Ce forum Internet est fermé. Merci beaucoup pour vos contributions.

Remove From My Forums

ADDS 2008 R2 - Erreur ADDS BPA

Question
0

Connectez-vous pour voter

Bonjour

j'ai 2 DC/DNS/GC windows 2008 R2 à jour sur un seul domaine.

ADDS BPA me donne une erreur à l'analyse :

Problème :
Le contrôleur de domaine DC2.mondomaine.local n’a pas le droit d’utilisateur « Accéder à cet ordinateur à partir du réseau » accordé à « Administrateurs (intégré) », « Enterprise Domain Controllers » ou « Utilisateurs authentifiés », ou a le droit d’utilisateur « Interdire l’accès à cet ordinateur à partir du réseau » assigné à un de ces groupes ou à « Tout le monde ».

Impact :
Les opérations de réplication initiées par d’autres contrôleurs de domaine ou par des administrateurs peuvent échouer. Les utilisateurs et les ordinateurs peuvent également rencontrer des problèmes pour appliquer des objets de stratégie de groupe.

Résolution :
Vérifiez que les contrôleurs de domaine mondomaine.local ont ce droit d’utilisateur accordé aux principaux de sécurité appropriés. À l’aide de la gestion des stratégies de groupe et des résultats de stratégie de groupe, vérifiez que la stratégie de groupe disposant du droit d’utilisateur « Accéder à cet ordinateur à partir du réseau » accorde ce même droit aux groupes « Administrateurs (intégré) », « Enterprise Domain Controllers » et « Utilisateurs authentifiés ». Vérifiez que le paramètre de stratégie « Interdire l’accès de cet ordinateur à partir du réseau » n’inclut pas les groupes « Tout le monde », « Utilisateurs authentifiés », « Administrateurs (intégré) » ou « Enterprise Domain Controllers ».

Dans la GPO default domain controller policy, rubrique 'acceder à cet ordinateur depuis le réseau', j'ai bien "administrateurs", tout le monde", "utilisateurs authentifié".

mais je n'ai pas « Enterprise Domain Controllers » , que je ne peux pas rajouter car je ne trouve pas ce groupe. Par contre je peux mettre le groupe "Controleurs de domaine". Est-ce le meme ?

Ne serait-ce pas une fausse erreur du à un problème de traduction ? (comme dans le BPA de exchange 2007 ?)

Edit :

Résolu. le groupe n'était pas apparent. Il faut chercher avec le type "entité de sécurité intégrés"

Merci

jeudi 7 octobre 2010 08:04

Réponses

0

Connectez-vous pour voter
Bonjour,

oui c'est celui-ci sauf erreur de ma part. Cela permet justement à un contrôleur de domaine partenaire de réplication de contacter ses pairs. C'est pas un problème de traduction, ils ont juste rajouter "Entreprise" au début sur le BPA.
- Marqué comme réponse DavidLachari [MVP Hyper-v] lundi 11 octobre 2010 09:07
jeudi 7 octobre 2010 08:34