DC Session Lock

DC Session Lock - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 07-04-2010 à 16:04:44    

Bonjour,
 
Un client dispose d'un 2003Serveur déclaré comme DC. Le problème est que depuis 15 jours, la session en cours est verrouillée les empêchant d'accéder au bureau du serveur. On ne peut pas dévérouiller le poste en bootant sur le compte local du serveur car vu qu'il est déclaré comme DC, on boot sur le domaine uniquement. L'informaticien local m'a informé que l'ancien compte administrateur du domaine a été pété (suite à de nombreuses erreurs je suppose) et il en a recréé un autre. Ils se retrouvent donc avec un serveur lock où l'on ne peut rien faire.
 
J'accède depuis un poste lambda du réseau au registre réseau du serveur en question en utilisant le compte administrateur local du serveur.
 
Existe-t-il un moyen de récupérer des informations sur le compte à utiliser pour déverouiller la session depuis la base de registre ou autre ?  
N'existe-il pas un compte Architecte chez Crosoft ??
Peut-on pas redémarrer en sans échec sans prise en charge réseau afin de booter en local sur le poste de manière à ce que l'on fasse des sauvegardes des bdd, ... et préparer un serveur pour dépanner avec les bases, applis de leur ERP ?
 
Le compte administrateur du domaine qui a été utilisé pour verrouillé la session est désormais HS selon l'informaticien local (....................).
Je ne dispose que du compte local administrateur du serveur.
 
Cordialement,
 
Julie


Message édité par dimz4 le 07-04-2010 à 16:06:54
Reply

Marsh Posté le 07-04-2010 à 16:04:44   

Reply

Marsh Posté le 07-04-2010 à 16:13:58    

Sur un DC 2003, il n'existe pas de comptes locaux, administrateur ou non.
 
Si tu disposes d'un compte avec droits administrateur du domaine alors tu ouvres une session TSE sur le DC, tu lances le gestionnaire des services terminal server et tu fermes la session "administrateur" qui verrouille la console.
Tu peux après changer le mot de passe du compte "administrateur" mais attention aux tâches/services qui l'utilisent. Il faudra leur renseigner le nouveau mot de passe.

Reply

Marsh Posté le 07-04-2010 à 16:37:47    

Merci beaucoup pour ces infos !! L'informaticien est absent durant une semaine et je ne connais pas l'autre compte qu'il a créé :(
 
J'ai juste accès à la base de registre à distance du serveur voilà.

Reply

Marsh Posté le 07-04-2010 à 16:58:30    

D'ailleurs  même en local du dois pouvoir te logger avec un autre compte administrateur.
Si tu as accès uniquement à la base de registre, pas le choix, tu devras attendre le retour d'un informaticien.


---------------
www.google.fr  
Reply

Marsh Posté le 07-04-2010 à 17:11:25    

Justement, il démarre uniquement sur le domaine "XXXX" (je ne peux rien sélectionner d'autre, c'est la seule option) en question et ne permet pas de démarrer en local sur le poste...Je pense que c'est dûe au fait qu'il est déclaré en tant que DC, non ? ...


Message édité par dimz4 le 07-04-2010 à 17:12:17
Reply

Marsh Posté le 07-04-2010 à 17:12:53    

Non mais quand je dis en local, c'est directement sur la machine, comme l'a prcisé ShonGail, point de comptes locaux sur un DC


---------------
www.google.fr  
Reply

Marsh Posté le 07-04-2010 à 17:17:13    

D'accord merci beaucoup, je vais demander à quelqu'un sur place d'essayer de voir directement sur la machine si c'est faisable.
EDIT : La personne vient d'essayer physiquement sur le serveur et rien de plus.
 


Message édité par dimz4 le 07-04-2010 à 17:22:17
Reply

Marsh Posté le 07-04-2010 à 17:23:16    

Avec un compte administrateur du domaine ?


---------------
www.google.fr  
Reply

Marsh Posté le 07-04-2010 à 17:26:19    

Ah et bien apparemment, ils bossent en groupe de travail, je viens de vérifier, les informations que l'on m'avait donné étaient erronées.
 
Ca change tout .


Message édité par dimz4 le 07-04-2010 à 17:26:34
Reply

Marsh Posté le 08-04-2010 à 09:24:55    

Question HS : Est-il possible de booter sur un DC sans prise en charge de l'AD ?  
 


Message édité par dimz4 le 08-04-2010 à 09:28:56
Reply

Marsh Posté le 08-04-2010 à 09:24:55   

Reply

Marsh Posté le 08-04-2010 à 10:06:40    

Si c'est un groupe de travail il n'y a pas d'AD


---------------
www.google.fr  
Reply

Marsh Posté le 08-04-2010 à 10:09:48    

non mais je sais bien, c'est une question HS pour ma culture perso. voir s'il est possible de boot sans prise en charge de l'AD


Message édité par dimz4 le 08-04-2010 à 10:25:00
Reply

Marsh Posté le 08-04-2010 à 10:27:02    

Sinon tu ouvres une session admin sur un autre TSE du domaine puis tu fais :
 
qwinsta /server:tonserveur  
 
Ce qui t'affichera quelle sessions sont connectées avec un ID de session
Et pour killer une session :
 
rwinsta ID /server:tonserveur
 
Edit : a voir si en Workgroup cela fonctionne mais j'ai un doute (j'avais pas tout lu)


Message édité par Neo_t3 le 08-04-2010 à 10:28:14

---------------
Neo_t3 registered Linux user number 354648. | http://www.ondaflow.com
Reply

Marsh Posté le 08-04-2010 à 10:44:17    

Ca fonctionne également oui ;)  
 
On peut boot sans prise en charge AD ?

Reply

Marsh Posté le 08-04-2010 à 17:51:43    

oui ça s'appelle le mode restauration d'annuaire.
Sur 2008 le service DC est un service donc tu peux l'arrêter (mais faut avoir accès au serveur :D)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed