none
Problème d'authentification poste RRS feed

  • Question

  • Bonjour,

    la relation entre un poste et le domaine semble être rompue voici les erreurs sur le poste windows 7 SP1 x64

    Nom du journal :System
    Source :       NETLOGON
    Date :         11/04/2012 10:05:51
    ID de l’événement :3210
    Catégorie de la tâche :Aucun
    Niveau :       Erreur
    Mots clés :    Classique
    Utilisateur :  N/A
    Ordinateur :   GIRAUD-501.GIRAUD.local
    Description :
    Cet ordinateur ne peut pas authentifier avec \\SERVEUR.GIRAUD.local, un contrôleur de domaine Windows pour le domaine GIRAUD. Cet ordinateur pourrait par conséquent refuser les demandes d’ouvertures de session. Cette impossibilité d’authentification pourrait avoir été causée par un autre ordinateur sur le même réseau, utilisant le même nom ou ayant un mot de passe non reconnu pour ce compte d’ordinateur. Si ce message s’affiche encore, contactez votre administrateur système.

    Nom du journal :System
    Source :       NETLOGON
    Date :         11/04/2012 10:09:43
    ID de l’événement :5719
    Catégorie de la tâche :Aucun
    Niveau :       Erreur
    Mots clés :    Classique
    Utilisateur :  N/A
    Ordinateur :   GIRAUD-501.GIRAUD.local
    Description :
    Cet ordinateur n’a pas pu configurer une session sécurisée avec un contrôleur de domaine dans le domaine GIRAUD pour la raison suivante :
    Aucun serveur d’accès n’est actuellement disponible pour traiter la demande d’ouverture de session.
    Cela peut entraîner des problèmes d’authentification. Vérifiez que cet ordinateur est connecté au réseau. Si le problème persiste, contactez votre administrateur de domaine.  

    INFORMATIONS SUPPLÉMENTAIRES
    Si cet ordinateur est un contrôleur de domaine pour le domaine spécifié, il installe la session sécurisée sur l’émulateur de contrôleur de domaine principal dans le domaine spécifié. Sinon, cet ordinateur installe la session sécurisée sur n’importe quel contrôleur de domaine du domaine spécifié.

    Nom du journal :System
    Source :       Microsoft-Windows-Time-Service
    Date :         11/04/2012 10:11:01
    ID de l’événement :130
    Catégorie de la tâche :Aucun
    Niveau :       Avertissement
    Mots clés :    
    Utilisateur :  SERVICE LOCAL
    Ordinateur :   GIRAUD-501.GIRAUD.local
    Description :
    NtpClient n'a pas pu définir de domaine homologue utilisable comme source de temps en raison de l'échec de l'établissement d'une relation approuvée entre l'ordinateur et le domaine "" afin de synchroniser l'heure de façon sécurisée. NtpClient réessaiera dans 3473457 minutes, puis doublera l'intervalle d'attente pour les tentatives suivantes. L'erreur était : La relation d’approbation entre cette station de travail et le domaine principal a échoué. (0x800706FD)

    les erreurs sur le contrôleur de domaine SBS 2008

    Nom du journal :System
    Source :       NETLOGON
    Date :         10/04/2012 13:37:01
    ID de l'événement :5722
    Catégorie de la tâche :Aucun
    Niveau :       Erreur
    Mots clés :    Classique
    Utilisateur :  N/A
    Ordinateur :   SERVEUR.GIRAUD.local
    Description :
    Échec de l'authentification de la configuration de session de l'ordinateur GIRAUD-501. Le nom du compte référencé dans la base de données de la sécurité est GIRAUD-501$. L'erreur suivante s'est produite :
    Accès refusé.

    Nom du journal :System
    Source :       Microsoft-Windows-Security-Kerberos
    Date :         11/04/2012 10:41:40
    ID de l'événement :4
    Catégorie de la tâche :Aucun
    Niveau :       Erreur
    Mots clés :    Classique
    Utilisateur :  N/A
    Ordinateur :   SERVEUR.GIRAUD.local
    Description :
    Le client Kerberos a reçu une erreur KRB_AP_ERR_MODIFIED du serveur giraud-501$. Le nom cible utilisé était cifs/giraud-501.GIRAUD.local. Cela indique que le serveur cible n'a pas réussi à déchiffrer le ticket fourni par le client. Cela risque de se produire lorsque le nom principal du serveur (SPN) cible est inscrit sur un compte différent de celui utilisé par le service cible. Veuillez vous assurer que le SPN est inscrit sur, et uniquement sur, le compte utilisé par le serveur. Cette erreur peut aussi se produire lorsque le service cible utilise un mot de passe pour le compte du service cible qui diffère par rapport à celui que possède le centre de distribution de clés Kerberos pour le compte du service cible. Veuillez vous assurer que le service sur le serveur et le centre de distribution de clés Kerberos sont tous deux mis à jour pour utiliser le mot de passe actuel. Si le nom de serveur n'est pas pleinement qualifié, et que le domaine cible (GIRAUD.LOCAL) diffère du domaine client (GIRAUD.LOCAL), vérifiez s'il existe des comptes de serveur de même nom dans ces deux domaines, ou utilisez le nom pleinement qualifié pour identifier le serveur.

    L'heure/date sur le poste et DC sont justes

    Merci pour votre aide

    CDT


    • Modifié Rémy69 mercredi 11 avril 2012 09:21
    mercredi 11 avril 2012 09:02

Réponses

  • Bonsoir,

    Je pense que la jonction de l'ordinateur au domaine giraud.local a été mal effectuée.

    pourriez-vous sortir l'ordinateur du domaine et le réintegrer par la suite ?

    Merci de nous tenir au courant.

    A bientôt.


    Hicham KADIRI | IT Consultant /Director. MCP - MCSA - MCTS - MCSE - MCITP - MCT

    • Marqué comme réponse Rémy69 jeudi 26 avril 2012 09:03
    samedi 14 avril 2012 00:51

Toutes les réponses

  • Bonsoir,

    Je pense que la jonction de l'ordinateur au domaine giraud.local a été mal effectuée.

    pourriez-vous sortir l'ordinateur du domaine et le réintegrer par la suite ?

    Merci de nous tenir au courant.

    A bientôt.


    Hicham KADIRI | IT Consultant /Director. MCP - MCSA - MCTS - MCSE - MCITP - MCT

    • Marqué comme réponse Rémy69 jeudi 26 avril 2012 09:03
    samedi 14 avril 2012 00:51
  • Bonjour hicham

    Et bien cela fait 9 mois environ que l'ordinateur a été intégré au domaine et il n'a posé aucun problème jusqu'ici..

    je pensai qu'il y aurait un moyen de résoudre ce problème sans tout recommencer

    Merci quand même pour la solution proposée mais c'est justement celle que j'aurai aimé évité :)

    lundi 16 avril 2012 06:55
  • Bonjour,

    Sortir la machine du domaine et l'y remettre ensuite est normalement sans conséquence, les profils utilisateurs seront préservés et réutilisés dès que la machine réintègre le domaine. Cela doit prendre en tout et pour tout un quart d'heure.
    Evidemment puisqu'il semble y avoir des soucis sur votre machine on n'est à l'abri de rien, mais cette manipulation ne consiste pas à tout recommencer.

    --
    Yves Gourlé [MVP SBS - MCSA - MCITP]
    http://blog.gourle.com
    http://www.easy-info.com

    "Rémy69" a écrit dans le message de groupe de discussion : 09259d24-36ef-443c-b5d8-a1c7d199c595@communitybridge.codeplex.com...

    Bonjour hicham

    Et bien cela fait 9 mois environ que l'ordinateur a été intégré au domaine et il n'a posé aucun problème jusqu'ici..

    je pensai qu'il y aurait un moyen de résoudre ce problème sans tout recommencer

    Merci quand même pour la solution proposée mais c'est justement celle que j'aurai aimé évité :)

    lundi 16 avril 2012 10:04
    Modérateur
  • Yves G +1,

    Effectivement le fait de l'enlever et remettre dans le domaine m'a dejà sauver plusieurs fois la vie..

    Courage, Gokan


    My blog SharePoint Pirate:http://www.gokanozcifci.be
    Microsoft Certified Technology Specialist: SharePoint 2010, Configuring
    Microsoft Certified Personal
    SharePoint Server 2010 Contributor on BTgonulluleri.com
    Contributor on NothingButSharepoint.com

    lundi 16 avril 2012 21:06
  • Bonjour Rémy,

    Essayez de tester la réintégration du poste dans le domaine, anyway, rien perdu, le profil et les données qui vont avec sont sauvegardés sur le serveur.

    l'erreur que vous avez, je l'ai eu pas mal de fois et la solution que je vous propose a toujours résolu mon problème.

    Merci de nous tenir au courants des résultats.

    regards,


    Hicham KADIRI | IT Consultant /Director. MCP - MCSA - MCTS - MCSE - MCITP - MCT

    lundi 16 avril 2012 21:54
  • OK merci pour vos réponses. j'imaginai que le dossier du profil serait recréé! je suis plus serein, j'interviendrai dans la semaine je pense. l'utilisateur peut se loguer en débranchant le câble réseau pour l'instant :p et évite d'éteindre son poste...

    mardi 17 avril 2012 07:32
  • Bonjour,

    Et quand cela arrive sur un DC ? Quelle solution adopter ? L'éviction et la réintégration du domaine doit se passer un peu moins bien, non ? même si on a des autres DC sur le domaine.

    Merci

    jeudi 7 avril 2016 14:11
  • Bonjour,

    Si "cela" arrive sur un dc cela signifie donc que la relation entre le domaine et le contrôleur dudit domaine est rompue... dans ce cas si on a d'autres dc mieux vaut en effet virer celui-ci (a priori depuis un autre dc) et réinstaller. Je ne dis pas qu'il soit toujours impossible de réparer, mais à mon avis en terme de temps on aura plus vite fait de réinstaller.

    Yves G.


    Cordialement, Yves Gourlé [MVP - MCSE - MCITP]

    jeudi 7 avril 2016 16:28
    Modérateur