un client 2k avait l'habitude d'ouvrir une session dans=20
un domaine 2k, AD, DNS. Depuis aujourd'hui lors de la=20
validation de son mot de passe, un message d'erreur=20
apparait.
"La strat=E9gie locale du syst=E8me ne vous permet pas=20
d'ouvrir une session de facon interactive."
Idem lorsqu'il ouvre une session en local sur le client.
NB:*Depuis le meme client,aucun autre compte utilisateur=20
ne peut ouvrir un session dans le domaine. Meme message.
*Le compte ordi du client dans "utilisateur&ordi AD"=20
existe bien.
*On ne peut plus se loguer en local sur le client.M=EAme=20
en tant qu'administrateur. On ne peut donc pas le=20
d=E9sinscrire du domaine de cette fa=E7on.
* On ne peut donc pas non plus v=E9rifier s'il y a un=20
d=E9calage horaire entre le DC et ce client.
* D'autres clients eux se connectent au domaine sans pb.
* Dans la strat=E9tegie de s=E9curit=E9 du domaine, il n'y a=20
rien dans "Interdire ouverture session en local". Le nom=20
du compte utilisateur est bien renseigner dans "autoriser=20
acces via le Rzo " et dans "ouvrir une session locale".
* Enfin on a essay=E9 de changer le mot de passe du compte=20
utilisateur sur le DC. Meme pb.
En fait tout semble li=E9 au compte ordi. du client dans AD.
Ou li=E9 =E0 DNS (?) (L'adresse IP du DSN pr=E9f=E9r=E9 sur la=20
couche IP du client =E9tait celle du serveur DC 2k, qui sert=20
aussi de redirecteur vers notre FAI).
Merci pour votre aide.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Barathon [MS]
Pour t'affranchir de toute influence du DNS ou de toute autre configuration réseau (GPO, etc), tu peux isoler le poste du réseau et démarrer normalement, il utilisera alors les informations d'authentification qui sont dans son cache.
Si ça ne marche pas, il y a des chances pour que la base SAM (et peut-être d'autres éléments de la configs système) soit corrompue. Tu peux commencer par essayer de changer le mot de passe de l'administrateur local (voir la méthode décrite sur le site de JC Bellamy: http://www.bellamyjc.org/fr/pwdnt.html). Une fois connectée en administrateur local, tu devrais pouvoir sortir le poste du domaine et le réintroduire.
Si ça ne marche toujours pas, tu peux lancer une réparation du système à l'aide du CD d'installation.
Jacques
"cecile" wrote in message news:4f7c01c490ff$172f90f0$ Bonjour,
un client 2k avait l'habitude d'ouvrir une session dans un domaine 2k, AD, DNS. Depuis aujourd'hui lors de la validation de son mot de passe, un message d'erreur apparait.
"La stratégie locale du système ne vous permet pas d'ouvrir une session de facon interactive." Idem lorsqu'il ouvre une session en local sur le client. NB:*Depuis le meme client,aucun autre compte utilisateur ne peut ouvrir un session dans le domaine. Meme message. *Le compte ordi du client dans "utilisateur&ordi AD" existe bien. *On ne peut plus se loguer en local sur le client.Même en tant qu'administrateur. On ne peut donc pas le désinscrire du domaine de cette façon. * On ne peut donc pas non plus vérifier s'il y a un décalage horaire entre le DC et ce client. * D'autres clients eux se connectent au domaine sans pb. * Dans la stratétegie de sécurité du domaine, il n'y a rien dans "Interdire ouverture session en local". Le nom du compte utilisateur est bien renseigner dans "autoriser acces via le Rzo " et dans "ouvrir une session locale". * Enfin on a essayé de changer le mot de passe du compte utilisateur sur le DC. Meme pb. En fait tout semble lié au compte ordi. du client dans AD. Ou lié à DNS (?) (L'adresse IP du DSN préféré sur la couche IP du client était celle du serveur DC 2k, qui sert aussi de redirecteur vers notre FAI). Merci pour votre aide.
Pour t'affranchir de toute influence du DNS ou de toute autre configuration
réseau (GPO, etc), tu peux isoler le poste du réseau et démarrer
normalement, il utilisera alors les informations d'authentification qui sont
dans son cache.
Si ça ne marche pas, il y a des chances pour que la base SAM (et peut-être
d'autres éléments de la configs système) soit corrompue. Tu peux commencer
par essayer de changer le mot de passe de l'administrateur local (voir la
méthode décrite sur le site de JC Bellamy:
http://www.bellamyjc.org/fr/pwdnt.html). Une fois connectée en
administrateur local, tu devrais pouvoir sortir le poste du domaine et le
réintroduire.
Si ça ne marche toujours pas, tu peux lancer une réparation du système à
l'aide du CD d'installation.
Jacques
"cecile" <anonymous@discussions.microsoft.com> wrote in message
news:4f7c01c490ff$172f90f0$a301280a@phx.gbl...
Bonjour,
un client 2k avait l'habitude d'ouvrir une session dans
un domaine 2k, AD, DNS. Depuis aujourd'hui lors de la
validation de son mot de passe, un message d'erreur
apparait.
"La stratégie locale du système ne vous permet pas
d'ouvrir une session de facon interactive."
Idem lorsqu'il ouvre une session en local sur le client.
NB:*Depuis le meme client,aucun autre compte utilisateur
ne peut ouvrir un session dans le domaine. Meme message.
*Le compte ordi du client dans "utilisateur&ordi AD"
existe bien.
*On ne peut plus se loguer en local sur le client.Même
en tant qu'administrateur. On ne peut donc pas le
désinscrire du domaine de cette façon.
* On ne peut donc pas non plus vérifier s'il y a un
décalage horaire entre le DC et ce client.
* D'autres clients eux se connectent au domaine sans pb.
* Dans la stratétegie de sécurité du domaine, il n'y a
rien dans "Interdire ouverture session en local". Le nom
du compte utilisateur est bien renseigner dans "autoriser
acces via le Rzo " et dans "ouvrir une session locale".
* Enfin on a essayé de changer le mot de passe du compte
utilisateur sur le DC. Meme pb.
En fait tout semble lié au compte ordi. du client dans AD.
Ou lié à DNS (?) (L'adresse IP du DSN préféré sur la
couche IP du client était celle du serveur DC 2k, qui sert
aussi de redirecteur vers notre FAI).
Merci pour votre aide.
Pour t'affranchir de toute influence du DNS ou de toute autre configuration réseau (GPO, etc), tu peux isoler le poste du réseau et démarrer normalement, il utilisera alors les informations d'authentification qui sont dans son cache.
Si ça ne marche pas, il y a des chances pour que la base SAM (et peut-être d'autres éléments de la configs système) soit corrompue. Tu peux commencer par essayer de changer le mot de passe de l'administrateur local (voir la méthode décrite sur le site de JC Bellamy: http://www.bellamyjc.org/fr/pwdnt.html). Une fois connectée en administrateur local, tu devrais pouvoir sortir le poste du domaine et le réintroduire.
Si ça ne marche toujours pas, tu peux lancer une réparation du système à l'aide du CD d'installation.
Jacques
"cecile" wrote in message news:4f7c01c490ff$172f90f0$ Bonjour,
un client 2k avait l'habitude d'ouvrir une session dans un domaine 2k, AD, DNS. Depuis aujourd'hui lors de la validation de son mot de passe, un message d'erreur apparait.
"La stratégie locale du système ne vous permet pas d'ouvrir une session de facon interactive." Idem lorsqu'il ouvre une session en local sur le client. NB:*Depuis le meme client,aucun autre compte utilisateur ne peut ouvrir un session dans le domaine. Meme message. *Le compte ordi du client dans "utilisateur&ordi AD" existe bien. *On ne peut plus se loguer en local sur le client.Même en tant qu'administrateur. On ne peut donc pas le désinscrire du domaine de cette façon. * On ne peut donc pas non plus vérifier s'il y a un décalage horaire entre le DC et ce client. * D'autres clients eux se connectent au domaine sans pb. * Dans la stratétegie de sécurité du domaine, il n'y a rien dans "Interdire ouverture session en local". Le nom du compte utilisateur est bien renseigner dans "autoriser acces via le Rzo " et dans "ouvrir une session locale". * Enfin on a essayé de changer le mot de passe du compte utilisateur sur le DC. Meme pb. En fait tout semble lié au compte ordi. du client dans AD. Ou lié à DNS (?) (L'adresse IP du DSN préféré sur la couche IP du client était celle du serveur DC 2k, qui sert aussi de redirecteur vers notre FAI). Merci pour votre aide.
