locked
Etrange accès dossier refusé RRS feed

  • Question

  • Bonjour,

    J'ai un souci auquel je n'ai jamais été confronté et que j'expose ici:
    j'ai une salle équipée de 20 ordinateurs avec OS Windows 7. Ces ordinateurs sont en réseau et sur un domaine. Ces ordinateurs sont tous absolument identiques et ont été mis en place à partir d'une image disque identique il y a plusieurs mois. 
    Lorsque un utilisateur se connecte sur un de ces postes, il trouve sur son bureau Windows, 4 raccourcis pointant vers 4 dossiers partagés différents se trouvant sur un serveur Windows 2003 et auxquels il a accès ou pas en fonction de son appartenance ou pas au groupe autorisé à accéder à ces dossiers. En tant qu'administrateur, j'ai bien entendu accès à tous ces dossiers. Jusque là aucun souci, tout fonctionne correctement sauf que.....

    Sur un ordinateur et un seul, l'accès à l'un de ces quatre dossiers m'est refusé (l'administrateur) en me disant que je n'ai pas les droits d'accès nécessaires, blablabla et blablabla...le message habituel bien connu. Par contre à partir du poste d'a côté et sur tous les autres postes aucun problème d'accès !!

    La question que je me pose est de savoir si l'interdiction erronée se situe sur la machine locale ou sur le serveur et dans les deux cas où exactement ?
    Quelqu'un a-t-il déjà été confronté à ce genre de problème? Une solution ?

    Merci d'avance.
    Chris
    mardi 17 janvier 2012 09:39

Toutes les réponses

  • Salut Chrisbouch57,

    j'ai attentivement lu ton post, au moment le plus important tu écris blabblabla et blablabla :)

    Pourrais tu nous coller l'erreur que tu aurais dans l'event viewer et un prinscreen de ton erreur ..

     

    Ca nous aidera a te guider vers la solutions.. Bàv, Gokan


    Founder of SharePoint CookBook: http://www.GokanOzcifci.be
    Microsoft Certified Technology Specialist: SharePoint 2010, Configuring
    Microsoft Certified Personal
    mardi 17 janvier 2012 11:32
  • Salut,

    En fait ce n'est pas le moment le plus important concernant ce problème car il s'agit du message classique bien connu des administrateurs:
    Erreur réseau.
    Windows ne peut pas accéder à "\\nom de serveur\nom du dossier". Vous n'avez pas l'autorisation d'accéder à "\\nom de serveur\nom du dossier". Contacter l'administrateur réseau pour demander l'accès.

    Bien entendu et en principe, suite à ce message, on vérifie les droits sur le dossier, les groupes autorisés..ect. Mais ici tout est en ordre

    En fait ce message lui-même n'apporte rien si ce n'est qu'il t'informe que tu n'as pas accès à la ressource. Ce qui est plus important, à mon avis et pour le moment, pour la recherche d'une solution est de savoir qui du poste local ou du serveur génère le message.

    Qu'en penses-tu ?

     

    mardi 17 janvier 2012 13:34
  • Chris,

    C'est là que tu te trompe.. Moi je te parle pas de l'erreur que tu reçois sur ton écran que l'utilisateur normale parle.. mais bien de l'erreur déstinné a l'administrateur.. dans Event Viewer.. Lien Event Viewer .. Tu peux commencer à poster l'erreur ici..

    Enfaite ce que tu me et -nous demande de faire est de travailler a l'aveuglette..

    On peux commencer par..

    • Cheque avec PSTOOLS, si aucun de tes PC n'ont pas le même SID..
    • Ejecte le du domaine, change de nom de PC et re rajoute le dans le domaine..
    • Regare bien dansle DNS si le A record est bien crée avec le bon nom ..
    • Regarde si la carte reseau pointe bien vers ton serveur ..
    • Reinstalle les drivers de ta carte reseau ..
    • esseye de pinger de ton serveur ou des fichier partager sont situé pour voir si il arrive a communiquer..

    Tu vois? Si on avance sans la moindre idée, on peux aller dans chaque sens.. Grace aux erreur dans l'event viewer, ca nous facilite BCP la tache.. Je t'assure.. :)

     

    Bonne chance, en attantant une réponse, bonne soirée, Gokan ..


    Founder of SharePoint CookBook: http://www.GokanOzcifci.be
    Microsoft Certified Technology Specialist: SharePoint 2010, Configuring
    Microsoft Certified Personal
    mardi 17 janvier 2012 22:20
  • Bonjour,

    En complément:

    • Sur le poste client, vérifier l'observateur d'événements (journal système) et repérer d'éventuelles erreurs relatives à la source LSASRV. En particulier au moment du démarrage de la machine et à l'ouverture de la session de l'utilisateur.
    • Toujours sur le poste client, vérifier la bonne synchronisation du l'heure, de la date et de la zone avec le contrôleur de domaine et le serveur de fichier et corriger si besoin
    • Comme le signale Gokan, vérifier les enregistrements DNS du poste client (A et optionnellement PTR). Ceux du serveur ne devraient pas poser problème étant donné que tout fonctionne sur les autres postes
    • Vérifier, à l'aide d'un outil de capture s'il ne s'agit pas d'un problème de signature SMB. Détails voir l'article suivant: http://support.microsoft.com/kb/887429. Essayer en désactivant cette option. Il se peut également qu’une défectuosité de la carte réseau l’empêche de fonctionner correctement
    • En dernier recours, retirer le PC du domaine puis l’ajouter à nouveau avec de préférence un redémarrage entre les deux et une vérification de la synchronisation du temps
    • Vérifier également l'observateur d'événements (journal sécurité) sur le contrôleur de domaine et sur le serveur de fichier pour d’éventuellement erreurs (failure audit)

     


    Marc Lognoul aka the FullMetal Architect

    My Site/Mon Site  | My Blog in English  | Mon Blog en Français  | Follow me on Twitter/Suivez-moi sur Twitter  | Join my Network on LinkedIn/Rejoignez mon réseau sur LinkedIn

    mercredi 18 janvier 2012 11:22
  • Bonjour Gokan,

    • Cheque avec PSTOOLS, si aucun de tes PC n'ont pas le même SID..

    Sauf erreur de ma part et en particulier dans ce cas de figure, la duplication du SID de la machine locale (et non du compte de la machine domaine, chose difficile à faire en pratique) n'entraine pas ce type d'erreur... A JCB de commenter s'il passe par là...

    • Regarde si la carte reseau pointe bien vers ton serveur ..

    Désolé, je n'ai pas pu m'empêcher d'imaginer une boussole sur la carte réseau en lisant cette ligne :):):)

     


    Marc Lognoul aka the FullMetal Architect

    My Site/Mon Site  | My Blog in English  | Mon Blog en Français  | Follow me on Twitter/Suivez-moi sur Twitter  | Join my Network on LinkedIn/Rejoignez mon réseau sur LinkedIn


    mercredi 18 janvier 2012 11:31
  • Bonjour Gokan,

    • Cheque avec PSTOOLS, si aucun de tes PC n'ont pas le même SID..

    Sauf erreur de ma part et en particulier dans ce cas de figure, la duplication du SID de la machine locale (et non du compte de la machine domaine, chose difficile à faire en pratique) n'entraine pas ce type d'erreur... A JCB de commenter s'il passe par là...

    • Regarde si la carte reseau pointe bien vers ton serveur ..

    Désolé, je n'ai pas pu m'epêcher d'imaginer une boussole sur la carte réseau en lisant cette ligne :):):)

     


    Marc Lognoul aka the FullMetal Architect

    My Site/Mon Site  | My Blog in English  | Mon Blog en Français  | Follow me on Twitter/Suivez-moi sur Twitter  | Join my Network on LinkedIn/Rejoignez mon réseau sur LinkedIn


    Yuu Marc,

    Salut Marc..

    Je suis encore un junoir, faut être plus tollerant avec les petit hein.. C'est pas la premiere fois que tu me fait ca d'hallieurs.. ;)

    J'avais lu sur ce lien là que si ton SID pc était le même, ça pouvais posé questions.. http://blogs.technet.com/b/markrussinovich/archive/2009/11/03/3291024.aspx Mais bon je peux me tromper, je ne dis pas le contraire..

    Je suis un Junoir, tout nouveau dans l'informtaique MAIS mes réponses ne sont pas très loin des tiens.. Je cite si je peux me permettre..

    En complément:

    • Sur le poste client, vérifier l'observateur d'événements (journal système) et repérer d'éventuelles erreurs relatives à la source LSASRV. En particulier au moment du démarrage de la machine et à l'ouverture de la session de l'utilisateur.

           J'avais également demander de regarder dans l'event Viewer ..

    • Toujours sur le poste client, vérifier la bonne synchronisation du l'heure, de la date et de la zone avec le contrôleur de domaine et le serveur de fichier et corriger si besoin

           La tu marque un point ..

    • Comme le signale Gokan, vérifier les enregistrements DNS du poste client (A et optionnellement PTR). Ceux du serveur ne devraient pas poser problème étant donné que tout fonctionne sur les autres postes

           Tu le dis toi même, comme le signale Gokan

    • Vérifier, à l'aide d'un outil de capture s'il ne s'agit pas d'un problème de signature SMB. Détails voir l'article suivant:http://support.microsoft.com/kb/887429. Essayer en désactivant cette option. Il se peut également qu’une défectuosité de la carte réseau l’empêche de fonctionner correctement

            Je demande également de vérifier la carte reseau .. de réinstaller les drivers si besion..

    • En dernier recours, retirer le PC du domaine puis l’ajouter à nouveau avec de préférence un redémarrage entre les deux et une vérification de la synchronisation du temps

             Je demande également de l'enelever et de le remettre dans le domaine..

    • Vérifier également l'observateur d'événements (journal sécurité) sur le contrôleur de domaine et sur le serveur de fichier pour d’éventuellement erreurs (failure audit)

             Encore une fois, l'event viewer..

     

    Sauf que moi j'écrit comme un sauvage, toi tu prends ton temps et tu utilise les terms adéquate.. :) ( j'ai dis un sauvage, j'éspère que celà te fasse aussi rire ;) )

    Je sais j'ai encore beacoup a apprendre "o grand Marc Lognoul" ;) ..

    @+

     


    Founder of SharePoint CookBook: http://www.GokanOzcifci.be
    Microsoft Certified Technology Specialist: SharePoint 2010, Configuring
    Microsoft Certified Personal
    mercredi 18 janvier 2012 15:16
  • Salut à tous,

     

    Merci de vos suggestions et bonnes idées. Je teste durant la journée et vous tiens au courant un peu plus tard.

     

    A+

    Christ

    jeudi 19 janvier 2012 08:01
  • Bonjour à tous,

     

    Réponses à vos suggestions:

    Je n'ai aucun SID en double sur l'ensemble du parc.
    Le poste a été sorti et réintégré au domaine plusieurs fois.
    Aucun souci avec la carte réseau.
    Ping sur nom et IP du serveur ..OK.

    Pas d'infos concernant ce souci dans l'Event viewer.
    Synchro heure et jour...OK.
    DNS records A et PTR corrects.

    Une donnée importante est que trois autres raccourcis pointant vers le même serveur fonctionnent tout à fait normalement à partir de cette machine. C'est juste le quatrième raccourcis qui refuse la connexion au dossier partagé.

    Pour être sur de comprendre les données du problème:

    Quatre dossiers sont partagés sur le serveur windows 2003 et tous les postes clients ont quatre raccourcis pointant vers chacun de ces dossiers. Tous ces postes y ont accès sans problème même le poste en question sauf pour un de ces raccourcis qui génère un refus d'accès.

    Donc vous voyez qu'en fait cela ne peut pas être lié à la carte réseau, à l'appartenance au domaine, aux drivers de la carte réseau, aux enregistrements DNS, au SID de la machine. Je sais que ce problème est étrange et c'est pour cela qu'il est interessant pour nous autres administrateurs et responsables réseaux.

    D'autres idées? Pour ma part j'en suis un peu à cours..

    Chris  

    vendredi 20 janvier 2012 06:33
  • Bonjour à toutes et à tous,

    Aucune solution en vue. Le problème est toujours là. J'ai balayé la toile, tenté un tas de truc mais rien à faire: je n'avance pas. Vraiment bizarre que personne n'ai une solution. Le truc est vraiment vicieux je l'avoue et moi-même, vieux renard de l'IT depuis environ trente ans, je bute sur ce truc louche. Je soupconne fortement la machine locale d'être responsable étant donné que toutes les autres machines avec configuration équivalente n'ont pas ce problème. De plus pourquoi, sur ce poste, juste une icône de raccourci sur 4 pointant d'ailleurs vers le même serveur ne fonctionne pas alors que les 3 autres fonctionnent. Il n'est pas exclu qu'il y ait un blocage au niveau du serveur.

    jeudi 23 février 2012 10:21