J'ai un r=E9seau g=E9r=E9 par 2 serveurs w2000 avec des clients=20
xp et 98. Sur les clients xp, j'ai syst=E9matiquement=20
l'erreur id1053 avec la source userenv et le message=20
suivant :
Windows ne peut pas d=E9terminer le nom de l'utilisateur ou=20
de l'ordinateur. (Le serveur RPC n'est pas disponible. ).=20
Le traitement de la strat=E9gie de groupe est interrompu.
Est-ce normal ?
merci
_________________________
Akazed, webmaster de http://www.paradis-biere.com
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Maurice POLARD
Bonjour,
J'ai un réseau géré par 2 serveurs w2000 avec des clients xp et 98. Sur les clients xp, j'ai systématiquement l'erreur id1053 avec la source userenv et le message suivant :
Windows ne peut pas déterminer le nom de l'utilisateur ou de l'ordinateur. (Le serveur RPC n'est pas disponible. ). Le traitement de la stratégie de groupe est interrompu.
Est-ce normal ?
----- Réponse ----
Non ce n'est pas normal...
2 possibilités :
- Vos serveurs exploitent une version US de W2K.
Dans ce cas, il s'agit d'un bug référencé par MS sous l'article Q329816. Il s'agit d'un problème lié au mappage entre les SID et les noms usuels des utilisateurs et des groupes systèmes - le groupe "everyone" notamment... Un patch corrigeant ce problème doit être demandé explicitement au support.
- Vos serveurs exploitent une version française de W2K.
Ce problème est indirectement référencé par MS sous l'article F262958. Il s'agit d'un problème lié à une stratégie de sécurité trop restrictive appliquée au niveau des contrôleurs de domaine.
//...
Cause Ce problème survient parce que l'ordinateur auquel se connecte l'utilisateur ne dispose pas de l'autorisation "Accéder à cet ordinateur depuis le réseau" au niveau du contrôleur de domaine de validation. Les ordinateurs Windows 2000 ou Windows XP sont des membres du groupe « Utilisateurs authentifiés » et ce groupe ou le groupe « Tout le monde » a été supprimé de la liste des groupes bénéficiant de l'autorisation « Accéder à cet ordinateur depuis le réseau ».
Résolution Dans un objet de stratégie de groupe approprié au niveau du conteneur Contrôleurs de domaine (probablement Stratégie contrôleurs de domaine par défaut), vérifiez que les groupes adéquats figurent dans l'autorisation « Accéder à cet ordinateur depuis le réseau ». Vous pouvez trouver cette autorisation dans le dossier suivant :
Configuration ordinateurParamètres WindowsParamètres de sécuritéStratégies localesAttribution des droits utilisateur
Les groupes suivants possèdent l'autorisation « Accéder à cet ordinateur depuis le réseau » sur les contrôleurs de domaine par défaut :
Administrateurs Utilisateurs authentifiés Tout le monde
REMARQUE : vous devez inclure le groupe « Tout le monde » dans la liste de groupes parce que certaines opérations mettent en cause des comptes qui n'ont peut-être pas encore été authentifiés dans le domaine. Des exemples de ces opérations sont notamment les cas où un utilisateur modifie un mot de passe lors de l'ouverture de session, ou lorsqu'un utilisateur dans un domaine d'approbation doit énumérer de manière anonyme des utilisateurs ou des groupes pour appliquer les listes de contrôle d'accès dans le domaine d'approbation (pour Microsoft Windows NT 4.0 ou les approbations entre forêts).
..//
J'espère que ceci vous aidera à résoudre votre problème.
Cordialement,
Maurice POLARD
Bonjour,
J'ai un réseau géré par 2 serveurs w2000 avec des clients
xp et 98. Sur les clients xp, j'ai systématiquement
l'erreur id1053 avec la source userenv et le message
suivant :
Windows ne peut pas déterminer le nom de l'utilisateur ou
de l'ordinateur. (Le serveur RPC n'est pas disponible. ).
Le traitement de la stratégie de groupe est interrompu.
Est-ce normal ?
----- Réponse ----
Non ce n'est pas normal...
2 possibilités :
- Vos serveurs exploitent une version US de W2K.
Dans ce cas, il s'agit d'un bug référencé par MS sous l'article Q329816. Il
s'agit d'un problème lié au mappage entre les SID et les noms usuels des
utilisateurs et des groupes systèmes - le groupe "everyone" notamment... Un
patch corrigeant ce problème doit être demandé explicitement au support.
- Vos serveurs exploitent une version française de W2K.
Ce problème est indirectement référencé par MS sous l'article F262958. Il
s'agit d'un problème lié à une stratégie de sécurité trop restrictive
appliquée au niveau des contrôleurs de domaine.
//...
Cause
Ce problème survient parce que l'ordinateur auquel se connecte l'utilisateur
ne dispose pas de l'autorisation "Accéder à cet ordinateur depuis le réseau"
au niveau du contrôleur de domaine de validation. Les ordinateurs Windows
2000 ou Windows XP sont des membres du groupe « Utilisateurs authentifiés »
et ce groupe ou le groupe « Tout le monde » a été supprimé de la liste des
groupes bénéficiant de l'autorisation « Accéder à cet ordinateur depuis le
réseau ».
Résolution
Dans un objet de stratégie de groupe approprié au niveau du conteneur
Contrôleurs de domaine (probablement Stratégie contrôleurs de domaine par
défaut), vérifiez que les groupes adéquats figurent dans l'autorisation «
Accéder à cet ordinateur depuis le réseau ». Vous pouvez trouver cette
autorisation dans le dossier suivant :
Configuration ordinateurParamètres WindowsParamètres de
sécuritéStratégies localesAttribution des droits utilisateur
Les groupes suivants possèdent l'autorisation « Accéder à cet ordinateur
depuis le réseau » sur les contrôleurs de domaine par défaut :
Administrateurs
Utilisateurs authentifiés
Tout le monde
REMARQUE : vous devez inclure le groupe « Tout le monde » dans la liste de
groupes parce que certaines opérations mettent en cause des comptes qui
n'ont peut-être pas encore été authentifiés dans le domaine. Des exemples de
ces opérations sont notamment les cas où un utilisateur modifie un mot de
passe lors de l'ouverture de session, ou lorsqu'un utilisateur dans un
domaine d'approbation doit énumérer de manière anonyme des utilisateurs ou
des groupes pour appliquer les listes de contrôle d'accès dans le domaine
d'approbation (pour Microsoft Windows NT 4.0 ou les approbations entre
forêts).
..//
J'espère que ceci vous aidera à résoudre votre problème.
J'ai un réseau géré par 2 serveurs w2000 avec des clients xp et 98. Sur les clients xp, j'ai systématiquement l'erreur id1053 avec la source userenv et le message suivant :
Windows ne peut pas déterminer le nom de l'utilisateur ou de l'ordinateur. (Le serveur RPC n'est pas disponible. ). Le traitement de la stratégie de groupe est interrompu.
Est-ce normal ?
----- Réponse ----
Non ce n'est pas normal...
2 possibilités :
- Vos serveurs exploitent une version US de W2K.
Dans ce cas, il s'agit d'un bug référencé par MS sous l'article Q329816. Il s'agit d'un problème lié au mappage entre les SID et les noms usuels des utilisateurs et des groupes systèmes - le groupe "everyone" notamment... Un patch corrigeant ce problème doit être demandé explicitement au support.
- Vos serveurs exploitent une version française de W2K.
Ce problème est indirectement référencé par MS sous l'article F262958. Il s'agit d'un problème lié à une stratégie de sécurité trop restrictive appliquée au niveau des contrôleurs de domaine.
//...
Cause Ce problème survient parce que l'ordinateur auquel se connecte l'utilisateur ne dispose pas de l'autorisation "Accéder à cet ordinateur depuis le réseau" au niveau du contrôleur de domaine de validation. Les ordinateurs Windows 2000 ou Windows XP sont des membres du groupe « Utilisateurs authentifiés » et ce groupe ou le groupe « Tout le monde » a été supprimé de la liste des groupes bénéficiant de l'autorisation « Accéder à cet ordinateur depuis le réseau ».
Résolution Dans un objet de stratégie de groupe approprié au niveau du conteneur Contrôleurs de domaine (probablement Stratégie contrôleurs de domaine par défaut), vérifiez que les groupes adéquats figurent dans l'autorisation « Accéder à cet ordinateur depuis le réseau ». Vous pouvez trouver cette autorisation dans le dossier suivant :
Configuration ordinateurParamètres WindowsParamètres de sécuritéStratégies localesAttribution des droits utilisateur
Les groupes suivants possèdent l'autorisation « Accéder à cet ordinateur depuis le réseau » sur les contrôleurs de domaine par défaut :
Administrateurs Utilisateurs authentifiés Tout le monde
REMARQUE : vous devez inclure le groupe « Tout le monde » dans la liste de groupes parce que certaines opérations mettent en cause des comptes qui n'ont peut-être pas encore été authentifiés dans le domaine. Des exemples de ces opérations sont notamment les cas où un utilisateur modifie un mot de passe lors de l'ouverture de session, ou lorsqu'un utilisateur dans un domaine d'approbation doit énumérer de manière anonyme des utilisateurs ou des groupes pour appliquer les listes de contrôle d'accès dans le domaine d'approbation (pour Microsoft Windows NT 4.0 ou les approbations entre forêts).
..//
J'espère que ceci vous aidera à résoudre votre problème.
