Bonjour tout le monde. Mon problème du moment est le suivant :  
Je passe mon réseau d'une gestion locale des utililsateurs (Workgroup) a une gestion par domaine.
J'ai passé tous les postes sur mon domaine, mais il y a un récalcitrant. Impossible de joindre le domaine, je me prend un message

 
J'effecute les opérations suivantes :
- Création d'un utilisateur dans l'AD (serveur) : userAD / passAD
- Connexion entant qu'Admin dans le WORKGROUP du poste à migrer
- Propriétés système > Identification réseau > Propriétés
- Je passe de "groupe de travail" à "Domaine" (que je renseigne correctement)
- Après validation, Windows (2000), me demande le nom et mot de passe d'un compte autorisé à joindre le domaine, j'entre donc les identifiants du compte admin du server (comme j'ai fait pour tous les autres postes que j'ai déja joins au domaine)
- Et là, paf, le message cité au dessus
 
Des idées ?

Tiens le bonjour amigo
 
Sinon pour ton soucis, la station a bien comme serveur DNS l'IP de ton DNS du domaine hein ?

Pour ton identifiant, as tu essayé comme celà
 
TonDomaine\Administrator ?
 

pour le DNS, ouais, c'est fais, petou (je peux t'appeler petou ?)
pour l'identifiant, je viens d'essayer : idem !

Dans Ad, va entrer ton pc à la main et ensuite recommence.

Bonjour,
 
Tu as essayé de renseigner le suffix DNS avant de t'inscrire dans la domaine?
 
Sinon Ton admin du serveur, C'est l'admin local? Dans ce cas il n'a pas de  droits dans ton domaine. Mais je viens de voir que ca avait marché avant... donc dis nous quel type de compte tu utilises : admin serveur ou admin de domaine

Et dans l'event log securité, tu as quoi ?

sinon tu crées en premier lieu le compte machine dans l'AD et ensuite tu fais entrer ta machine dans le domaine

 
Déja essayer. ça change un petit truc, à savoir : que quand j'essaye de rejoindre le domaine, Windows me dit que un compte à été trouve pour cet ordinateur, dans le domaine "MONDOMAINE". Il me propose de l'utiliser. Je répond que oui, je veux bien. Et là, il m'envois ballader avec le même message que j'ai mentionné précédemment
 

 
Bonjour,
J'ai essayé de renseigner le suffixe aussi. ça ne change rien.
 

 
J'ai vérifié ses droits : c'est bien un Admins de domaine (entre autre). Et puis comme tu dis : j'ai utilisé ce même compte pour joindre le domaine avec 5 autres ordinateurs !
 

 
"Le veilleur" m'a déja proposé ça (cf ma réponse juste au dessus)

Il y a bien communication entre le client et le serveur (donc on pourrait supposer que tout ce qui est dns, ip et etc est correcte), puisqu'il a un access denied en retour. Mais pq, là je ne vois pas malheureusement.
 
Ahpart une mauvaise résolution dns du domaine, je ne vois pas du tout. Ton fichier host est bien vide ? Quand tu ping ton dc juste pas son nom ca passe ?

Je me réponds, comme tu as un msg disant que ce post existe déjà dans le domaine, c'est que la résolution dns est correcte. alors là je ne vois pas. Format  C: de la machine :s
 
Edit : Ton antivirus est à jour ? Car j'ai déjà vu une machine avec un symantec pas à jour et celà bloquait certaine opération réseau, mais pas toutes.

Question bete : Le slash de MonDomaine\admin tu le mets dans le bon sens?

 
DC, c'est Domaine Controler (ce que j'appelle de manière moins précise, "serveur" ), c'est ça ? Si oui, je le ping, bien sur.
 

 
C'est la propriétaire de la machine qui va être contente a son retour, de retrouver un ordinateur tout propre, tout formatté (bon, elle aura sans doute perdu les 3/4 de ses données, mais on va pas chippoter quand même) .
 
 

 
Non, je ne crois pas qu'il soit à jour. C'est pas du Norton, mais du Trend Micro. Je vais essayer de le désactiver.

Pour les données de la personne, faut que tu es admin, tu peux changer son pass et ton backup toutes ses données

Non, mais je plaisantais : le formattage à tout va, bof bof. Et puis j'aimerai bien comprendre d'ou vient le problème avant de l'attaquer au buldozer.

Oui je sais que c'est pas une vraie solution le formatage, mais bon, là, tout à l'air correcte malheureusement :s Attends peut etre encore quelques jours, peut etre que quelqu'un aura une bonne idée

Ou peut être que ça va s'arranger tout seul, comme un mauvais ruhme !

Mais t'as rien dans l'event log ?

Pas d'erreur dans la section "Securité" en tout cas.

Tu enregistres bien tout les évènements ? Parce que par défaut ce n'est pas le cas, et vu que tu es dans un domaine il faut passer par une GPO ^^

Tu peux aussi essayer de voir côté serveur remarque

 
Moi pas être admin réseau, moi pas comprendre ton langage. GPO ? côté serveur, ben c'est là que le regardais. côté client j'avais aucun évènement

Tu as des "policies" par défaut sur un ordinateur qd il rejoint un domaine. Pour les configurer, sur ton controlleur de domaine il faut éditer la stratégie de sécurité du domaine.
tu verras que tu peux choisir d'auditer tous les types d'évènements par défaut. Tu l'actives, puis tu vas sur ton client, et tu tapes dans une fenetre dos : gpupdate /force
Vide le journal de sécu, retente de joindre le domaine.
 
Et surtout n'oublie pas de remettre la GPO par defaut, parce que tout enregistrer c'est un peu lourd

Mais ... si l'ordinateur en question n'est justement pas dans le domaine, je ne peux pas configurer quoi que ce soit le concernant depuis le serveur.

Ha oui tiens judicieuse remarque
 
Dans ce cas il suffit, sur la machine cliente, d'aller dans les outils d'administration et de choisir la 'Local Security Settings'

Finalement, j'ai formaté le poste, et devinez quoi !? ça marche ! :-D
Merci à tous pour votre aide.

J'ai eu exactement le même problème sur un serveur 2003 qui est un simple membre et que je n'arrivais pas à faire rerentrer dans mon domaine. J'ai trouvé une doc dans la KB de microsoft qui m'a permis de résoudre le problème: http://support.microsoft.com/kb/908372/en-us . Cette doc ne concerne normalement que 2003 Small Business. Mais ça a très bien fonctionné pour mon 2003 Server standard.

Au cas où le lien mourrait, voici le démarche à suivre :
 
Accédez à la base de registre dans
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
Vérifier que la clé Restrictanonymoussam a pour valeur 0x1.
 
Ensuite dans
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Vérifier que la clé Enablesecuritysignature est bien fixée à la valeur "1" et que la valeur Requiresecuritysignature est fixée à la valeur "0".
 
Enfin dans
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworksation\parameters
Vérifier que la clé Enablesecuritysignature est bien fixée à la valeur "1" et que la valeur Requiresecuritysignature est fixée à la valeur "0".

desole, je ne peux pas m'empecher : UN GRAND MERCI pour le post précédent, car j'avais le meme soucis sur un poste 2000 SP4, et je me voyais resigner a reinstaller l'OS :-(
ben avec la solution donnée juste avant c nickel (juste la cle Restrictanonymoussam que je n'ai pas trouve, j'ai modifie celle se nommant  Restrictanonymous ) !!!!
merci !!