killzelolo Posté(e) le 7 février 2007 Partager Posté(e) le 7 février 2007 salut tout le monde! je viens vers vous car j'ai un gros problème, et je n'ai pas trouvé comment le résoudre, google n'a pa voulu être mon ami!! je suis dans une boite ou il y a un controleur de domaine avec un Active Directory, et je n'arrive plus, depuis un moment, à passer des utilisateurs dans le groupe local "administrateurs" de n'importe quel PC... Ce qui me fais dire que ça ne vient pas des postes, vu que ça le fait sur tous les postes, mais bien d'un serveur, et je pense plus particulièrement au contrôleur de domaine (qui est en Windows Server 2003 SP1). voilà l'erreur que j'ai : windows ne peut pas traiter l'objet avec le nom "nom_du_gars" à cause de l'erreur suivante: mémoire insuffisante pour cette opération et dans l'observateur d'évènements: Type de l'événement : Erreur Source de l'événement : Userenv Catégorie de l'événement : Aucun ID de l'événement : 1053 Date : 07/02/2007 Heure : 10:04:02 Utilisateur : AUTORITE NT\SYSTEM Ordinateur : PC250 Description : Windows ne peut pas déterminer le nom de l'utilisateur ou de l'ordinateur. (Mémoire insuffisante pour cette opération. ). Le traitement de la stratégie de groupe est interrompu. si quelq'un a déjà rencontré ce problème, ça m'aiderais grandement merci, Lien vers le commentaire Partager sur d’autres sites More sharing options...
killzelolo Posté(e) le 7 février 2007 Auteur Partager Posté(e) le 7 février 2007 ah oui, et un truc bizarre que je viens de trouver: quand je me connecte sur le Controleur de Domaine, que je fais gérer, se connecter à un autre ordinateur, je me connecte sur mon PC et je peux mettre n'importe quel utilisateur dans le groupe admin local de mon PC!!! c'est louche ça!! Lien vers le commentaire Partager sur d’autres sites More sharing options...
dohier Posté(e) le 7 février 2007 Partager Posté(e) le 7 février 2007 Salut, Tu as regardé les espaces disques de ton serveur, vu qu'il te dit qu'il a un problème de mémoire. Tiens au courant. Lien vers le commentaire Partager sur d’autres sites More sharing options...
killzelolo Posté(e) le 7 février 2007 Auteur Partager Posté(e) le 7 février 2007 ouais j'ai regardé, c'est pas ça , j'ai plein de place libre.... je continue à creuser !! Lien vers le commentaire Partager sur d’autres sites More sharing options...
gougou59 Posté(e) le 7 février 2007 Partager Posté(e) le 7 février 2007 Hello :) Les droits sur un controlleur de domaine sont totalement distincts de ceux sur les autres postes et serveurs du domaine. Il y a une console différentes pour gérer ces droits "Domain controller local policy" dans les outils d'admin si mes souvenirs sont bons (ça c'est pas sûr du tout ) Aussi, je suis pas sûr que tu aies encore des droits locaux sur un DC, d'où l'impossibilité d'ajouter un admin local... Je suis même plus sûr qu'il y ait encore des utilisateurs locaux sur un DC. Désolé, ça fait un bout de temps que j'ai pas tripoter un DC Donc je dis ptet des conneries Gougou Lien vers le commentaire Partager sur d’autres sites More sharing options...
killzelolo Posté(e) le 7 février 2007 Auteur Partager Posté(e) le 7 février 2007 ouais tout ça je sais...mais t'as pas bien pigé ce que je voulais dire je crois... je ne veux pas rajouter un admin local sur le DC, c'est sur mon PC !! et je ne peux pas à cause de l'erreur citée plus haut... Lien vers le commentaire Partager sur d’autres sites More sharing options...
gougou59 Posté(e) le 7 février 2007 Partager Posté(e) le 7 février 2007 ouais tout ça je sais...mais t'as pas bien pigé ce que je voulais dire je crois... je ne veux pas rajouter un admin local sur le DC, c'est sur mon PC !! et je ne peux pas à cause de l'erreur citée plus haut... Effectivement, j'avais lu trop vite et j'avais rien compris Et j'ai vraiment pas d'idée là désolé... Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 7 février 2007 Partager Posté(e) le 7 février 2007 salut je viens juste signaler avoir déja observé une erreur similaire sur un simple réseau (mémoire insuffisante) cela provenait (et même provient ) d'une erreur de lecture d'adresse réseau, ayant pour origine un disfonctionnement de la carte réseau...enfin je crois Lien vers le commentaire Partager sur d’autres sites More sharing options...
killzelolo Posté(e) le 8 février 2007 Auteur Partager Posté(e) le 8 février 2007 ça y est les jeunes!! c'est résolu!! j'ai pas trouvé tout seul mais c'est ok maintenant (merci Romain ) déjà ça ne vient pas d'une erreur DNS: les erreurs DNS que j'ai cité dans mon premier message était en fait les conséquences d'une autre erreur, à laquelle je n'avais pas porté beaucoup d'attention, car dans ce n'était qu'un avertissement dans l'observeteur d'évènement, et pas une erreur... voici cette erreur: Type de l'événement : Avertissement Source de l'événement : Kerberos Catégorie de l'événement : Aucun ID de l'événement : 6 Date : 07/02/2007 Heure : 21:51:33 Utilisateur : N/A Ordinateur : PC250 Description : The kerberos SSPI package generated an output token of size 2FB1 bytes, which was too large to fit in the 2FB0 buffer buffer provided by process id 0. If the condition persists, please contact your system administrator. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. Données : 0000: 23 00 00 c0 #..À la taille de la clé Kerberos (en gros celle qui permet de s'authentifier) était trop petite... Pourquoi?? Parce-que le groupe "admin du domaine", dont fait parti mon login administrateur, était membre de plus de 450 groupes locaux!! en fait je faisais une erreur lorsque je créais mes groupes locaux pour une ressource (imprimante ou répertoire): je créais 2 groupes, un en lecture seule ® et un en Contôle Total (CT), je mettais le groupe global "admin du domaine" membre du groupe qui était en CT, et dans l'onglet "sécurité" de la ressource, supprimais tous les autres groupes et ne mettais que les 2 que je venais de créer (R et CT)... et il ne faut pas faire ça, surtout si vous avez beaucoup de droits à instaurer, donc beaucoup de groupes locaux.. il faut toujours créer les 2 groupes R et CT, mais il faut mettre le groupe global "admin du domaine" directement sur la ressource et non pas membre d'un groupe local, ce qui donnera dans l'onglet sécurité de la ressource: R, CT, et "admin du domaine". ensuite il faut modifier ou créer la clé "MaxTokenSize" dans la base de registre: faire regedit, aller dans [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters] et créer la clé DWORD "MaxTokenSize" avec pour valeur décimale 65535. fermer regedit et rebooter: le problème doit être réglé. le truc, c'est que pour ne plus avoir cette erreur sur les PC, il faut créer cette clé sur TOUS les PC du domaine!! alors si vous en avez beaucoup comme moi, mieux vaut le faire par GPO à l'ouverture de session, sinon il y en a pour 10 ans!! il existe un article sur la KB de microsoft (http://support.microsoft.com/kb/327825/en-us) mais cette erreur n'est connue que pour Windows 2000 !! faut qu'il se mette à jour Bilou!! bon en tout cas, on en a bien chié pour trouver la solution, mais maintenant c'est ok!! et encore merci Romain, t'es trop fort j'espère que ça pourra servir à d'autres personnes... chao!! Lien vers le commentaire Partager sur d’autres sites More sharing options...
dohier Posté(e) le 8 février 2007 Partager Posté(e) le 8 février 2007 Et le résolu alors ??? Ce serait mieux.Bon courage pour la suite. Merci pour le résolu Lien vers le commentaire Partager sur d’autres sites More sharing options...
killzelolo Posté(e) le 8 février 2007 Auteur Partager Posté(e) le 8 février 2007 ah ouais merde j'ai zappé!!! je fais ça de suite Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.