reset:NOMDUDOMAINE
Pourriez vous essayer après avoir réinstaller le SP6a sur le serveur (idéalement, déconnectez les autres contrôleurs de domaines pour tester). Voyez aussi pour cette fiche : http://support.microsoft.com/?id18266
Cordialement
-- Thierry MILLE [MCSE/MVP/MSAE] http://thierrymille.online.fr
Pierre-Henry Soulet
en étant sur une station Windows XP en tant qu'administrateur local,
pourriez vous essayer les commandes suivantes :
net use NOMDUPDCIPC$ /U:DOMAINEAdministrateur * (afin de s'authentifier sur le domaine et la base de compte)
et seulement ensuite : nltest /sc_query:DONMDUDOMAINE
puis : nltest /sc_reset:NOMDUDOMAINE
Pourriez vous essayer après avoir réinstaller le SP6a sur le serveur
(idéalement, déconnectez les autres contrôleurs de domaines pour tester).
La connexion avec NOMDUPC me renvoie l'erreur 1789: la relation d'approbation ... a échoué
La connexion avec NOMDUPDC fonctionne
mais la commande nltest /sc_query me renvoie toujours l'erreur 0x5 acces_denied
Voyez aussi pour cette fiche : http://support.microsoft.com/?id18266
J'ai déjà effectué cette manip, sans succés
Cordialement
Merci
en étant sur une station Windows XP en tant
qu'administrateur local,
pourriez vous essayer les commandes suivantes :
net use \NOMDUPDCIPC$ /U:DOMAINEAdministrateur *
(afin de s'authentifier sur le domaine et la base de compte)
et seulement ensuite :
nltest /sc_query:DONMDUDOMAINE
puis :
nltest /sc_reset:NOMDUDOMAINE
Pourriez vous essayer après avoir réinstaller le SP6a sur
le serveur
(idéalement, déconnectez les autres contrôleurs de
domaines pour tester).
La connexion avec NOMDUPC me renvoie l'erreur 1789:
la relation d'approbation ... a échoué
La connexion avec NOMDUPDC fonctionne
mais la commande nltest /sc_query me renvoie toujours
l'erreur 0x5 acces_denied
Voyez aussi pour cette fiche :
http://support.microsoft.com/?id=318266
