Connection active directory impossible

Toutes les réponses

• 

  

  2

  Connectez-vous pour voter

  Bonjour,

  Il semble qu'il s'agit un problème DNS ou réseau ou firewall.

  Avez vous des problèmes réseaux entre la machine cliente en question et vos contrôleurs de domaine?

  Depuis la machine en question, lancer la commande suivante pour vérifier la résolution DNS depuis le poste en question:

  nslookup domainName.com

  
  

  • Marqué comme réponse MFolace vendredi 27 janvier 2017 10:18

  lundi 9 janvier 2017 12:50

  Auteur de réponse
• 

  

  2

  Connectez-vous pour voter

  En juillet dernier, je suis passé en windows 10 et nous venons d'acheter un nouveau poste en windows 10. Je créé un user pour ce poste et quand je veux le tester sur mon poste j'ai le message "aucun serveur d'accès n'est actuellement disponible pour traiter la demande d'ouverture de session". Évidemment quand je cherche à me connecter avec le nouveau user depuis le nouveau poste j'ai le même problème.

  Tu as bien intégré le poste comme membre du domaine ?

  lundi 9 janvier 2017 13:18
• 

  

  1

  Connectez-vous pour voter

  Désolé pour mon ignorance dans le domaine, mais je n'ai pas comprise si je devais remplacer domainName.com par autre chose.

  En tout cas, la commande nslookup domainName.com (sans remplacement) donne une réponse de la forme :

  Serveur :   ns-xxxxxxxxx.net
  Address:  194.x.x.xx
  
  Réponse ne faisant pas autorité :
  Nom :    domainName.com
  Address:  64.22.89.82

  Sur un poste W7 (qui fonctionne avec l'AD), j'ai exactement la mêle chose

  lundi 9 janvier 2017 13:58
• 

  

  1

  Connectez-vous pour voter

  Je ne sais pas répondre à la question. En effet, ce poste fonctionnait très bien en W7 (je pouvais me connecter avec un autre user défini dans l'AD depuis ce poste). Lors du passage en W10 je n'ai pas fait de manipulation particulière (j'imagine que lors de la migration en W10, windows récupère le le domaine déjà défini).

  Or c'est depuis le passage en W10 (ou une mise à jour qui a suivi) que je ne peut plus me connecter avec les user défini dans l'AD (sauf le mien, qui n'existe pas en local).

  lundi 9 janvier 2017 14:03
• 

  

  1

  Connectez-vous pour voter

  Bonjour,

  Pour ouvrir une session via un compte de domaine:

  • vérifier que la machine Win 10 est bien intégré dans le domaine en question après la mise à jour How to Join Your Computer to a Domain  
  • vérifier que la résolution DNS du domaine en question fonctionne depuis la machine Win10.

  • Marqué comme réponse MFolace vendredi 27 janvier 2017 10:19

  lundi 9 janvier 2017 15:00

  Auteur de réponse
• 

  

  1

  Connectez-vous pour voter

  Bonjour.

  Le domaine est bien le bon.

  La résolution DNS fonctionne bien (si j'en crois la commande nslookup domainName.com).

  Merci

  lundi 9 janvier 2017 19:18
• 

  

  1

  Connectez-vous pour voter

  Tu peux regarder dans l'observateur d'événement du poste s'il y a des erreurs ?

  Tu peux essayer de sortir et de réintégrer le poste dans le domaine ?

  lundi 9 janvier 2017 19:45
• 

  

  2

  Connectez-vous pour voter

  Bonsoir,

  je ne suis pas sur du tout que la résolution DNS soit bonne !

  -----

  Réponse ne faisant pas autorité :
  Nom :    domainName.com
  Address:  64.22.89.82

  -----

  Cela ne ressemble pas à une adresse IP privée.

  Quelle est l'adresse IP du contrôleur de domaine?

  Toutes les machines, y compris le contrôleur domaine, sont-elles bien définies configurées pour utiliser l'adresse IP du contrôleur de domaine en tant que serveur DNS?

  Après vérification de l'ouverture d'une session, bien vérifier dans l'environnement (CMD.EXE) que la variable LOGONSERVER contienne bien le nom du contrôleur de domaine.

  A bientôt,

  ---

  Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

  • Proposé comme réponse Thameur BOURBITAMVP, Editor lundi 9 janvier 2017 21:48
  • Marqué comme réponse MFolace vendredi 27 janvier 2017 10:20

  lundi 9 janvier 2017 21:30
• 

  

  1

  Connectez-vous pour voter

  D'abord la réponse sur l'observateur d'évènements. J'ai quelques erreurs :

  • Application error - 1000 : HP ProtectTools Security Manager\Bin\DPAgent.exe
  • Netlogon - 5719 (Cet ordinateur n’a pas pu configurer une session sécurisée avec un contrôleur de domaine dans le domaine XXX pour la raison suivante :
    Aucun serveur d’accès n’est actuellement disponible pour traiter la demande d’ouverture de session....)
  • Group policy - 1129, 1130 (Échec du traitement de la stratégie de groupe en raison d’une absence de connectivité réseau vers un contrôleur de domaine..., Script d’ouverture de session a échoué...)
  • ...

  L'erreur qui retient mon attention est l'erreur 1130, car c'est la seule que je n'ai pas sur les postes W7 (qui eux arrivent à se connecter).

  Script d’ouverture de session a échoué.     
  Nom d’objet de stratégie de groupe : group tech    
  Chemin du système de fichiers de l’objet de stratégie de groupe : \\[Groupe]\SysVol\[Groupe]\Policies\{66D1431D-A678-40E4-9563-288F05C163A4}\User    
  Nom de script : \\[serveur 2008 R8]\sysvol\[Groupe]\scripts\initTech.cmd 

  la connexion au chemin \\[serveur 2008 R8]\sysvol\[Groupe]\scripts :

  • se fait bien sur poste W7,
  • Sur un poste W10 il me demande un mot de passe qui n'est pas le user/mdp administrateur du serveur AD ==> je privilégie cette piste et je cherche le bon user/mdp

  mercredi 11 janvier 2017 09:29
• 

  

  1

  Connectez-vous pour voter

  Tu peux essayer de sortir et de réintégrer le poste dans le domaine ?

  T'es sur ?

  En effet comme je n'ai accès à l'AD que via la copie locale (faite par l'AD j'imagine) de mon poste (mon user habituel n'est pas un user local), j'ai peur que si je sors du domaine et que je le réintègre, je ne puisse plus me reconnecter (car il n'y aura plus la copie locale).

  
  

  • Modifié MFolace mercredi 11 janvier 2017 14:33

  mercredi 11 janvier 2017 09:32
• 

  

  1

  Connectez-vous pour voter

  Bonjour,

  Peut être vais je dire une énorme bêtise et je m'en excuse par avance :

  Je n'ai pas de problèmes pour accéder à Internet depuis les postes W10 (et mon adresse IP est servi depuis DHCP, comme les adresses DNS j'imagine). Est ce que ça répond à la question ?

  Néanmoins un echo %LOGONSERVER% me donne bien le chemin : \\[Windows Serveur 2008]

  Merci de la réponse

  mercredi 11 janvier 2017 09:41
• 

  

  1

  Connectez-vous pour voter

  Bonjour,

  Peut être vais je dire une énorme bêtise et je m'en excuse par avance :

  Je n'ai pas de problèmes pour accéder à Internet depuis les postes W10 (et mon adresse IP est servi depuis DHCP, comme les adresses DNS j'imagine). Est ce que ça répond à la question ?

  Néanmoins un echo %LOGONSERVER% me donne bien le chemin : \\[Windows Serveur 2008]

  Merci de la réponse

  Bonjour,

  L'adresse IP du DNS fourni par le DHCP , est une adresse IP d'un contrôleur de domaine?

  Selon le résultat retourné par commande nslookup , il semble une adresse d'un DNS publique et non celuis de l'AD.

  • Marqué comme réponse MFolace vendredi 27 janvier 2017 10:20

  mercredi 11 janvier 2017 11:29

  Auteur de réponse
• 

  

  1

  Connectez-vous pour voter

  Bonjour,

  J'ai regardé toutes ces pistes et la bonne est celle du DNS. J'ai été aidé, mais globalement "on" avait mis le bazar dans les DNS. Maintenant ça fonctionne et c'est le principal.

  Merci beaucoup pour votre aide.
  

  • Marqué comme réponse MFolace jeudi 26 janvier 2017 12:12
  • Non marqué comme réponse MFolace vendredi 27 janvier 2017 10:19
  • Marqué comme réponse MFolace vendredi 27 janvier 2017 10:19

  jeudi 26 janvier 2017 12:12
• 

  

  1

  Connectez-vous pour voter

  Merci pour votre retour.

  Et n'oubliez pas de marquer les réponses utiles. 

  ---

  Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

  jeudi 26 janvier 2017 12:27

  Auteur de réponse