Problème pour joindre un PC au domaine

Toutes les réponses

• 

  

  2

  Connectez-vous pour voter

  Bonjour tout le monde,

  Y-a-t-il vraiment personne pour m'aider ou ne serait ce avoir des idées/points à vérifier ?

  jeudi 5 février 2015 08:08
• 

  

  2

  Connectez-vous pour voter

  Bonjour,

  Quelle version de Windows 7?

  Si la version est bien PRO,Enterprise, Ultimate, pouvez-vous supprimer l'object AD que vous avez crée qui correspond à votre machine et essaye de le joindre à nouveau dans le domaine?

  ---

  Cordialement,

  Mickaël LOPES

  Blog : http://lopes.im 

    

  jeudi 5 février 2015 08:50
• 

  

  2

  Connectez-vous pour voter

  Bonjour,

  Supprimez votre poste dans l'AD si celui-ci a été créé.

  Faite un nslookup de votre AD sur votre poste.

  Est ce que votre AD et votre DNS sont bien sur le même serveur?

  Lors de votre connexion pour joindre le domaine votre poste affiche t'il bien authentification sur mondomaine.local ?

  Sinon essayer de changer le workgroup de votre poste puis retenter une jonction au domaine.

  Voir avec une connexion par un autre compte administrateur.

  Cordialement,

  ---

  Vers l'infini et au delà

  jeudi 5 février 2015 10:06
• 

  

  1

  Connectez-vous pour voter

  Il me semble qu'il n'est pas utile de créer la machine, elle s'ajoute d'elle même à la jonction au domaine.

  Essayez de repasser le poste en WORKGROUP, de supprimer le compte machine dans AD, et de retenter la jonction.

  jeudi 5 février 2015 11:36
• 

  

  1

  Connectez-vous pour voter

  Effectivement il ne faut pas créer la machine manuellement sauf exception.

  ---

  Vers l'infini et au delà

  jeudi 5 février 2015 12:35
• 

  

  1

  Connectez-vous pour voter

  Bien entendu, mes deux PC ont des politiques de sécu mais je ne sais pas si une est la cause de mon souci.

  Quel paramètre de sécurité avez-vous modifier ?

  Il n'est pas utile de créer le compte de machine au préalable dans l'AD ...

  Lors de la jonction au domaine vous êtes bien sur une session admnistrateur locale du poste, et vous indiquer le nom et le mot de passe d'un compte admin du domaine pour la jonction ?

  Quel est le format de votre nom complet du domaine ?  Au moins 2 parties séparé par un . ? exemple"monDomaineAD.fr"
  

  • Marqué comme réponse Philippe BarthMVP lundi 16 février 2015 17:20

  jeudi 5 février 2015 20:48
• 

  

  1

  Connectez-vous pour voter

  Bonjour Mickaël,

  Ma version Win 7 est une version PRO.

  J'ai supprimé l'objet AD que j'ai créé côté Serveur et réitérer la jonction dans le domaine : même problème.

  dimanche 8 février 2015 13:35
• 

  

  1

  Connectez-vous pour voter

  Suppression : Faite

  nslookup : fait

  L'AD et le DNS sont sur le même serveur 2008 R2 (même machine)

  connexion : je n'ai pas de popup me donnant le process d'authentification. Mon domaine est de la forme xxx.local où le nom "xxx" est composé d'un mot sans caractère spécial.

  Changement de Workgroup : Je vais essayer cette semaine.

  Connexion avec autre compte admin : non essayé.

  dimanche 8 février 2015 13:39
• 

  

  1

  Connectez-vous pour voter

  Bonjour,

  Je tenterai l'opération ce lundi 9/02. Je répondrai dans le file.

  dimanche 8 février 2015 13:40
• 

  

  1

  Connectez-vous pour voter

  Bonjour,

  - Des paramètres de sécurité locale dans mes Default Domain Policy et Default Domain Controller Policy (chose que je dois appliquer).

  - Pour le compte AD, en créant ou ne créant pas l'ordi sur le domaine est du pareil au même.

  - Session : Je suis en admin sur le poste client et je rentre les login/mdp de l'admin du domaine pour la jonction

  - Format : pas de caractères spéciaux dans mon nom de domaine. il est de la forme mondomaine.local

  dimanche 8 février 2015 13:44
• 

  

  1

  Connectez-vous pour voter

  PErso je ne change pas les default Domain Policy et Default Domain Controller Policy, je créé plutôt d'autre GPO prioritaire, sauf pour la stratégie de mot de passe ou seul les paramètres de default Domain Policy sont pris en compte. Néanmoins les GPO du domaine ne devrait pas perturber les droits locaux sur le postes pour le joindre au domaine, car à ce moment la elles ne sont pas encore appliquées.

  Pouvez vous donner plus de détails sur les paramètres modifiés dans la Default Domain Controller Policy ?

  Avez vous regardez dans l'observateurs d'événement du poste en questions ?

  dimanche 8 février 2015 14:38
• 

  

  1

  Connectez-vous pour voter

  Bonjour,

  J'ai un certain nombre de stratégies à appliquer comme celle-ci :

  - stratégies de comptes

  - stratégies locales

  etc.

  ces stratégies me sont demandées.

  Pour info dans l'observateur d’événements du Serveur 2008 R2 la raison de mon échec est :

  "l'utilisateur n'a pas reçu d'autorisation pour le type d'ouverture de session demandé sur cette machine"

  Merci à tous d'avance pour votre aide

  
  

  • Modifié MS083 lundi 9 février 2015 11:32

  lundi 9 février 2015 11:17
• 

  

  1

  Connectez-vous pour voter

  Quelle stratégie locale a été modifié sur le poste, car elle pourrait empêcher le compte d'ajouter les droits du domaine ?

  Et l'observateur d'événement du poste ?

  lundi 9 février 2015 13:22
• 

  

  1

  Connectez-vous pour voter

  En stratégie locale les modifications portent sur :

  - stratégie d'audit

  - Attribution des droits utilisateurs

   - Options de sécurité

  dans ces trois parties, des modifications ont été apportées pour accroître la sécurité.

  Au niveau du PC client dans mon journal d'observation j'ai une ouverture de session (succès de l'audit) avec le compte dont les infos d'identification ont été utilisés.

  Du coup je suis un peu perdu.

  • Modifié MS083 lundi 9 février 2015 14:33

  lundi 9 février 2015 14:20
• 

  

  1

  Connectez-vous pour voter

  Essaye de chercher du côté GPO "default domain Controllers Policy", Configuration Ordinateur, Paramètres Windows, paramètres de sécurité, stratégie locales, attibution des droits utilisateurs, Accéder à cet ordinateur à partir du réseau.

  lundi 9 février 2015 14:25
• 

  

  1

  Connectez-vous pour voter

  les valeurs "administrateurs" et "Utilisateurs authentifiés" ont été configurées dans cet objet. Même problème.

  lundi 9 février 2015 14:42
• 

  

  1

  Connectez-vous pour voter

  Moi j'ai ça :

  Stratégies locales/Attribution des droits utilisateur

  Stratégie	Paramètre
  Accéder à cet ordinateur à partir du réseau	Tout le monde, BUILTIN\Administrateurs, AUTORITE NT\Utilisateurs authentifiés, AUTORITE NT\ENTERPRISE DOMAIN CONTROLLERS, BUILTIN\Accès compatible pré-Windows 2000

  Ajouter des stations de travail au domaine

  AUTORITE NT\Utilisateurs authentifiés (certainement pas le meilleur paramètre, mais abaisser les restrictions permets de voir où tu peux avoir un problème).

  
  Autre chose, as-tu tent d'inclure ton PC avec l'assistant "Identité sur le réseau" ? Si oui arrives-tu à l'étape 3 ou tu dois renseigner le compte admin ?
  Au niveau config DNS du poste, mettre uniquement en primaire le 2008 R2 (pas de secondaire). Déjà eu des soucis à ce niveau là.
  

  • Modifié Julien Gillès lundi 9 février 2015 15:10 ajout d'infos

  lundi 9 février 2015 15:07
• 

  

  1

  Connectez-vous pour voter

  Ok Julien, je vais tenter ça.

  J'avais effectivement essayé via l'assistant mais rien de spécial en plus.

  Je mets en place les modifs et je te tiens au courant.

  Merci pour ton aide.

  lundi 9 février 2015 15:30
• 

  

  1

  Connectez-vous pour voter

  Bonjour,

  as tu essayé :

  Panneau de config -->

  outils d'administration -->

  stratégie de sécurité locale
  

  Ensuite développez "stratégies locales" puis cliquez sur "attribution des droits utilisateur".
  

  Ensuite il suffit de double cliquer sur "refuser l'accès à cet ordinateur depuis le réseau"

  Sélectionne invité et supprime le. Valide le tout.

  Si ça ne marche pas essaye de remettre le poste dans le WORKGROUP et de l'enlever de l'AD et de remettre le poste dans le domaine

  Cordialement

  lundi 9 février 2015 15:33
• 

  

  1

  Connectez-vous pour voter

  Bonjour Emmanuel,

  Le seul souci dans ce que tu me décris c'est que je n'ai jamais pu joindre mon PC au domaine.

  J'ai toujours buté sur l'erreur :

  "l'utilisateur n'a pas reçu d'autorisation pour le type d'ouverture de session demandé sur cette machine"

  Du coup je suis en train de reprendre pas à pas afin de voir où ça coince...

  Merci pour l'aide.

  Je suis en train de faire un passage sur les étapes :

  1. Installation Windows Server 2008 R2
  2. Ajout de rôles : Serveur Web IIS
     1. Ajout de fonctionnalités
        1. Service d’activation des process Windows
        2. Fonctionnalités du .NET Framework 3.5.1
  3. Activation + MàJ Windows Update
  4. 
     
  5. Nom de l’ordinateur : Serveur
     
  7. Adressage IP fixe
  8. Installation role AD
     
     1. Install service domaine AD (dcpromo.exe)
     2. Nom de domaine complet du domain racine de forêt : mondomaine.local
     3. Niv Fonctionnel : Win Srv 2008 R2
     4. Option sup pour controleur domaine : Serveur DNS

  voyez-vous une étape manquante avant de faire la jonction de mon PC client à mon PC serveur ? (j'occulte les redémarrages bien sur)

  • Modifié MS083 lundi 9 février 2015 15:50

  lundi 9 février 2015 15:45
• 

  

  1

  Connectez-vous pour voter

  Bon je viens de faire une réinstall de mon Server 2008 R2 avec les étapes décrites ci-dessous.

  Quand j'essaie de joindre mon PC client au domaine, voici le message que j'ai :

  Impossible de charger la ruche du Registre hors connexion spécifiée. Vérifiez que vous pouvez accéder à l'emplacement du chemin d'accès spécifié et que vous disposez des autorisations nécessaires pour modifier son contenu. Il peut s'avérer nécessaire d'exécuter l'opération en tant qu'administrateur avec élévation de privilèges.

  Sur le Serveur :

  - Mon compte Administrateur fait partie de :

  Administrateurs, Administrateurs de l'entreprise, Admins du domaine, Utilisateurs du domaine, proprio créateur de stratégie, Admin du schéma

  Mon PC client est visible depuis le service de domaine AD (partie Ordi)

  Sur le PC Client :

  - Je suis connecté en tant qu'Admin

  - Je rentre mon login/mdp d'admin du Serveur (que cela soit Admin ou Domaine\Admin)

  - Les niveaux de privilèges sont hauts (par rapport au médian)

  - j'ai essayé de me connecter via la commande sysdm.cpl mais sans succès

  Le résultat étant le même avec Impossible de charger la ruche du Registre hors connexion spécifiée.

  
  

  • Modifié MS083 lundi 9 février 2015 18:59

  lundi 9 février 2015 18:50
• 

  

  1

  Connectez-vous pour voter

  J'ai plus d'idée pour m'en sortir... :-(

  lundi 9 février 2015 19:24
• 

  

  1

  Connectez-vous pour voter

  LEs paramètres que vous avez mis ci dessus correspond aux parmaètres de la GPO du domaine ? ou à la stratégie de sécurité locale ?

  Il ne serait pas plus rapide d'installer un poste avec une configuration standard Windows et d'essayer de le joindre au domaine ? 

  lundi 9 février 2015 19:56
• 

  

  1

  Connectez-vous pour voter

  Bonjour,

  Avez-vous d'autres ordinateurs dans le domaine ?

  Si oui, comment ont-ils été ajoutés ? Et que s'est-il passé entre la dernière réussite et l'échec actuel ?

  Combien avez-vous de contrôleurs de domaine dans votre domaine ?

  Si vous avez un ordinateur actuellement dans le domaine, seriez vous prêt à le sortir du domaine pour ensuite le remettre dans votre domaine avec le compte utilisateur qui vous résiste puis avec un nouveau compte utilisateur que vous aurez au préalable créé. (Par défaut tout utilisateur du domaine a la permission d'ajouter un certain nombre d'ordinateurs dans le domaine).

  Testez également sur un ordinateur membre du domaine en regardant le contenu du groupe local Administrateurs. Aucun SID ne devrait apparaître parmi les membres.

  Cordialement,

  Charlie

  ---

  Charlie Dancoisne - Independent Consultant & Trainer

  lundi 9 février 2015 23:07
• 

  

  1

  Connectez-vous pour voter

  Bonjour,

  Pour répondre à vos questions :

  - Je n'ai pas d'autres ordinateurs dans le domaine.

  - Je n'ai qu'un seul contrôleur de domaine

  Je n'ai que deux machines (le client, le serveur) reliées entre elles via un câble ethernet et adressées dans le même sous réseau.

  J'ai repris l'install de mon serveur de zéro et j'ai développé le plan que j'ai fait.

  Voila où j'en suis.

  mardi 10 février 2015 07:29
• 

  

  2

  Connectez-vous pour voter

  Bonjour,

  Dans l'hypothèse où l'ajout de l'ordinateur dans le domaine est votre priorité, je vous propose cette solution intermédiaire de jonction au domaine :

  Sur le Serveur, dans une invite de commandes, tapez la séquence suivante :

  md c:\Temp
  DJOIN /PROVISION /DOMAIN VotreDomaine.com /MACHINE NOMCLIENT /SAVEFILE C:\Temp\NOMCLIENT.ODJ
  

  Après avoir copié le fichier MONCLIENT.ODJ sur l'ordinateur Client, tapez la séquence suivante dans une invite de commandes avec élévation de privilège :

  DJOIN /REQUESTODJ /LOADFILE C:\Temp\NOMCLIENT.ODJ /WINDOWSPATH C:\Windows /LOCALOS

  Remarque : La connexion réseau entre le client et serveur n'est pas obligatoire.

  ---

  Charlie Dancoisne - Independent Consultant & Trainer

  • Proposé comme réponse Boris Ivanov jeudi 12 février 2015 09:55
  • Marqué comme réponse Boris Ivanov lundi 16 février 2015 14:06

  mardi 10 février 2015 19:56
• 

  

  1

  Connectez-vous pour voter

  Bonjour,

  Merci Charlie pour le troubleshoot.

  J'ai pu faire ma jonction simple en identifiant les paramètres de règle de sécurité locale et de clé de registre que je dois modifier pour après.

  Pour ma part, mon incident est désormais clos.

  Je vous remercie tous pour votre aide.

  • Marqué comme réponse Philippe BarthMVP lundi 16 février 2015 17:19

  lundi 16 février 2015 14:50