Bonjour,
 
Un client dispose d'un 2003Serveur déclaré comme DC. Le problème est que depuis 15 jours, la session en cours est verrouillée les empêchant d'accéder au bureau du serveur. On ne peut pas dévérouiller le poste en bootant sur le compte local du serveur car vu qu'il est déclaré comme DC, on boot sur le domaine uniquement. L'informaticien local m'a informé que l'ancien compte administrateur du domaine a été pété (suite à de nombreuses erreurs je suppose) et il en a recréé un autre. Ils se retrouvent donc avec un serveur lock où l'on ne peut rien faire.
 
J'accède depuis un poste lambda du réseau au registre réseau du serveur en question en utilisant le compte administrateur local du serveur.
 
Existe-t-il un moyen de récupérer des informations sur le compte à utiliser pour déverouiller la session depuis la base de registre ou autre ?  
N'existe-il pas un compte Architecte chez Crosoft ??
Peut-on pas redémarrer en sans échec sans prise en charge réseau afin de booter en local sur le poste de manière à ce que l'on fasse des sauvegardes des bdd, ... et préparer un serveur pour dépanner avec les bases, applis de leur ERP ?
 
Le compte administrateur du domaine qui a été utilisé pour verrouillé la session est désormais HS selon l'informaticien local (....................).
Je ne dispose que du compte local administrateur du serveur.
 
Cordialement,
 
Julie

Sur un DC 2003, il n'existe pas de comptes locaux, administrateur ou non.
 
Si tu disposes d'un compte avec droits administrateur du domaine alors tu ouvres une session TSE sur le DC, tu lances le gestionnaire des services terminal server et tu fermes la session "administrateur" qui verrouille la console.
Tu peux après changer le mot de passe du compte "administrateur" mais attention aux tâches/services qui l'utilisent. Il faudra leur renseigner le nouveau mot de passe.

Merci beaucoup pour ces infos !! L'informaticien est absent durant une semaine et je ne connais pas l'autre compte qu'il a créé
 
J'ai juste accès à la base de registre à distance du serveur voilà.

D'ailleurs  même en local du dois pouvoir te logger avec un autre compte administrateur.
Si tu as accès uniquement à la base de registre, pas le choix, tu devras attendre le retour d'un informaticien.

Justement, il démarre uniquement sur le domaine "XXXX" (je ne peux rien sélectionner d'autre, c'est la seule option) en question et ne permet pas de démarrer en local sur le poste...Je pense que c'est dûe au fait qu'il est déclaré en tant que DC, non ? ...

Non mais quand je dis en local, c'est directement sur la machine, comme l'a prcisé ShonGail, point de comptes locaux sur un DC

D'accord merci beaucoup, je vais demander à quelqu'un sur place d'essayer de voir directement sur la machine si c'est faisable.
EDIT : La personne vient d'essayer physiquement sur le serveur et rien de plus.
 

Avec un compte administrateur du domaine ?

Ah et bien apparemment, ils bossent en groupe de travail, je viens de vérifier, les informations que l'on m'avait donné étaient erronées.
 
Ca change tout .

Question HS : Est-il possible de booter sur un DC sans prise en charge de l'AD ?  
 

Si c'est un groupe de travail il n'y a pas d'AD

non mais je sais bien, c'est une question HS pour ma culture perso. voir s'il est possible de boot sans prise en charge de l'AD

Sinon tu ouvres une session admin sur un autre TSE du domaine puis tu fais :
 
qwinsta /server:tonserveur  
 
Ce qui t'affichera quelle sessions sont connectées avec un ID de session
Et pour killer une session :
 
rwinsta ID /server:tonserveur
 
Edit : a voir si en Workgroup cela fonctionne mais j'ai un doute (j'avais pas tout lu)

Ca fonctionne également oui  
 
On peut boot sans prise en charge AD ?

oui ça s'appelle le mode restauration d'annuaire.
Sur 2008 le service DC est un service donc tu peux l'arrêter (mais faut avoir accès au serveur )