bonjour, suite a un probleme de disparition de partage=20
sysvol et netlogon, j'ai eu la bonne idee de chercjer dans=20
la KB de microsoft et j'ai trouv=E9 entre autres pistes un=20
probleme potentiel de replication entre controleurs de=20
domaines. il y disent vaguement de controler que le=20
groupe 'controleur de domaine' a bien acces au serveurs=20
depuis le reseau (dans strategie de controleur de domaine).
Comme la valeur etait sur 'non defini', j'ai ajoute (et=20
donc remplace) le groupe 'controleur de domaine' et=20
maintenant ,en tant qu'administrateur du domaine, je ne=20
peux plus acceder aux services AD ou aux strategies pour=20
annuler la modif !!! je suis BLOQUE ...
comment se connecter en tant que 'controleur de=20
domaine' ??? (ce groupe contient 3 machines)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
papango
l'administrateur du domaine a perdu les droits sur l'AD. Essayez de vérifier déjà les points suivants: - une machine cliente trouve-t-elle le domaine et arrive- t'elle à s'authentifier ?
Activez la clef suivante sur le DC foret (quit ou double): HKLMsystemservicescurrentControlSetNetlogonparameters -> SysVolReady passe la valeur à 1
l'administrateur du domaine a perdu les droits sur l'AD.
Essayez de vérifier déjà les points suivants:
- une machine cliente trouve-t-elle le domaine et arrive-
t'elle à s'authentifier ?
Activez la clef suivante sur le DC foret (quit ou double):
HKLMsystemservicescurrentControlSetNetlogonparameters
-> SysVolReady passe la valeur à 1
l'administrateur du domaine a perdu les droits sur l'AD. Essayez de vérifier déjà les points suivants: - une machine cliente trouve-t-elle le domaine et arrive- t'elle à s'authentifier ?
Activez la clef suivante sur le DC foret (quit ou double): HKLMsystemservicescurrentControlSetNetlogonparameters -> SysVolReady passe la valeur à 1
papango
il semble que tu aies perdu la main sur les GPO. quel est le message d'erreur exact que tu rencontres quand tu double cliques sur une GPO? La GPO la plus important est celle qui est sur l'OU DOmain Controllers(Default Domain Controller Policy). Si elle te donne un message avec une CROIX ROUGE (introuvable) alors c'est pas très bon signe mais c'est réparable...
il semble que tu aies perdu la main sur les GPO.
quel est le message d'erreur exact que tu rencontres quand
tu double cliques sur une GPO?
La GPO la plus important est celle qui est sur l'OU DOmain
Controllers(Default Domain Controller Policy). Si elle te
donne un message avec une CROIX ROUGE (introuvable) alors
c'est pas très bon signe mais c'est réparable...
il semble que tu aies perdu la main sur les GPO. quel est le message d'erreur exact que tu rencontres quand tu double cliques sur une GPO? La GPO la plus important est celle qui est sur l'OU DOmain Controllers(Default Domain Controller Policy). Si elle te donne un message avec une CROIX ROUGE (introuvable) alors c'est pas très bon signe mais c'est réparable...
pat
non, j'y accède bien (sur mes 2 autres DC), je parlais de l'autre pgm situé dans le dossier "outils d'administration" : 'Stratégie de sécurité du contrôleur de domaine'. C'est là que j'ai bricolé initialement, maintenant seuls le groupe 'controleur de domaine' a le droit d'accéder via le reseau aux controleurs de domaine, je suis coincé. J'ai ajouté le groupe 'admins du domaine' comme membre de 'controleurs du domaine', mais ca ne change rien. Ce qui serait bien ca serait de pouvoir se connecter "en tant que" controleur du domaine, mais ca m'a l'air impossible car ce sont normalement des machines et non des utilisateurs.
PAtrice
-----Message d'origine----- il semble que tu aies perdu la main sur les GPO. quel est le message d'erreur exact que tu rencontres quand
tu double cliques sur une GPO? La GPO la plus important est celle qui est sur l'OU DOmain
Controllers(Default Domain Controller Policy). Si elle te donne un message avec une CROIX ROUGE (introuvable) alors c'est pas très bon signe mais c'est réparable...
.
non, j'y accède bien (sur mes 2 autres DC), je parlais de
l'autre pgm situé dans le dossier "outils
d'administration" : 'Stratégie de sécurité du contrôleur
de
domaine'. C'est là que j'ai bricolé initialement,
maintenant seuls le groupe 'controleur de domaine' a le
droit d'accéder via le reseau aux controleurs de domaine,
je suis coincé.
J'ai ajouté le groupe 'admins du domaine' comme membre
de 'controleurs du domaine', mais ca ne change rien.
Ce qui serait bien ca serait de pouvoir se connecter "en
tant que" controleur du domaine, mais ca m'a l'air
impossible car ce sont normalement des machines et non des
utilisateurs.
PAtrice
-----Message d'origine-----
il semble que tu aies perdu la main sur les GPO.
quel est le message d'erreur exact que tu rencontres
quand
tu double cliques sur une GPO?
La GPO la plus important est celle qui est sur l'OU
DOmain
Controllers(Default Domain Controller Policy). Si elle te
donne un message avec une CROIX ROUGE (introuvable) alors
c'est pas très bon signe mais c'est réparable...
non, j'y accède bien (sur mes 2 autres DC), je parlais de l'autre pgm situé dans le dossier "outils d'administration" : 'Stratégie de sécurité du contrôleur de domaine'. C'est là que j'ai bricolé initialement, maintenant seuls le groupe 'controleur de domaine' a le droit d'accéder via le reseau aux controleurs de domaine, je suis coincé. J'ai ajouté le groupe 'admins du domaine' comme membre de 'controleurs du domaine', mais ca ne change rien. Ce qui serait bien ca serait de pouvoir se connecter "en tant que" controleur du domaine, mais ca m'a l'air impossible car ce sont normalement des machines et non des utilisateurs.
PAtrice
-----Message d'origine----- il semble que tu aies perdu la main sur les GPO. quel est le message d'erreur exact que tu rencontres quand
tu double cliques sur une GPO? La GPO la plus important est celle qui est sur l'OU DOmain
Controllers(Default Domain Controller Policy). Si elle te donne un message avec une CROIX ROUGE (introuvable) alors c'est pas très bon signe mais c'est réparable...
.
pat
ouf !
j'ai pu tout récupérer, mais je ne sais comment... a un moment, sur un des DC, j'ai pu lancer la fameuse console 'Stratégie de sécurité du contrôleur de domaine', et là j'en ai profité pour annuler ma modif de ce matin ! Pourtant j'avais déjà tenté de la lancer sur plusieurs Dc mlais sans succès , et là c'est ok.. mystère...
En attendant j'ai pu tout rétablir, la prochaine fois je ferai gaffe !
Merci de ton aide
Patrice
ouf !
j'ai pu tout récupérer, mais je ne sais comment...
a un moment, sur un des DC, j'ai pu lancer la fameuse
console 'Stratégie de sécurité du contrôleur de domaine',
et là j'en ai profité pour annuler ma modif de ce matin !
Pourtant j'avais déjà tenté de la lancer sur plusieurs Dc
mlais sans succès , et là c'est ok.. mystère...
En attendant j'ai pu tout rétablir, la prochaine fois je
ferai gaffe !
j'ai pu tout récupérer, mais je ne sais comment... a un moment, sur un des DC, j'ai pu lancer la fameuse console 'Stratégie de sécurité du contrôleur de domaine', et là j'en ai profité pour annuler ma modif de ce matin ! Pourtant j'avais déjà tenté de la lancer sur plusieurs Dc mlais sans succès , et là c'est ok.. mystère...
En attendant j'ai pu tout rétablir, la prochaine fois je ferai gaffe !
