lu all
 
j'ai un problème pour ajouter un nouveau controleur de domaine dans un domaine exitant.    
 
Pour faire la manip. J'utilise le compte "administrator" qui est bien entendu membre des groupes :  
 
BUILTIN\Administrators
Domain Admins
Enterprise Admins
Schema Admins
 
Lorsque je fais un 'dcpromo' sur le serveur en question, j'ai un message d'erreur me disant que je ne suis pas authorisé à faire la manip      
 
Plz help, vos réponses sont les bienvenues.

tu dois t'authentifier avec un compte admin du domaine dans lequel tu veux t'inscrire, pas un compte sur ton poste. c'est bien ce que tu as fait?

revealmap merci pour ta réponse.
 
Ouais pourtant c'est bien ce que j'ai fait, le compte 'administrator' que j'ai utilisé pour faire la manip. est bien un compte admin du domaine et non pas le compte admin local du serveur.
 
Est-ce que tu sais, dans l'AD, où sont défini exactement les permissions donnant droit à tel ou tel compte de promouvoir un serveur en tant que contrôleur de domain ?
Peut-être que certaines permissions auraient sautées ??!!??

dans le groupe administrateur du domaine, c là que ton compte admin doit être

il est pourtant bien dans ce groupe.
 

dis moi, t'es sur que ton poste là n'appartenanit à aucun domaine avant?
Et le futur controlleur ne serait pas un ex NT par hasard?  
- peut être les dns aussi...

c'était un ancien controleur de domaine qui appartenait à mon domaine actuel. il n'est pas DNS et ce n'est pas un ex NT, il a toujours été en 2000 server.
 
Mais je l'ai rétogradé en serveur membre sans problème. j'ai même vérifié qu'il ne restait aucune trace de ce controleur dans mon AD avec ntdsutil.exe et adsiedit.msc en suivant cette procédure :
 
http://support.microsoft.com/defau [...] ;fr;216498

t'as eue un problème lors de la retrogradation ? je me fis au lien de Microsoft que tu nous donne...Si oui, lequelles problèmes ?
 

Bonjour,
 
au niveau des GPO de la machine, branche config ordi, param windows, attrib des droits utilisateurs, est-ce que le compte voulu est renseigné au niveau des users autorisés à entrer la machine dans un domaine ?

salut,
 
cvb, je n'ai eût aucun problème, justement, lors de la rétrogadation.
J'ai utiliser cette procédure, sans faire de modif, uniquement pour vérifier s'il ne restait aucune trace de ce controleur de domaine.

Salut ShonGail,
 
je suis actuellement en train de vérifier les droits au niveau des GPO car j'ai aussi quelque soucis de ce côté là.
 
Merci de vos réponses et je vous tiens informé.

Salut all,
 
j'ai finallement trouvé d'où venait le problème grâce à la réponse de ShonGail.
 
Ma GPO 'Default Domain Controler policy' ne s'appliquait pas correctement et donc dans les policy locales de mes controleurs de domaine des droits avaient 'sautés' :
Branche ordinateur -> Windows settings -> Security settings -> local policies -> Users Rights assignment et dans le paramètre 'Enable computer and user accounts to be trusted for delegation' mon groupe 'Administrators' n'était plus mentionné.
 
Fait étrange ou erreur de manip
 
En tout cas merci à tous pour vos réponse et merci ShonGail de m'avoir mis sur la voie