Accès refusé à un Active Directory
Accès refusé à un Active Directory - Windows & Software
Marsh Posté le 28-11-2003 à 11:28:33
une regle...qd ca marche ne touche pas.... 
je sors....
mais bonne chance qd meme 
Marsh Posté le 28-11-2003 à 11:30:38
Héhé 
Oui c'est certain,
mais là j'ai absolument besoin du second firewall pour une refonte de la sécurité.
Je suis une piste j'ai reproduit l'erreur sur une passerelle exchange. Je vais recouper mes indices puis mettre à jour ce post 
Marsh Posté le 28-11-2003 à 11:52:22
Ca y est j?ai trouvé une solution,
Lors de la mise en place de ce matin il fallait :
- déclarer dans le fichier hosts les lignes suivantes :
192.168.168.10 serveur_controleur_de_domaine
192.168.168.10 serveur_controleur_de_domaine.nom_de_domaine
- Renouveler l?ajout du serveur de messagerie dans le contrôleur de domaine
J?obtenais ?accès refusé? car l?accès à l?Active Directory n?est autorisé qu?aux entités authentifiées auprès du contrôleur de domaine.
J?ai reproduit l?environnement du serveur de messagerie avec une future machine passerelle mail. Le même problème se reproduisait sur cet environnement.
En ayant effectué les modifications ci-dessus la machine passerelle mail se connectait à l?Active Directory.
![[:tom18]](https://forum-images.hardware.fr/images/perso/tom18.gif "[:tom18]")
![[:wipeout_tt]](https://forum-images.hardware.fr/images/perso/wipeout_tt.gif "[:wipeout_tt]")
Marsh Posté le 02-12-2003 à 10:03:49
Arghhh en fait non cela ne marche pas!!! entierement
Je ne peux pas me logger avec des comptes du domaine et le serveur exchange n'arrive pas à se connecter à l'active directory.
Argh mais pourquoi? 
Merci pour vos avis
Message édité par loubail le 02-12-2003 à 10:07:13
Marsh Posté le 02-12-2003 à 10:25:01
Ton serveur AD il est serveur DNS ou pas ? T'as changé l'adresse du DNS dans la conf de tes clients ?
Marsh Posté le 02-12-2003 à 10:29:14
Oui mon serveur AD est serveur DNS.
Tous les postes ne nécessitent pas d'être reconfiguré car seul le serveur de messagerie a été déplacé derrière les firewall.
J'ai configuré à la main dans le fichier hosts l'ip de l'Active Directory rendu disponible à l'aide du NAT to NAT.
:jap::jap::jap:
Sujets relatifs:
- desactiver l/p pour l'acces reseau
- Acces refusé :'(
- Accès restreint à des répertoires en fonction de l'adresse IP
- Recherche logiciel de gestion d'accès au net/rézo.
- xtense -> acces libre : on garde ftp ?
- Accès partages admin par le réseau
- acceder machine derriere une connection partagee , acces ssh ou XDMCP
- [wifi] transformer son PC en point d'accès, cherche tuto
- Acces WiFi
Marsh Posté le 28-11-2003 à 10:23:17
Bonjour à tous,
Je viens de changer l'ip de mon contrôleur de domaine/Active Directory (l'ip est passée de 192.168.0.10 à 192.168.168.10).
Malheureusement lorsque mon serveur de messagerie essaye de se connecter à mon contrôleur de domaine j'obtiens un message "accès refusé".
Il faut savoir que l'Active Directory et le serveur de messagerie sont séparés par deux firewalls.
Le premier firewall dispose du serveur de messagerie sur sa DMZ et le second firewall du contrôleur de domaine sur son LAN.
Le serveur de messagerie est de type microsoft Exchange 2000 et utilise l'Active Directory du contrôleur de domaine.
J'ai laissé passer toutes les connexions sur le second firewall.
Toute idée est la bienvenue
J'ai pensé à des paramètres de sécurité d'accès à l'AD mais je ne sais pas où les configurer.
Merci beaucoup pour votre aide précieuse.