partage administratif inaccessible sur windows 2008 R2

partage administratif inaccessible sur windows 2008 R2 - Management du SI - Systèmes & Réseaux Pro

Marsh Posté le 29-06-2012 à 20:51:33    

Bonsoir a tous
 
un petit cas d'école a vous soumettre, que pas mal de personne ont du avoir, mais donc je n'ai pas encore trouver de solution sur le net malgres divers essaie.
 
j'ai installé il y a peu un serveur sous windows 2008r2 et je n'arrive pas a attendre les partage administratif depuis un poste externe (ou membre du domaine), alors que le partage semble bel et bien actif , la fenêtre d'identification s'affiche, ils sont bien accessible en localhost mais pas moyen de les visité de l'extérieur, une fenêtre relatant une absence d'autorisation s'affiche.
 
merci

Reply

Marsh Posté le 29-06-2012 à 20:51:33   

Reply

Marsh Posté le 29-06-2012 à 21:23:25    

tu as autorisé le partage de de fichier sur les bonnes zones dans le pare feu 2008 ?

Reply

Marsh Posté le 29-06-2012 à 21:33:07    

ouaip, mon probleme ne touche que les partage administratif C$,D$,E$...
si je créer un dossier partagé quelquconque tout roule
 
et meme quand j'ai desactiver les parfeu client et serveur je n'avais toujours pas acces

Reply

Marsh Posté le 29-06-2012 à 21:53:35    

LE compte avec lequel tu veux accéder au partage est il administrateur du serveur ? le compte admin par défaut ?
 
Pourquoi désactiver le pare feu il suffit d'autoriser ce qui est nécessaire ...
 

Reply

Marsh Posté le 29-06-2012 à 21:58:52    

le compte  est bien administrateur du serveur.

Reply

Marsh Posté le 29-06-2012 à 21:59:43    

C'est le compte admin par défaut ? le serveur est -il dans un domaine ?

Reply

Marsh Posté le 29-06-2012 à 22:05:14    

c'est bien le compte admin par default et windows 2008 est controleur de domaine.

Reply

Marsh Posté le 29-06-2012 à 22:27:57    

Tu n'as pas modifié la default policy des DC ?

Reply

Marsh Posté le 29-06-2012 à 22:46:39    

Essaye peut être en créant un autre compte un autre compte que tu mets en admin du domaine

Reply

Marsh Posté le 30-06-2012 à 10:02:02    

exmachina a écrit :

c'est bien le compte admin par default et windows 2008 est controleur de domaine.


 
Tu veux dire que tu utilises un compte administrateur du domaine pour accéder aux partages administratifs de ce serveur qui est contrôleur de domaine.
 
Tu ne tentes pas de t'authentifier avec un compte qui était administrateur local de ce serveur AVANT de le promouvoir en contrôleur de domaine ?

Reply

Marsh Posté le 30-06-2012 à 10:02:02   

Reply

Marsh Posté le 30-06-2012 à 10:15:58    

j'utilise LE compte administrateur du serveur (qui par extension fait partie du goupe admin du domaine).

Reply

Marsh Posté le 30-06-2012 à 11:27:39    

Sur un contrôleur de domaine (DC), ca ne veut rien dire le compte administrateur du serveur.
 
A partir du moment où tu as promu ton serveur en DC, il ne se réfère plus à la base locale des comptes (SAM) pour s'authentifier.
Il se réfère uniquement à Active Directory.
 
Et sur un DC, seuls les comptes AD qui font parties du groupe des admins du domaine peuvent ouvrir une session et avoir des droits d'admin sur le DC.
 
Si tu parles du compte "administrateur" qui existe par défaut sur un domaine et est membre du groupe des "admins du domaine", c'est OK. Et tu dois faire référence au domaine lors des authentifications (mondomaine.truc\administrateur)
Si tu parles du compte "administrateur" qui existe par défaut dans la base locale du serveur, c'est mort depuis que le serveur est DC.

Reply

Marsh Posté le 30-06-2012 à 11:33:59    

ShonGail a écrit :

Sur un contrôleur de domaine (DC), ca ne veut rien dire le compte administrateur du serveur.
 
A partir du moment où tu as promu ton serveur en DC, il ne se réfère plus à la base locale des comptes (SAM) pour s'authentifier.
Il se réfère uniquement à Active Directory.
 
Et sur un DC, seuls les comptes AD qui font parties du groupe des admins du domaine peuvent ouvrir une session et avoir des droits d'admin sur le DC.
 
Si tu parles du compte "administrateur" qui existe par défaut sur un domaine et est membre du groupe des "admins du domaine", c'est OK. Et tu dois faire référence au domaine lors des authentifications (mondomaine.truc\administrateur)
Si tu parles du compte "administrateur" qui existe par défaut dans la base locale du serveur, c'est mort depuis que le serveur est DC.


 
La SAM local lors du DC promo est copié dans l'AD dans builtin, l'administrateurs d'un controleur de domaine et admin de tous les autres DC. En dehors de ca SAM ou AD le compte admin de serveur est identique. En générale il est aussi admin de domaines de schéma d'entreprise ...
 

Reply

Marsh Posté le 02-07-2012 à 08:42:48    

re,
 
Bon je viens de tomber sur une bonne piste,
 
lorsque j'appelle les partages administratifs via l'ip du serveur \\173.xxx.xxx.xxx\e$ ça fonctionne très bien,
en cherchant sur le net il exlique  il s'agirait d'un probleme de nombre de connexion simultané a une ressource donné kles partage administratif etant tres restreint a ce niveaux
par contre il ne disnt pas comment corriger cela de façon propre
 
le message d'erreur en question :
 
http://uprapide.com/174568-erreur_19


Message édité par exmachina le 02-07-2012 à 08:46:04
Reply

Marsh Posté le 02-07-2012 à 18:09:04    

Ah ok c'est ca ton message d'erreur, en fait tu as sans doute un script d'ouverture de session qui se connecter à un partage par exemple \\monserveur\fichiercommun et cette connexion vers ce serveur se fait avec un compte utilisateur qui n'est pas le compte admin avec lequel tu veux accéder aux partages.
essayer voir en commande DOS de faire un net use * /delete pour fermer toute les connexions.
 
LA session depuis ton poste client est ouvert avec un autre compte que le compte administrateur ?

Reply

Marsh Posté le 02-07-2012 à 19:12:16    

ouaip, ya de ça,
 en effet mon compte utilisateur utilise des redirection de dossier avec  ce serveur
 
mais lors de la connexion vers e$ je specifie toujours un compte admin
bizarre que ce la fonctionne en utilisant l'ip du sevreur en lieu et place de son nom.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed