Authentification AD échoue, accès par IP - Management du SI - Systèmes & Réseaux Pro
Marsh Posté le 14-03-2015 à 13:23:56
Tu as essayé de chez toi et tu as le même problème.
Est ce que cela touche tous les postes en accès VPN ou tu avais amené le poste en question chez toi ?
Marsh Posté le 14-03-2015 à 15:29:57
Tous les postes en vpn.
J'ai moi j'ai utilisé le portable que me fourni mon employeur, et mon fixe perso -> idem pour les 2.
A noter également que le problème ne touche pas exclusivement les postes en VPN. En effet, le groupe a plusieurs agence, et il arrive que les autres agences accèdent à nos ressources via IP (\\ip-machine) car chaque agence à son propre DNS qui ne référence que les machines de son site. et le problème existe aussi sur ces postes.
C'est vraiment quand on accède à la machine par ip plutôt que par nom que l'auth échoue. En fait les id/mdp sont demandé dans une fenêtre, je les saisi, valide, et la fenêtre réapparait. Je suis bien évidement certains de ne pas commettre de faute de frappe.
Marsh Posté le 14-03-2015 à 23:40:49
Salut, normalement avec la commande net use tu peux avoir un message d'erreur plus explicite.
Essai également d'aller voir dans le gestionnaire d'authentification Windows. Tu as parfois des choses étranges.
Marsh Posté le 17-03-2015 à 16:01:51
Bon après plein de lecture et plein d'essai, l'erreur remontée par net use était une erreur système 86 et je n'arrivais pas à la résoudre.
J'ai donc, en désespoir de cause, sorti la machine du domaine, rebooter, réinscrit la machine dans le domaine, rebooter et miracle ça a fonctionné
Marsh Posté le 17-03-2015 à 18:45:09
Tu les as patchés avant jeudi ? Une mise à jour met la pagaille côté authentification sur des DC 2003 en ce moment.
Marsh Posté le 14-03-2015 à 12:17:41
Bonjour,
Je vous expose un problème rencontré sur 1 des machines de mon réseau.
Elle possède différents partage et ceux-ci fonctionnent correctement sur mon réseau local (accès par \\nom-machine, ou accès par \\ip-machine).
Mais j'ai des collaborateurs qui, lors de leur déplacement, accèdent au réseau via un VPN fourni par le groupe.
En VPN le DNS ne fonctionnant pas (donc accès par \\nom-machine impossible), ils utilisaient jusqu'à maintenant : \\ip-machine
Et s'authentifiaient via leur compte AD. Tout fonctionnait au poil.
Depuis jeudi soir, cet accès via IP demande une authentification, mais celle-ci échoue systématiquement (j'ai tenté également de chez moi, via VPN également, avec mon compte qui est admin du domaine -> échec également).
J'ai tenté diverses choses (netsh int ip reset par exemple, qui avait fonctionné sur une autre machine présentant le même pb) mais sans succès.
J'en perds mon latin, quelqu'un aurait une idée pour me sortir de ce mauvais pas ? ces partages sont essentiels au travail des collaborateurs en déplacement ...
Pour info les seules modifs faites sur l'infra :
1) Nous avions 3 contrôleur de domaine, 2 en 2003 et 1 en 2008 (plusieurs bâtiments différents), niveau fonctionnel 2003. 1 des 2003 présentant de gros signes de fatigue matériel (erreur d'accès disque, freeze etc.), je l'ai retrogradé et éteint.
2) Les 3 DC étaient serveur DNS -> celui qui a été éteint à vu son rôle DNS supprimé au préalable. J'ai bien entendu modifier le DHCP pour ne plus faire référence à ce DNS, ainsi que les param réseau de toutes les machines en IP fixe pour ne plus utiliser que les 2 DNS restants.
Je doute que ça ait un rapport avec le problème, ce dernier étant apparu subitement entre jeudi soir et vendredi matin (difficile d'être plus précis), la rétrogration et suppression du DC de l'infra de vendredi fin d'aprem.
J'ai regardé dans l'observateur d'événement de la machine sur laquelle l'auth échoue, mais rien de pertinent n'est présent.
Quelqu'un a-t-il déjà rencontré le problème ?
---------------
---------------