Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1223 connectés 

  FORUM HardWare.fr
  Windows & Software

  Accès refusé à un Active Directory

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Accès refusé à un Active Directory

n°1359198
loubail
Posté le 28-11-2003 à 10:23:17  profilanswer
 

Bonjour à tous,
 
  Je viens de changer l'ip de mon contrôleur de domaine/Active Directory (l'ip est passée de 192.168.0.10 à 192.168.168.10).
 
Malheureusement lorsque mon serveur de messagerie essaye de se connecter à mon contrôleur de domaine j'obtiens un message "accès refusé".
 
Il faut savoir que l'Active Directory et le serveur de messagerie sont séparés par deux firewalls.
 
Le premier firewall dispose du serveur de messagerie sur sa DMZ et le second firewall du contrôleur de domaine sur son LAN. :ouch:
 
Le serveur de messagerie est de type microsoft Exchange 2000 et utilise l'Active Directory du contrôleur de domaine.
 
J'ai laissé passer toutes les connexions sur le second firewall.
 
Toute idée est la bienvenue :jap:
 
J'ai pensé à des paramètres de sécurité d'accès à l'AD mais je ne sais pas où les configurer. :p
 
 
Merci beaucoup pour votre aide précieuse.

mood
Publicité
Posté le 28-11-2003 à 10:23:17  profilanswer
 

n°1359274
benji123
Posté le 28-11-2003 à 11:28:33  profilanswer
 

une regle...qd ca marche ne touche pas.... :jap:  
 
 
 
 
 
je sors....
mais bonne chance qd meme  :hello:

n°1359275
loubail
Posté le 28-11-2003 à 11:30:38  profilanswer
 

Héhé ;)
Oui c'est certain,
mais là j'ai absolument besoin du second firewall pour une refonte de la sécurité.
 
Je suis une piste j'ai reproduit l'erreur sur une passerelle exchange. Je vais recouper mes indices puis mettre à jour ce post :p

n°1359315
loubail
Posté le 28-11-2003 à 11:52:22  profilanswer
 

Ca y est j?ai trouvé une solution,
 
  Lors de la mise en place de ce matin il fallait :
 
- déclarer dans le fichier hosts les lignes suivantes :
192.168.168.10 serveur_controleur_de_domaine
192.168.168.10 serveur_controleur_de_domaine.nom_de_domaine
 
 
- Renouveler l?ajout du serveur de messagerie dans le contrôleur de domaine
 
 
J?obtenais ?accès refusé? car l?accès à l?Active Directory n?est autorisé qu?aux entités authentifiées auprès du contrôleur de domaine.  
 
J?ai reproduit l?environnement du serveur de messagerie avec une future machine passerelle mail. Le même problème se reproduisait sur cet environnement.
En ayant effectué les modifications ci-dessus la machine passerelle mail se connectait à l?Active Directory.
 

n°1359332
benji123
Posté le 28-11-2003 à 12:00:03  profilanswer
 

tout va bien alors [:tom18]  [:wipeout_tt]  :hello:

n°1363448
loubail
Posté le 02-12-2003 à 10:03:49  profilanswer
 

Arghhh en fait non cela ne marche pas!!! entierement ;)
 
  Je ne peux pas me logger avec des comptes du domaine et le serveur exchange n'arrive pas à se connecter à l'active directory.
 
  Argh mais pourquoi? :'(
 
:jap: :jap:
 
Merci pour vos avis :p


Message édité par loubail le 02-12-2003 à 10:07:13
n°1363473
[Albator]
MDK un jour, MDK toujours !
Posté le 02-12-2003 à 10:25:01  profilanswer
 

Ton serveur AD il est serveur DNS ou pas ? T'as changé l'adresse du DNS dans la conf de tes clients ?

n°1363475
loubail
Posté le 02-12-2003 à 10:29:14  profilanswer
 

Oui mon serveur AD est serveur DNS.
Tous les postes ne nécessitent pas d'être reconfiguré car seul le serveur de messagerie a été déplacé derrière les firewall.
 
J'ai configuré à la main dans le fichier hosts l'ip de l'Active Directory rendu disponible à l'aide du NAT to NAT.
 
:'(:'(:'(:'(
 
:jap::jap::jap::jap:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Accès refusé à un Active Directory

 

Sujets relatifs
desactiver l/p pour l'acces reseauAcces refusé :'(
Accès restreint à des répertoires en fonction de l'adresse IPRecherche logiciel de gestion d'accès au net/rézo.
xtense -> acces libre : on garde ftp ?Accès partages admin par le réseau
acceder machine derriere une connection partagee , acces ssh ou XDMCP[wifi] transformer son PC en point d'accès, cherche tuto
Acces WiFi 
Plus de sujets relatifs à : Accès refusé à un Active Directory


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR