Ouverture de session impossible en dehors du réseau SBS 2003

Ouverture de session impossible en dehors du réseau SBS 2003 - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 15-06-2010 à 15:50:12    

Bonjour à toutes et tous,
 
je fais appel à vos connaissances car je rencontre un problème inédit pour moi :
Sur un portable avec Windows 7 inscrit sur un domaine "DOM.local", j'obtiens un message d'erreur quand l'utilisateur tente de se connecter avec sa session "DOM\Stephane" alors que le portable est déconnecté du réseau :
"Aucun serveur d'accès n'est actuellement disponible pour traiter la demande d'ouverture de session".
 
Sur tous les autres postes du réseau, le problème ne se pose pas : quand un PC est en dehors du réseau, la session s'ouvre tout de même et le profil est chargé. Seuls les lecteurs réseaux sont logiquement inaccessibles.
Dans Small Business Server 2003 sur mon serveur, le compte "Robert" appartient aux groupes "Admins du réseau", Mobile users", "Remote web users", "Utilisateurs du réseau"...
 
Voyez vous d'où peut venir le problème ?
D'avance merci pour vos idées :)

Reply

Marsh Posté le 15-06-2010 à 15:50:12   

Reply

Marsh Posté le 15-06-2010 à 16:19:02    

L'utilisateur qui tente d'ouvrir sa session hors domaine a t'il déjà ouvert sa session sur le domaine ?

Reply

Marsh Posté le 15-06-2010 à 16:28:43    

Merci de vous intéresser à mon cas !
Oui, l'utilisateur s'est déjà connecté à de nombreuses reprises sur le domaine, et sans problème.
L'erreur est survenue pour la première fois lorsqu'il a emporté son portable à domicile et qu'il n'a pas pu ouvrir la session.

Reply

Marsh Posté le 15-06-2010 à 16:44:22    

Il faudrait vérifier l'entrée "Ouverture de session interactive : nombre de demandes d’ouverture de session à mettre en cache (au cas où le contrôleur de domaine ne serait pas disponible)", branche "config ordinateur -> Param windows -> Param de sécu -> Stratégies locales -> Options de sécurité", au niveau de la stratégie de groupe locale ("gpedit.msc" dans "exécuter" )

Reply

Marsh Posté le 16-06-2010 à 11:14:37    

ShonGail a écrit :

Il faudrait vérifier l'entrée "Ouverture de session interactive : nombre de demandes d’ouverture de session à mettre en cache (au cas où le contrôleur de domaine ne serait pas disponible)", branche "config ordinateur -> Param windows -> Param de sécu -> Stratégies locales -> Options de sécurité", au niveau de la stratégie de groupe locale ("gpedit.msc" dans "exécuter" )


 
J'ai modifié le paramètre qui était de 10 en mettant 50, mais cela n'a pas résolu le problème
 

Reply

Marsh Posté le 03-09-2010 à 15:28:15    

Salut,
 
Pour info, ton problème vient sans doute du fait que ton utilisateur "Stéphane" a été créé avec un accent dans l'AD. Lors de l'ouverture de session avec connexion au réseau, le serveur prend indifféremment l'utilisateur "Stéphane" ou "Stephane" mais lors d'une ouverture sans connexion au réseau, le poste utilisateur fait attention à la casse du nom du profil enregistré en local. Essaye d'ouvrir ta session en mettant l'accent sur ton nom d'utilisateur.  
 
Cdt


---------------
Feed-Back: http://forum.hardware.fr/hfr/Achat [...] m#t9179006  
Reply

Marsh Posté le 03-09-2010 à 20:38:26    

Il me semble qu'une stratégie locale peut interdire le stockage en local des hash lan manager. Ces hashs si je ne me trompe pas servent au stockage des ouvertures de sessions passées.
Je suis sur un système non pro là donc je peux pas te retrouver le chemin mais c'est au même endroit que ce que Shongail t'a indiqué plus haut.
A noter que si c'est désactivé c'est souvent parce que ça permet de casser trop facilement un compte de domaine. Donc à activer à ses risques et périls, mais si l'administrateur du domaine a désactivé ça par GPO tu ne pourras pas y faire grand chose.


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed