web-dev-qa-db-fra.com

La connexion au domaine apparaît comme "non authentifiée"

J'ai vu diverses questions différentes pour ce problème flottant, mais soit les circonstances ne sont pas les mêmes, soit la solution ne fonctionne pas, alors j'ai pensé la poster pour voir si quelqu'un avait des suggestions.

Divers ordinateurs de domaine et ordinateurs portables semblent donner au hasard le nom de connexion "lewis.local 2 (non authentifié)" - lewis.local étant notre domaine - et fournit un point d'exclamation où le logo du type de réseau est normalement affiché.

Cela semble également se produire à chaque connexion via VPN.

Notre configuration est:

  • 2 serveurs exécutant Windows Server 2003 R2 (x32)
  • le serveur principal a installé AD, DNS et DHCP
  • IPv4 sur environ 30 machines clientes (certaines filaires, d'autres sans fil)

Si quelqu'un a des réflexions sur les solutions, je l'apprécierais. J'ai essayé de supprimer tous les rôles de serveur sauf AD, de réinitialiser tous les systèmes et rien.

Cela n'empêche pas quoi que ce soit de fonctionner comme une connexion de domaine la plupart du temps, mais cela devient frustrant!

Je ne sais pas non plus si cela pourrait avoir quelque chose à voir avec cela, mais le serveur DHCP semble avoir un délai assez long pour délivrer l'adresse IP au client.

12
gareth89

L'une des raisons possibles de ce problème est lorsque le mot de passe du compte d'ordinateur n'est plus synchronisé avec le contrôleur de domaine.

Cela peut se produire, par exemple, si le compte d'ordinateur dans Active Directory est supprimé et rajouté manuellement, ou si la machine cliente a été restaurée à une date antérieure (les mots de passe des comptes d'ordinateur sont automatiquement modifiés tous les 30 jours).

Ce qui a fonctionné pour moi a été de réinitialiser le mot de passe du compte d'ordinateur manuellement en exécutant Reset-ComputerMachinePassword dans un PowerShell élevé (!):

PS> Reset-ComputerMachinePassword -Credential MYDOMAIN\SomeDomainAdminAccount

Après le redémarrage (ou la désactivation et la réactivation de la carte réseau, si vous ne souhaitez pas redémarrer), la note (non authentifiée) devrait avoir disparu.

11
Heinzi

Exécutez ces commandes sur chaque ordinateur avec le problème:

netsh winsock réinitialiser le catalogue

netsh int ipv4 reset reset.log

netsh int ipv6 reset reset.log

Redémarrez le PC, puis rejoignez l'ordinateur au domaine.

5
Jose Ortega

Il suffit de supprimer le TLD du nom de domaine et de redémarrer, il le rajoutera après le redémarrage et tout devrait être bon.

ex: company.local supprimer le local et redémarrer, il sera rajouté après le redémarrage

2
rickyttt

J'ai eu le même problème et il s'est avéré qu'un pare-feu entre le PC et le DC bloquait 135389, etc.) sur le PC.

Pour trouver ce problème, j'ai exécuté Wireshark sur le PC et j'ai fait un gpupdate /force. Dans Wireshark, j'ai vu un tas de paquets de synchronisation sortant vers le DC sans réponse.

Une fois le pare-feu réparé, nous avons redémarré le PC et il a pu contacter correctement le DC et le problème a été résolu.

2
Greg

On dirait que quelque chose a gâché la confiance entre l'ordinateur et le domaine. Vous devez essayer de supprimer l'ordinateur du domaine et de le relire.

Il est difficile de dire pourquoi cela s'est produit. Y a-t-il des messages d'erreur dans les journaux d'événements sur le DC maintenant ou à peu près au moment où cela a commencé? Des modifications ont-elles été apportées au réseau?

1
justin0

Quelques solutions potentielles:

  1. Vérifiez vos baux et réservations DHCP sur votre DC. Si vous avez plusieurs entrées pour les machines incriminées, réduisez-les à une entrée chacune. Exécutez ensuite ipconfig /release && ipconfig /renew sur ces machines.
  2. Retirez les cartes réseau du Gestionnaire de périphériques, puis recherchez le nouveau matériel pour réinstaller les cartes réseau.
  3. Restaurez vos profils de pare-feu Windows par défaut: exécutez wf.msc et cliquez sur "Restaurer la stratégie par défaut"
  4. Désactivez complètement tous les pare-feu. Pour le pare-feu Windows, exécutez wf.msc puis cliquez sur "Propriétés du pare-feu Windows" et définissez l'état du pare-feu sur "Désactivé" pour chaque onglet de profil (domaine, privé, public).

La dernière option n'est pas vraiment une solution, mais elle peut aider à résoudre le problème.

1
sippybear

Peut-être que cela aidera quelqu'un en chemin. J'ai eu ce problème et la raison en était qu'il y avait un VLAN non-concordance sur un appareil Riverbed Steelhead. L'interface In-Path sur le Riverbed connectée au port LAN du routeur, et le In-Path L'interface a été configurée pour "VLAN Tag ID" de "0". Cela a provoqué le problème. L'interface LAN du routeur est dans une configuration de sous-interface (une pour la voix VLAN 40, et une pour les données/natives). VLAN 1), j'ai pu résoudre ce problème en attribuant le VLAN ID de balise à "1" (données/natif) et le problème a été résolu immédiatement.

0
Josh