Ouverture de session impossible avec un RJ45

Ouverture de session impossible avec un RJ45 - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 18-03-2011 à 16:26:51    

Bonjour,
 
En général, google est mon ami mais pour le problème suivant je suis en panne sèche...
 
En effet, afin d'optimiser le réseau local de la boîte ou je suis, qui est constitué de plusieurs postes en filaire et d'autres tournant en Wifi, il m'a été demandé de tous les passer en filaire. Jusque-là tout va bien, j'ai sorti ma pince RJ 45, tiré les câbles jusqu'au routeur...
 
Sauf que sur un des postes se pose un problème inédit (pour moi) : impossible d'ouvrir la session si le câble réseau est branché ! Le mot de passe de la personne est refusé comme s'il était erroné... Ce problème ne se pose pas lorsque je rebranche la clef Wifi seule, ou que le poste est complètement déconnecté du réseau. D'ailleurs, si je tente une ouverture de session avec le câble connecté et qu'il m'envoie sur les roses, il me suffit de le débrancher et d'entrer le mot de passe pour démarrer la session, puis de reconnecter le câble - qui par ailleurs fonctionne très bien ensuite...
 
Est-ce que quelqu'un à déjà été confronté à ce problème, ou aurait une idée à ce sujet ?
 
Merci d'avance !

Reply

Marsh Posté le 18-03-2011 à 16:26:51   

Reply

Marsh Posté le 18-03-2011 à 17:04:12    

Déjà quel est le message d'erreur exacte ?
 
Typiquement qd tu es cablé, ton poste a accès au réseau lors du logon alors qu'en wifi ou débranché le pc n'a pas accès au réseau au moment du logon.
 
Donc si le mdp de l'utilisateur a changé tu as un cache sur ta machine qui sera donc accepté si tu es déconnecté mais refusé si connecté.
 
Mais tu peux avoir d'autres problèmes : le mdp est checké sur le DC via kerberos et pour que kerberos marche il faut que la machine soit authentifié. Si le compte de la machine que tu utilises a été écrasé par une nouvelle machine, si tu as fais une restauration de ta machine, si le mdp ad de ton object computer n'est pas à jour alors la liaison avec le DC ne pourra se faire et donc l'authentification user non plus.

Reply

Marsh Posté le 18-03-2011 à 17:36:03    

Je@nb a écrit :

Déjà quel est le message d'erreur exacte ?


Il s'agit du même que lorsque l'on se trompe de mot de passe :
 
Message d'ouverture de session
Le système n'a pas pu ouvrir de session. Assurez vous que le nom d'utilisateur et le domaine sont corrects, puis entrez de nouveau votre mot de passe. Entrez le mot de passe en respectant la casse

 

Je@nb a écrit :

Typiquement qd tu es cablé, ton poste a accès au réseau lors du logon alors qu'en wifi ou débranché le pc n'a pas accès au réseau au moment du logon.
 
Donc si le mdp de l'utilisateur a changé tu as un cache sur ta machine qui sera donc accepté si tu es déconnecté mais refusé si connecté.


Ok, ça semble en logique, puisqu'en débranchant le câble réseau le mot de passe est de nouveau accepté...
 
Les utilisateurs sont sensés changer de mot de passe assez régulièrement, donc il serait possible que cette information doive être communiquée a une machine sur notre réseau, comme un serveur ?
 
Dans ce cas, peut-être faudrait-il tenter de faire une mise à jour du mot de passe une fois connecté via RJ45... (ça me paraît un peu simpliste comme déduction)
 

Je@nb a écrit :

Mais tu peux avoir d'autres problèmes : le mdp est checké sur le DC via kerberos et pour que kerberos marche il faut que la machine soit authentifié. Si le compte de la machine que tu utilises a été écrasé par une nouvelle machine, si tu as fais une restauration de ta machine, si le mdp ad de ton object computer n'est pas à jour alors la liaison avec le DC ne pourra se faire et donc l'authentification user non plus.


J'ai pas bien compris ce paragraphe  :D  
 
Par contre, cela m'a rappelé a une particularité sur ce poste par rapport aux autres : une bulle apparaît assez régulièrement avec le message suivant :
 
Windows à besoin de vos informations d'identifications actuelles. Verrouilez cet ordinateur, puis déverrouillez le à l'aide de votre dernier mot de passe ou de votre carte à puce
 
Comme la personne qui l'utilise a ce message depuis plusieurs mois, elle n'y prête plus attention mais m'a déjà demandé il y à plusieurs semaine si j'avais une idée de comment s'en débarrasser... je n'y suis pas parvenu, et la journée de travail passant en premier, j'ai un peu oublié celà.
 
Ca peut avoir un rapport ?

Reply

Marsh Posté le 18-03-2011 à 18:19:13    

Oui clairement,
 
C'est comme si le poste était sorti du domaine coté serveur mais que coté poste il croit encore etre dans le domaine

Reply

Marsh Posté le 18-03-2011 à 19:10:19    

Très bien, dans ce cas, dès que je peux accéder de nouveau à ce poste sans gêner le travail de ma collègue je me penche sérieusement sur la question.
 
Merci pour cette aide, je reviendrai donner des nouvelles... J'espère positives ;)

Reply

Marsh Posté le 18-03-2011 à 21:52:21    

Salut,
pour ma part je sortirai le poste du domaine, arret machine puis remise sur le domaine.
Manip faite en 2 minutes plus temps de demarrage machine *2
A+


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Reply

Marsh Posté le 18-03-2011 à 22:32:33    

et recréation du profil pour l'utilisateur donc fait gaffe si tu veux jouer à ça ...

Reply

Marsh Posté le 19-03-2011 à 00:29:15    

Si je peux résoudre le problème "infos d'identification & logon" sans que ça impacte ni les habitudes ni le temps de travail de ma collègue, j'aimerais autant, en effet.


Message édité par jef95 le 19-03-2011 à 00:30:57
Reply

Marsh Posté le 19-03-2011 à 15:13:52    

Je@nb a écrit :

et recréation du profil pour l'utilisateur donc fait gaffe si tu veux jouer à ça ...


 
Salut,
Que veux tu dire exactement ?
Pour toi si il sort le pc du domaine puis le remet, il ne vas pas utiliser le profil actuel lors de la remise sour le domaine.
A+


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Reply

Marsh Posté le 19-03-2011 à 15:17:24    

Nop, enfin faudrait retester mais c'est je crois bien un effet indésirable :D

 

edit: quoi que dans ce cas là vu que le domaine source et cible sont les même ça devrait marcher


Message édité par Je@nb le 19-03-2011 à 15:21:29
Reply

Marsh Posté le 19-03-2011 à 15:17:24   

Reply

Marsh Posté le 19-03-2011 à 18:13:43    

Salut,
pour ma part dans cette situation, je n'ai pas rencontré ce soucis.
Après si si peut posé problème effectivement à faire avec un backup complet du poste.
A+


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Reply

Marsh Posté le 21-03-2011 à 14:14:10    

Bon ben j'ai essayé la sortie du domaine, ça m'a effectivement dégagé le profil - à la limite, j'était prêt à en manger mon pain blanc... mais impossible de me reconnecter au domaine ensuite. je suppose que le réseau est configuré pour reconnaitre un profil/identifiant autorisé, donc du coup j'ai dû abandonner et fait une restauration.
 
Retour à la case départ.

Reply

Marsh Posté le 21-03-2011 à 14:19:32    

Salut,
le compte d'ordinateur ne serai pas bloqué dans l'AD ?
Niveau réseau ton poste est bien configuré au niveau DNS ?
a t'il donné un message d'erreur préci lors des echecs d'inscription sur le domaine ?
A+


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Reply

Marsh Posté le 22-03-2011 à 16:14:38    

est ce que le wifi est bien désactivé lorsque tu essayes de te connecter en filaire ?

Reply

Marsh Posté le 22-03-2011 à 16:53:56    

Capitaine lamar > En réalité, que le wifi soit activé ou non ne change rien.
 
Franck31195 > Je vérifierai, mais si c'est comme pour mon poste je suis en IP auto / Pas de DNS spécifiques dans la config Tcp/IP. Malheureusement, je n'ai pas pris note des messages d'erreur lorsque j'ai tenté de réinscrire l'ordi sur le domaine, et pris par le temps j'ai fait une restauration pour que ma collègue ne soit pas pénalisée...  
 
Sinon, que signifie l'abréviation AD ?

Reply

Marsh Posté le 22-03-2011 à 17:11:06    

Salut,
active directory
T'es bien en domaine microsoft ?
ou tu travaille en Workgroup ?
Le dns sur le pc doit correspondre à ton serveur DNS typiquement le controleur de domaine. Si c'est pas le cas voila une cause de panne possible.
A+


Message édité par franck31195 le 22-03-2011 à 17:15:03

---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Reply

Marsh Posté le 22-03-2011 à 20:14:11    

Oui, c'est pas du Workgroup "tout simple" (malheureusement...) mais bien du domaine microsoft.

 

Mais si le DNS doit correspondre au contrôleur de domaine, c'est étrange que mon poste, qui est configuré en DNS auto dans le TCP/IP, ne pose pas de problème... à moins que ce ne soit un DNS spécifique au réseau local, qui se situe ailleurs ?

 

(Désolé, je n'ai jamais établi que des réseaux type workgroup, et je me retrouve à essayer de dépanner un poste dans ma boite, avec des protocoles que je n'ai jamais manipulé. Donc je pose des questions de noob)

 

Néanmoins merci de ces quelques précisions, qui vont déjà orienter mes recherches.


Message édité par jef95 le 22-03-2011 à 20:15:38
Reply

Marsh Posté le 22-03-2011 à 21:44:04    

Salut,
normalement dans ton réseau t'a un serveur microsoft (2K 2K3 2K8 server) qui heberge un controleur de domaine.
Par défaut ce controleur de domaine heberge un serveur DNS qui sert de base à Active directory.
Les postes clients pour pouvoir se servir correctement du serveur sont configurés pour utiliser le serveur DNS du controleur de domaine.
Très souvent le controleur de domaine heberge aussi un serveur DHCP.
 
Donc sur un poste qui fonctionne bien tu fais un ipconfig /all et tu le compare avec le poste qui pose soucis pour voir s'il n'y a pas un problème de configuration au niveau DNS.
A+


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed