ERREUR « YOUR COMPUTER COULD NOT BE JOINED TO THE DOMAIN. YOU HAVE EXCEEDED… » MICROSOFT ACTIVE DIRECTORY 2008R2

 

Description de l’erreur

Lors de la jonction à un domaine Microsoft Active Directory, l’erreur suivante est apparue. J’avais délégué le droit de rajouter des ordinateurs à un domaine Active Directory à un utilisateur. Par défaut un utilisateur peut rajouter 10 ordinateurs à un domaine Active Directory. Au-delà l’erreur ci-dessous apparait.

(suite…)

Administrer Microsoft Windows Serveur 2008R2 depuis Microsoft Windows Serveur 2012R2

Depuis Windows Serveur 2012, une nouvelle console de gestion (Gestionnaire de serveur) est apparue. Cette console permet de gérer plusieurs serveurs 2012R2 mais il est aussi possible de d’administrer des serveurs 2008R2.

1 – Erreur constatée

Lorsque l’on rajoute un serveur Microsoft Windows 2008R2 dans la console de gestion 2012R2, une erreur apparaît : Vérifiez que le service WinRM 3.0 est installé….

Pour corriger cette erreur, il faut installer WinRM et configurer WinRM afin qu’il accepte les connexions entrante. (suite…)

SYNCHRONISER L’HEURE DOMAINE ACTIVE DIRECTORY 2008R2 AVEC UN NTP EXTERNE

Dans un domaine Active Directory, les postes de travail, serveurs,  membre du domaine synchronisent leur horloge sur le contrôleur de domaine qui dispose du rôle PDC. Certains protocoles comme Kerberos dépend du bon fonctionnement de la synchronisation horaire entre les postes. Si jamais il y a un écart d’heure trop important ( plus de 5min sur 2008R2 par défaut) l’utilisateur pourra avoir des problèmes d’authentification ou/et d’accès aux ressources partagés.

1 – Pré-requis

Il faut ouvrir le port UDP 123 (NTP) vers votre serveur qui dispose du rôle PDC (suite…)

ERREUR SECURITY-KERBEROS – PACKAGE SSPI KERBEROS – AUTHENTIFICATION

Sources :

 

Clients : Windows 7 Pro – Windows XP Pro.

Serveur : Windows 2008R2 x64

1 – Identification du problème

Une fois que l’utilisateur a ouvert sa session sur le domaine, une fenêtre lui demande de s’identifier lorsque ce même utilisateur veut accéder aux ressources.

En regardant de plus près l’observateur d’événements, on peut voir un avertissement Security-Kerberos ( Le package SSPI Kerberos a généré un jeton sorti dont la taille (..) était trop volumineuse pour la mémoire tampon du jeton.

(suite…)