Bonjour,
Pour me familiariser avant d'entrer dans le supérieur, j'ai décidé de faire des machines virtuelles, de les connecter en réseau, etc... juste pour découvrir, apprendre certaines choses ^^
J'ai fait une machine virtuelle, avec Windows Server 2019 (j'ai testé avec 2016, c'est la même chose). J'ai installé la fonctionnalité AD DS, et une fois que tout est configuré, je me connecte avec le login : UNIV\Administrateur et là, quand je veux par exemple modifier les paramètres réseau, j'ai cette erreur :  
 

 
Si vous êtes curieux, j'ai fait modifier les options d'adaptateur (control.exe ?).
 
Je me dis, en premier que ça doit pas être lié, puis, je désinstalle l'AD DS, et là, en administrateur "local", je peux modifier les paramètres réseau sans problème.
J'ai fait un google-fu mais ça parlait que pour des dossiers et pas pour des composants/applications Windows du system32.
J'ai cru que c'était lié à Oracle Virtualbox, maintenant, j'ai VMWare, mais le problème est le même.
 
Merci d'avance

Ce sujet a été déplacé de la catégorie Systèmes & Réseaux Pro vers la categorie Windows & Software par Wolfman

 
 
Salut Vinewood,  
as tu trouvé une solution ? car j'ai le même problème que toi et ne trouve rien sur le net pour le moment...
 
merci d'avance

Bonjour,
 
https://social.technet.microsoft.co [...] Management
 
il semblerait que ce soit lié a l'utilisation du compte "Administrateur"
créer un compte avec les mêmes droits résous le problème.

 
 
Merci pour le liens, il semble avoir quelques solution de contournement dont celui que dont tu parles.
pour ma part j'ai fais 2 installe de Windows 2019 sevrer tout neuf pour un client et des que je monte un AD dessus, bam le problème apparait.
 
en tout cas merci dims, je vais potasser

chez moi, la méthode par GPO n'a fait que créer des problèmes.
plus accès a certains trucs (en gros ce qui provoquait les message avant) mais en plus certaines choses se sont mis a déconner (genre les printers qui "perdent" leur driver, alors qu'il est bien présent, le fait de remettre la GPO a l'état initial par défaut fait "revenir" le driver)
 
et a aucun moment je n'ai vu le popup de l'UAC s'ouvrir comme ça devrait être le cas avec ce paramètre activé.
 
en gros, je déconseille
 
la solution dans mon cas a été de créer un autre compte admin (ce qui accessoirement est aussi ce qui est recommandé pour la sécurité, plutôt que d'utiliser le builtin qui a toujours le même SID, donc vecteur d'attaque)

Tu penses au RID (relative identifier) qui est effectivement toujours *-500 pour l'Administrator par défaut du domaine, pas le SID. Le SID d'un compte utilisateur, d'un groupe ou d'un ordinateur est une donnée unique vu qu'elle est composée du SID du domaine et du RID associée à l'objet.
 
Sinon, jamais vu votre problème, ni en 2016, ni en 2019 (j'ai trouvé des comportements chiants en 2019 avec les features on demand, mais rien d'équivalent à ce que vous décrivez). Vous faites les mises à jour de vos serveurs ?

complétement à jour et fraichement installé
sur un hôte esxi 6.7up3
rien d'installer sauf Firefox
pas encore d'antivirus
le problème vient juste après avoir implémenter le rôle DC, plus moyen de désinstaller un programme par l'interface graphique "paramètre" (par contre avec le module 'panneau de configuration" ça fonctionne toujours).
et comme le dit Dims, moi non plus je ne vois pas l'UAC s'ouvrir comme il le devrait. J'ai essayé en le désactivant mais rien de plus. La méthode la plus simple est celle de Dims.

de même ici, sur un 2016 en prod depuis 2 ans.
mises a jour au fil de l'eau.
problème apparu juste après le dcpromo, il n'y avait rien sur la machine (install fraiche)

HAA j'ai trouvé, voila ce qui a marché pour moi :
 
Win + R et tape "gpedit.msc"
 
Configuration ordinateur
   Paramètres Windows
      Paramètres de sécurité
         Stratégies locales
            Options de sécurité
 
et Activer : Contrôle de compte d’utilisateur : mode Approbation administrateur pour le compte Administrateur intégré
 
REBOOT

Intéressant.
 
Sur les machines au taff j'avais forcé ce paramètre à "activer" à la fois dans le master et dans la GPO de configuration des DCs. Pas étonnant que je sois jamais tombé dedans.
 
Faudra que je teste sur un coin de Lab pour voir.

cette méthode la a eu ça comme conséquence sur le mien:

je viens de refaire la manip, idem !
(j'avais testé lorsque j'étais tombé sur l'article, donc ya 18mois environ)
 
du coup, je remet la GPO comme elle est par défaut et je retourne utiliser le 2nd compte admin

 
 
 
Arf je vous tiens au jus si ça merde

J'ai vu ce genre d'incident, mais uniquement sur le nouveau panneau de configuration, pas l'ancien, qui est donc une solution de contournement valide. Incident résolu après installation de la dernière CU.
 
Mais plus généralement, en 2020, vous n'aurez pas ce genre de problèmes puisqu'on installe plus les DC avec une interface graphique. Montez vos DC en Core et vous n'aurez plus à vous souciez de ce genre de problème.