locked
La stratégie locale de ce système ne vous permet pas d’ouvrir une session de manière interactive RRS feed

  • Question

  • Bonjour,

    Donc je fais le topo de la story, un collègue a installé cygwin directement sur le serveur 2003, l'install de cygwin a créé un compte de type admin "cygwin_bidule". Il a voulu desinstaller cygwin car ça ne fonctionnait pas et la désinstall a planté et quand il a redémarré le serveur avec une session admin il a eu le fameux msg "La stratégie locale de ce système ne vous permet pas d’ouvrir une session de manière interactive", on ne rentre plus qu'avec des sessions utilisateurs.

    J'ai cependant essayé de faire la récup de la dernière bonne config système (je l'ai fais qu'une fois) mais ça n'a rien donné. Je sais que normalement cette option est sensée remettre à dispo un environnement qui permet d'ouvrir une session et qu'il y a normalement 3 jeux de disponible dans HKLM\SYSTEM\ ControlSet001,002 et 003 mais je ne sais s'il est sensé prendre le jeu suivant si on refait la manip récup de dernière bonne config. ?
    Est-ce que je pourrais modifier la stratégie de groupe par gpedit en utilisant un compte utilisateur sur le serveur ? Si non, existe-t'il une possibilité de remettre par défaut les param admin ? 

    Sinon j'ai trouvé 3 solutions ; à savoir :

    1/ psExec \\Nom_Serveur -u Nom_Admin -p Mot_De_Passe /configure /cfg secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose Mais j'ai remarqué qu'il fallait plutôt utiliser gpupdate pour XP et WS2003. Dans mon cas, gpudate /force /wait:0 /boot Mais j'aimerai juste savoir si je dois passer par une disquette de démarrage, la console de récupération (bon je ne pense pas que ça puisse marcher) ou je lance une session en invite de commande au démarrage ?

    2/ j'ai trouvé une autre parade mais elle me parait un peu trop brutale et peut-être trop risqué : copy %windir%\repair\security %windir%\system32\config\security

    3/ http://support.microsoft.com/kb/556027/fr Vu l'étendu de l'explication, j'aimerai être sur que cela me permettrait vraiment de régler mon problème avant d'aborder cette solution.

    Donc si vous avez des pistes ou des compléments d'info à me demander, n'hésitez pas ! Merci d'avance.

    mardi 25 mai 2010 09:14

Réponses

  • Bonjour,

    La solution 3 n'en est pas une, elle permet d'appliquer un strétégie, pas de la modifier ou de restaurer les paramètres par défaut.

    La 1 est une bonne option, la 2 est plus aggressive.

    Une autre option serait d'ouvrir une console vierge sur un autre serveur avec un compte admin sur les deux machines, ensuite ajouter le snap-in d'édition de stratégie locale en spéciant l'ordinateur distant comme cible. Ensuite, editer la stratégie et redémarrer la machine ou éxécuter psexec avec gpupdate. Si cette solution ne fonctionne, pas rabattez-vous sur la 1.

     


    --- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/
    mardi 25 mai 2010 10:23

Toutes les réponses

  • Bonjour,

    La solution 3 n'en est pas une, elle permet d'appliquer un strétégie, pas de la modifier ou de restaurer les paramètres par défaut.

    La 1 est une bonne option, la 2 est plus aggressive.

    Une autre option serait d'ouvrir une console vierge sur un autre serveur avec un compte admin sur les deux machines, ensuite ajouter le snap-in d'édition de stratégie locale en spéciant l'ordinateur distant comme cible. Ensuite, editer la stratégie et redémarrer la machine ou éxécuter psexec avec gpupdate. Si cette solution ne fonctionne, pas rabattez-vous sur la 1.

     


    --- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/
    mardi 25 mai 2010 10:23
  • Bonjour,

    Tout d'abord un grand merci pour vos réponses. Ensuite j'aimerai tout de même avoir des compléments d'info quand à la manipulation.

    1) L'intervention se faisant au démarrage, dois-je utiliser l'invite de commande, une disquette de démarrage, la console de récup. ?

    2) Ensuite, (le plus important) je lance la commande telle qu'elle ou je la mets dans un script ? Et si je tappe ma commande "gpudate /force /wait:0 /boot"  ne fonctionnerait t'elle pas ?

    Je sais que je suis très précautionneux car je dois intervenir aujourd'hui avec le client comme intervenant ! :(

    Et encore merci...

    mardi 25 mai 2010 13:02
  • Re,

    Noamelemnt, la command peut-être lancée sans redémarrage. Le redémarrage sera utiquement utile à la ré&-application de la stratégie, pas à son changement.

     


    --- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/
    mardi 25 mai 2010 15:20
  • Re,

    Donc je peux me connecter via un profil utilisateur et ensuite sous windows, je peux lancer un run as ou je lance la commande directement par l'invite de commande ? (intervention repportée à demain matin :( )

     

    mardi 25 mai 2010 15:36