locked
Authentification sur partage administratif entre 2 domaines RRS feed

  • Question

  • Bonjour,

    Je rencontre le problème suivant :

    Depuis mon poste ou tout autre machine du domaine A, je tente d’accéder au partage administratif C$ d'un serveur 2003 du domaine B. L'authentification échoue et je dois spécifier les identifiants administrateur du domaine B pour y accéder.

    Nous avons pourtant une approbation de domaine externe bidirectionnelle entre nos deux domaines et ce problème ne se produit pas sur les autres machines.

    Si vous avez des pistes de recherche, je suis preneur !

    Merci.

    jeudi 5 juillet 2012 07:32

Réponses

  • Bonsoir,

    les partages administratifs ne sont accessibles qu'aux membres des groupes d'administrateur !

    L'approbation entre 2 domaines ne donne aucun droit "d'administration" entre les 2 domaines... (les admins d'un domaine n'ont pas de droit sur l'autre domaine).

    Il faudrait donc inclure le groupe "DomaineA\admin. du domaine" dans le groupe "Administrateurs" du domaine B pour que cela puisse fonctionner.

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    lundi 16 juillet 2012 17:24
  • Bonsoir,

    sur un serveur membre, c'est dans le groupe "administrateurs" local à ce serveur que tu dois ajouter le groupe "admins du domaine" du domaine A.

    On peut aussi créer un nouveau partage (qui ne sera pas administratif) et qui posera du coup moins de problème.

    A+


    Thierry DEMAN. Exchange MVP. https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    vendredi 20 juillet 2012 21:02
  • Bonjour,

    J'ai ajouté le groupe "admins du domaine" du domaine A dans le groupe administrateur local du serveur membre du domaine B.

    Cela fonctionne :)

    Cette différence de réaction entre un DC et un serveur membre est bonne à savoir !

    Merci.

    lundi 23 juillet 2012 12:23

Toutes les réponses

  • Bonjour,

    Je vous suggère de regarder dans l'observateur d’évènements du serveur avec le partage administratif afin de vérifier si aucun échec de la connexion n’est enregistré pour en avoir plus de détails.

    Le problème pourrait également être lie aux droits de l’utilisateur pour accéder à ce partage, mais en général il obtiendra un autre type de message.

    Merci de nous tenir au courant.

    Cordialement,

    Dan


    Dan BAJENARU, MSFT    Votez! Appel à la contribution
    Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

    mardi 10 juillet 2012 15:08
  • Bonjour,

    Comme vous pouvez le voir ci-dessous, il me retourne des audits de succès... 


    Message 2
    Type de l'événement : Audit des succès
    Source de l'événement : Security
    Catégorie de l'événement : Ouverture/Fermeture de session 
    ID de l'événement : 538
    Date : 12/07/2012
    Heure : 08:40:32
    Utilisateur : DomaineA\Administrateur
    Ordinateur : HERMES
    Description :
    Fermeture de la session utilisateur :
       Utilisateur : Administrateur
       Domaine : DomaineA
       Id. de la session : (0x0,0xB362DE32)
       Type de session : 3


    Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

    Message 1
    Type de l'événement : Audit des succès
    Source de l'événement : Security
    Catégorie de l'événement : Ouverture/Fermeture de session 
    ID de l'événement : 540
    Date : 12/07/2012
    Heure : 08:40:32
    Utilisateur : DomaineA\Administrateur
    Ordinateur : HERMES
    Description :
    Ouverture de session réseau réussie :
       Utilisateur : Administrateur
       Domaine : DomaineA
       Id. de la session : (0x0,0xB362DE32)
       Type de session : 3
       Processus de session : NtLmSsp 
       Package d'authentification : NTLM
       Nom de la station de travail : YLCM088295
       GUID d'ouv. de session : -
       Nom de l'utilisateur appelant : -
       Domaine appelant : -
       ID de session de l'appelant : -
       ID de processus appelant : -
       Services en transit : -
       Adresse réseau source :
       Port source : 0


    Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

    jeudi 12 juillet 2012 06:59
  • Bonsoir,

    les partages administratifs ne sont accessibles qu'aux membres des groupes d'administrateur !

    L'approbation entre 2 domaines ne donne aucun droit "d'administration" entre les 2 domaines... (les admins d'un domaine n'ont pas de droit sur l'autre domaine).

    Il faudrait donc inclure le groupe "DomaineA\admin. du domaine" dans le groupe "Administrateurs" du domaine B pour que cela puisse fonctionner.

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    lundi 16 juillet 2012 17:24
  • Bonsoir,

    Cela semble logique effectivement.

    Je vais tester cela. 

    jeudi 19 juillet 2012 18:43
  • J'ai refait quelques tests :

    PC domaine A -> partage administratif d'un DC domaine B = OK

    PC domaine A -> partage administratif d'un serveur membre domaine B = Demande authentification

    Tous les serveurs du domaine B que je contacte sont des DC à l'exception du serveur qui me demande de m'authentifier qui lui est un serveur membre !


    vendredi 20 juillet 2012 09:34
  • Bonsoir,

    sur un serveur membre, c'est dans le groupe "administrateurs" local à ce serveur que tu dois ajouter le groupe "admins du domaine" du domaine A.

    On peut aussi créer un nouveau partage (qui ne sera pas administratif) et qui posera du coup moins de problème.

    A+


    Thierry DEMAN. Exchange MVP. https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    vendredi 20 juillet 2012 21:02
  • Bonjour,

    J'ai ajouté le groupe "admins du domaine" du domaine A dans le groupe administrateur local du serveur membre du domaine B.

    Cela fonctionne :)

    Cette différence de réaction entre un DC et un serveur membre est bonne à savoir !

    Merci.

    lundi 23 juillet 2012 12:23