Bonjour,
nous avons trois serveurs controleurs de domaine AD sous Windows 20003
sp1,
mais à l'origine cette AD a été produite à partir d'une migration d'un
controleur de domaine NT4. Hors si la pluspart des choses fonctionne
correctement, nous rencontrons des problemes de reconnaissance des
utilisateurs SERVICE RESEAU sur les machines.
concretement :
* sur les machines du réseau (XP) le SERVICE RESEAU n'avait plus le droit
de
lancer les services de cryptographie calais, il a fallut que j'aille dans
les
policies du domaine le repreciser.
* sur les serveurs, les services client DHCP ou client DNS ne peuvent pas
se
lancer car le SERVICE RESEAU qui est sensé les sensé n'est pas reconnu
comme
ayant le droit de le faire (et là je n'ai rien trouvé dans les policy à ce
sujet).
vous me direz que le client dhcp ont en a pas trop besoin sur un serveur à
ip fixe, mais certaines autres services en dépendent et du coup ca devient
bloquant.
est ce que ce probleme vous rappelle quelque chose de connu ?
y'a t'il des pages dediés à ce genre de probleme de migrations ?
d'avance merci
Bouclier
Bonjour,
nous avons trois serveurs controleurs de domaine AD sous Windows 20003
sp1,
mais à l'origine cette AD a été produite à partir d'une migration d'un
controleur de domaine NT4. Hors si la pluspart des choses fonctionne
correctement, nous rencontrons des problemes de reconnaissance des
utilisateurs SERVICE RESEAU sur les machines.
concretement :
* sur les machines du réseau (XP) le SERVICE RESEAU n'avait plus le droit
de
lancer les services de cryptographie calais, il a fallut que j'aille dans
les
policies du domaine le repreciser.
* sur les serveurs, les services client DHCP ou client DNS ne peuvent pas
se
lancer car le SERVICE RESEAU qui est sensé les sensé n'est pas reconnu
comme
ayant le droit de le faire (et là je n'ai rien trouvé dans les policy à ce
sujet).
vous me direz que le client dhcp ont en a pas trop besoin sur un serveur à
ip fixe, mais certaines autres services en dépendent et du coup ca devient
bloquant.
est ce que ce probleme vous rappelle quelque chose de connu ?
y'a t'il des pages dediés à ce genre de probleme de migrations ?
d'avance merci
Bouclier
Bonjour,
nous avons trois serveurs controleurs de domaine AD sous Windows 20003
sp1,
mais à l'origine cette AD a été produite à partir d'une migration d'un
controleur de domaine NT4. Hors si la pluspart des choses fonctionne
correctement, nous rencontrons des problemes de reconnaissance des
utilisateurs SERVICE RESEAU sur les machines.
concretement :
* sur les machines du réseau (XP) le SERVICE RESEAU n'avait plus le droit
de
lancer les services de cryptographie calais, il a fallut que j'aille dans
les
policies du domaine le repreciser.
* sur les serveurs, les services client DHCP ou client DNS ne peuvent pas
se
lancer car le SERVICE RESEAU qui est sensé les sensé n'est pas reconnu
comme
ayant le droit de le faire (et là je n'ai rien trouvé dans les policy à ce
sujet).
vous me direz que le client dhcp ont en a pas trop besoin sur un serveur à
ip fixe, mais certaines autres services en dépendent et du coup ca devient
bloquant.
est ce que ce probleme vous rappelle quelque chose de connu ?
y'a t'il des pages dediés à ce genre de probleme de migrations ?
d'avance merci
Bouclier
- As tu une GPO de domaine qui touche aux services démarrés et /ou arrêtés?
- Si sur un serveur tu va dans les services, c'est le compte service réseau
qui est sélectionné ou système?
- Quel est précisément le message d'erreur?
pour le client dhcp c'est : Le service client DHCP s'arrête. L'erreur
- Des idées dans l'observateur d'évènements?
ces messages d'erreurs en sont issus, mais rien d'autres.
- As tu une GPO de domaine qui touche aux services démarrés et /ou arrêtés?
- Si sur un serveur tu va dans les services, c'est le compte service réseau
qui est sélectionné ou système?
- Quel est précisément le message d'erreur?
pour le client dhcp c'est : Le service client DHCP s'arrête. L'erreur
- Des idées dans l'observateur d'évènements?
ces messages d'erreurs en sont issus, mais rien d'autres.
- As tu une GPO de domaine qui touche aux services démarrés et /ou arrêtés?
- Si sur un serveur tu va dans les services, c'est le compte service réseau
qui est sélectionné ou système?
- Quel est précisément le message d'erreur?
pour le client dhcp c'est : Le service client DHCP s'arrête. L'erreur
- Des idées dans l'observateur d'évènements?
ces messages d'erreurs en sont issus, mais rien d'autres.
Bha ca depend des services bien entendu, mais pour ceux qui refusent de
demarrer c'est le SERVICE RESEAU qui est mentionné. Le plus curieux etant
que
trois autres services sont démarrés avec SERVICE RESEAU (le service RPC
par
exemple)
Salut Jonathan,- As tu une GPO de domaine qui touche aux services démarrés et /ou
arrêtés?
oui, certains éléments sont configurés et le NEtwork service n'y apparait
jamais comme ayant droit de toucher au service, il apparait par contre un
compte inconnu S-1-5-32-547.
je me sens un peu stupide maintenant, je suppose qu'il aurait suffit que
je
desactive ces regles finalement dans la GPO mais en meme temps ca n'aurait
pas resolu la question du pourquoi le compte Service Reseau n'apparait
plus
nulle part et pourquoi n'est pas reconnu comme compte valide si je le tape
pour l'ajouter.
Il n'est accépté ni sous la forme NT AUTHORITYNetwork Service ni SERVICE
RESEAU ni rien quoi.- Si sur un serveur tu va dans les services, c'est le compte service
réseau
qui est sélectionné ou système?
Bha ca depend des services bien entendu, mais pour ceux qui refusent de
demarrer c'est le SERVICE RESEAU qui est mentionné. Le plus curieux etant
que
trois autres services sont démarrés avec SERVICE RESEAU (le service RPC
par
exemple)- Quel est précisément le message d'erreur?
pour le client dhcp c'est : Le service client DHCP s'arrête. L'erreur
suivante s'est produite : Accès refusé.
pour le client dns (sur un autre serveur) c'est :
Le service Client DNS n'a pas pu démarrer en raison de l'erreur :
Le compte spécifié pour ce service est différent du compte spécifié pour
d'autres services s'exécutant dans le même processus.- Des idées dans l'observateur d'évènements?
ces messages d'erreurs en sont issus, mais rien d'autres.
Cordialement,
Bouclier
Bha ca depend des services bien entendu, mais pour ceux qui refusent de
demarrer c'est le SERVICE RESEAU qui est mentionné. Le plus curieux etant
que
trois autres services sont démarrés avec SERVICE RESEAU (le service RPC
par
exemple)
Salut Jonathan,
- As tu une GPO de domaine qui touche aux services démarrés et /ou
arrêtés?
oui, certains éléments sont configurés et le NEtwork service n'y apparait
jamais comme ayant droit de toucher au service, il apparait par contre un
compte inconnu S-1-5-32-547.
je me sens un peu stupide maintenant, je suppose qu'il aurait suffit que
je
desactive ces regles finalement dans la GPO mais en meme temps ca n'aurait
pas resolu la question du pourquoi le compte Service Reseau n'apparait
plus
nulle part et pourquoi n'est pas reconnu comme compte valide si je le tape
pour l'ajouter.
Il n'est accépté ni sous la forme NT AUTHORITYNetwork Service ni SERVICE
RESEAU ni rien quoi.
- Si sur un serveur tu va dans les services, c'est le compte service
réseau
qui est sélectionné ou système?
Bha ca depend des services bien entendu, mais pour ceux qui refusent de
demarrer c'est le SERVICE RESEAU qui est mentionné. Le plus curieux etant
que
trois autres services sont démarrés avec SERVICE RESEAU (le service RPC
par
exemple)
- Quel est précisément le message d'erreur?
pour le client dhcp c'est : Le service client DHCP s'arrête. L'erreur
suivante s'est produite : Accès refusé.
pour le client dns (sur un autre serveur) c'est :
Le service Client DNS n'a pas pu démarrer en raison de l'erreur :
Le compte spécifié pour ce service est différent du compte spécifié pour
d'autres services s'exécutant dans le même processus.
- Des idées dans l'observateur d'évènements?
ces messages d'erreurs en sont issus, mais rien d'autres.
Cordialement,
Bouclier
Bha ca depend des services bien entendu, mais pour ceux qui refusent de
demarrer c'est le SERVICE RESEAU qui est mentionné. Le plus curieux etant
que
trois autres services sont démarrés avec SERVICE RESEAU (le service RPC
par
exemple)
Salut Jonathan,- As tu une GPO de domaine qui touche aux services démarrés et /ou
arrêtés?
oui, certains éléments sont configurés et le NEtwork service n'y apparait
jamais comme ayant droit de toucher au service, il apparait par contre un
compte inconnu S-1-5-32-547.
je me sens un peu stupide maintenant, je suppose qu'il aurait suffit que
je
desactive ces regles finalement dans la GPO mais en meme temps ca n'aurait
pas resolu la question du pourquoi le compte Service Reseau n'apparait
plus
nulle part et pourquoi n'est pas reconnu comme compte valide si je le tape
pour l'ajouter.
Il n'est accépté ni sous la forme NT AUTHORITYNetwork Service ni SERVICE
RESEAU ni rien quoi.- Si sur un serveur tu va dans les services, c'est le compte service
réseau
qui est sélectionné ou système?
Bha ca depend des services bien entendu, mais pour ceux qui refusent de
demarrer c'est le SERVICE RESEAU qui est mentionné. Le plus curieux etant
que
trois autres services sont démarrés avec SERVICE RESEAU (le service RPC
par
exemple)- Quel est précisément le message d'erreur?
pour le client dhcp c'est : Le service client DHCP s'arrête. L'erreur
suivante s'est produite : Accès refusé.
pour le client dns (sur un autre serveur) c'est :
Le service Client DNS n'a pas pu démarrer en raison de l'erreur :
Le compte spécifié pour ce service est différent du compte spécifié pour
d'autres services s'exécutant dans le même processus.- Des idées dans l'observateur d'évènements?
ces messages d'erreurs en sont issus, mais rien d'autres.
Cordialement,
Bouclier
S-1-5-32-547 est le Sid de "utilisateurs avec pouvoir"
Si tu utilise des GPO pour utiliser le compte "service réseau", il est assez
Pour ma part, lorsque je dois utiliser un compte de ce type, je modifie directement le fichier GptTmpl.inf de la GPO correspondante.
Est ce que ce sont des services où la GPO de domaine intervient?
l'un d'entre eux seulement.
S-1-5-32-547 est le Sid de "utilisateurs avec pouvoir"
Si tu utilise des GPO pour utiliser le compte "service réseau", il est assez
Pour ma part, lorsque je dois utiliser un compte de ce type, je modifie directement le fichier GptTmpl.inf de la GPO correspondante.
Est ce que ce sont des services où la GPO de domaine intervient?
l'un d'entre eux seulement.
S-1-5-32-547 est le Sid de "utilisateurs avec pouvoir"
Si tu utilise des GPO pour utiliser le compte "service réseau", il est assez
Pour ma part, lorsque je dois utiliser un compte de ce type, je modifie directement le fichier GptTmpl.inf de la GPO correspondante.
Est ce que ce sont des services où la GPO de domaine intervient?
l'un d'entre eux seulement.
Mais qu'est ce qu'il fout la dedans bordel ???
ça, c'est la question à 100? ;)
pour ma part je songe serieusement à degager la GPO existante dont je ne
maitrise aucun élément et à ne remettre les sécurités qu'au fure et à
mesure
de mes besoins.
C'est effectivement la solution à prendre. Au moins, tu saura où tu va!
"1079 le compte spécifié poiru ce service est different du compte spécifié
pour d'autres services s'executant dans le meme processus" je l'ai sur le
client dhcp qui ne veut pas se lancer en SYSTEME sur un premier serveur,
et
sur le client dns qui ne veut pas se lancer en SERVICE RESEAU sur un
second
serveur.
Alors que justement sur le premier serveur le client dns tourne bien en
SERVICE RESEAU , et que sur le second service client dhcp tourne bien
SYSTEME.
la suite,S-1-5-32-547 est le Sid de "utilisateurs avec pouvoir"
Si tu utilise des GPO pour utiliser le compte "service réseau", il est
assez
normal qu'il ne soit pas trouvé (pas du domaine).
Mais qu'est ce qu'il fout la dedans bordel ???Pour ma part, lorsque je dois utiliser un compte de ce type, je modifie
directement le fichier GptTmpl.inf de la GPO correspondante.
pour ma part je songe serieusement à degager la GPO existante dont je ne
maitrise aucun élément et à ne remettre les sécurités qu'au fure et à
mesure
de mes besoins.Est ce que ce sont des services où la GPO de domaine intervient?
l'un d'entre eux seulement.
En fait ce qui est dingue c'est que le message
"1079 le compte spécifié poiru ce service est different du compte spécifié
pour d'autres services s'executant dans le meme processus" je l'ai sur le
client dhcp qui ne veut pas se lancer en SYSTEME sur un premier serveur,
et
sur le client dns qui ne veut pas se lancer en SERVICE RESEAU sur un
second
serveur.
Alors que justement sur le premier serveur le client dns tourne bien en
SERVICE RESEAU , et que sur le second service client dhcp tourne bien
SYSTEME.
dingue je vous dis.
tout bruler.... ;-)
Bouclier
Mais qu'est ce qu'il fout la dedans bordel ???
ça, c'est la question à 100? ;)
pour ma part je songe serieusement à degager la GPO existante dont je ne
maitrise aucun élément et à ne remettre les sécurités qu'au fure et à
mesure
de mes besoins.
C'est effectivement la solution à prendre. Au moins, tu saura où tu va!
"1079 le compte spécifié poiru ce service est different du compte spécifié
pour d'autres services s'executant dans le meme processus" je l'ai sur le
client dhcp qui ne veut pas se lancer en SYSTEME sur un premier serveur,
et
sur le client dns qui ne veut pas se lancer en SERVICE RESEAU sur un
second
serveur.
Alors que justement sur le premier serveur le client dns tourne bien en
SERVICE RESEAU , et que sur le second service client dhcp tourne bien
SYSTEME.
la suite,
S-1-5-32-547 est le Sid de "utilisateurs avec pouvoir"
Si tu utilise des GPO pour utiliser le compte "service réseau", il est
assez
normal qu'il ne soit pas trouvé (pas du domaine).
Mais qu'est ce qu'il fout la dedans bordel ???
Pour ma part, lorsque je dois utiliser un compte de ce type, je modifie
directement le fichier GptTmpl.inf de la GPO correspondante.
pour ma part je songe serieusement à degager la GPO existante dont je ne
maitrise aucun élément et à ne remettre les sécurités qu'au fure et à
mesure
de mes besoins.
Est ce que ce sont des services où la GPO de domaine intervient?
l'un d'entre eux seulement.
En fait ce qui est dingue c'est que le message
"1079 le compte spécifié poiru ce service est different du compte spécifié
pour d'autres services s'executant dans le meme processus" je l'ai sur le
client dhcp qui ne veut pas se lancer en SYSTEME sur un premier serveur,
et
sur le client dns qui ne veut pas se lancer en SERVICE RESEAU sur un
second
serveur.
Alors que justement sur le premier serveur le client dns tourne bien en
SERVICE RESEAU , et que sur le second service client dhcp tourne bien
SYSTEME.
dingue je vous dis.
tout bruler.... ;-)
Bouclier
Mais qu'est ce qu'il fout la dedans bordel ???
ça, c'est la question à 100? ;)
pour ma part je songe serieusement à degager la GPO existante dont je ne
maitrise aucun élément et à ne remettre les sécurités qu'au fure et à
mesure
de mes besoins.
C'est effectivement la solution à prendre. Au moins, tu saura où tu va!
"1079 le compte spécifié poiru ce service est different du compte spécifié
pour d'autres services s'executant dans le meme processus" je l'ai sur le
client dhcp qui ne veut pas se lancer en SYSTEME sur un premier serveur,
et
sur le client dns qui ne veut pas se lancer en SERVICE RESEAU sur un
second
serveur.
Alors que justement sur le premier serveur le client dns tourne bien en
SERVICE RESEAU , et que sur le second service client dhcp tourne bien
SYSTEME.
la suite,S-1-5-32-547 est le Sid de "utilisateurs avec pouvoir"
Si tu utilise des GPO pour utiliser le compte "service réseau", il est
assez
normal qu'il ne soit pas trouvé (pas du domaine).
Mais qu'est ce qu'il fout la dedans bordel ???Pour ma part, lorsque je dois utiliser un compte de ce type, je modifie
directement le fichier GptTmpl.inf de la GPO correspondante.
pour ma part je songe serieusement à degager la GPO existante dont je ne
maitrise aucun élément et à ne remettre les sécurités qu'au fure et à
mesure
de mes besoins.Est ce que ce sont des services où la GPO de domaine intervient?
l'un d'entre eux seulement.
En fait ce qui est dingue c'est que le message
"1079 le compte spécifié poiru ce service est different du compte spécifié
pour d'autres services s'executant dans le meme processus" je l'ai sur le
client dhcp qui ne veut pas se lancer en SYSTEME sur un premier serveur,
et
sur le client dns qui ne veut pas se lancer en SERVICE RESEAU sur un
second
serveur.
Alors que justement sur le premier serveur le client dns tourne bien en
SERVICE RESEAU , et que sur le second service client dhcp tourne bien
SYSTEME.
dingue je vous dis.
tout bruler.... ;-)
Bouclier
Commence par virer la GPO qui parasite tout.
Vérifie ensuite que les 2 serveurs sont au même niveau de patchs et service
pack au cas où.
Re spécifie, en local sur ces postes, le service qui doit démarrer les
clients DHCP et DNS
Tiens moi au courant de la suite.
Commence par virer la GPO qui parasite tout.
Vérifie ensuite que les 2 serveurs sont au même niveau de patchs et service
pack au cas où.
Re spécifie, en local sur ces postes, le service qui doit démarrer les
clients DHCP et DNS
Tiens moi au courant de la suite.
Commence par virer la GPO qui parasite tout.
Vérifie ensuite que les 2 serveurs sont au même niveau de patchs et service
pack au cas où.
Re spécifie, en local sur ces postes, le service qui doit démarrer les
clients DHCP et DNS
Tiens moi au courant de la suite.
Re-salut,
ca y'est j'ai desactiver les elements de la GPO qui génait la chose et
tout
est revenu dans l'ordre (sur les deux serveurs) mais reste une petite
question : est ce qu'il un modele standard de GPO que je pourrais "copier"
ou
dont du moins je pourrais fortement m'inspirer ? Je ne sais ni comment
virer
la GPO d'un coup, ni en trouver une "propre" adaptable à mon ad.
et encore merci !
BouclierCommence par virer la GPO qui parasite tout.
Vérifie ensuite que les 2 serveurs sont au même niveau de patchs et
service
pack au cas où.
Re spécifie, en local sur ces postes, le service qui doit démarrer les
clients DHCP et DNS
Tiens moi au courant de la suite.
Re-salut,
ca y'est j'ai desactiver les elements de la GPO qui génait la chose et
tout
est revenu dans l'ordre (sur les deux serveurs) mais reste une petite
question : est ce qu'il un modele standard de GPO que je pourrais "copier"
ou
dont du moins je pourrais fortement m'inspirer ? Je ne sais ni comment
virer
la GPO d'un coup, ni en trouver une "propre" adaptable à mon ad.
et encore merci !
Bouclier
Commence par virer la GPO qui parasite tout.
Vérifie ensuite que les 2 serveurs sont au même niveau de patchs et
service
pack au cas où.
Re spécifie, en local sur ces postes, le service qui doit démarrer les
clients DHCP et DNS
Tiens moi au courant de la suite.
Re-salut,
ca y'est j'ai desactiver les elements de la GPO qui génait la chose et
tout
est revenu dans l'ordre (sur les deux serveurs) mais reste une petite
question : est ce qu'il un modele standard de GPO que je pourrais "copier"
ou
dont du moins je pourrais fortement m'inspirer ? Je ne sais ni comment
virer
la GPO d'un coup, ni en trouver une "propre" adaptable à mon ad.
et encore merci !
BouclierCommence par virer la GPO qui parasite tout.
Vérifie ensuite que les 2 serveurs sont au même niveau de patchs et
service
pack au cas où.
Re spécifie, en local sur ces postes, le service qui doit démarrer les
clients DHCP et DNS
Tiens moi au courant de la suite.