Les utilisateurs d'un domaine ne peuvent pas joindre une station de travail ou un serveur à un domaine

Traductions disponibles Traductions disponibles
Numéro d'article: 251335 - Voir les produits auxquels s'applique cet article
Pour vous procurer une version Microsoft Windows XP de cet article, reportez-vous à l'article 314462.
Agrandir tout | Réduire tout

Sommaire

Symptômes

Lorsque vous tentez de joindre un domaine Windows 2000 à partir d'un ordinateur Windows NT 4.0 Workstation ou Windows NT 4.0 Server, le message d'erreur suivant peut s'afficher :
Le compte de machine pour cet ordinateur n'existe pas ou n'est pas accessible.
Si la station de travail ou le serveur que vous tentez de joindre est un ordinateur Windows 2000 Professionnel ou Windows 2000 Server, le message d'erreur suivant s'affiche :
Votre ordinateur n'a pas pu joindre le domaine. Vous avez dépassé le nombre maximal de comptes d'ordinateur que vous êtes autorisé à créer dans ce domaine. Contactez votre administrateur système pour que cette limite soit réinitialisée ou augmentée.
REMARQUE : ce message d'erreur ne s'affiche que si vous avez déjà joint dix stations de travail au domaine.

Cause

Windows 2000 accorde par défaut le droit d'ajouter des stations de travail à un domaine au groupe Utilisateurs authentifiés. Une fois ce droit activé, les utilisateurs authentifiés peuvent ignorer la vérification de la liste de contrôle d'accès (ACL, Access Control List), jusqu'à ce qu'une valeur maximale prédéfinie soit atteinte. Pour éviter tout abus, un utilisateur authentifié peut joindre par défaut dix comptes d'ordinateur au maximum.

Résolution

Pour résoudre ce problème, utilisez la méthode appropriée.

Méthode 1 : création préliminaire du compte d'ordinateur de l'utilisateur

  1. À partir du composant logiciel enfichable Utilisateurs et ordinateurs Active Directory, cliquez avec le bouton droit sur le conteneur où réside le compte.
  2. Cliquez sur Nouveau, puis sur Ordinateur.
  3. Dans la zone Nom d'ordinateur, tapez le nom de l'ordinateur Windows 2000 que vous souhaitez ajouter au domaine.

    Assurez-vous également que le nom de l'ordinateur est entré dans la zone Nom d'ordinateur (antérieur à Windows 2000) (cela devrait se faire automatiquement).
  4. Cliquez sur Modifier. Sélectionnez l'utilisateur ou le groupe qui joindra cet ordinateur au domaine, puis cliquez sur OK.
  5. Si vous souhaitez que Windows NT 4.0 et d'autres systèmes d'exploitation antérieurs utilisent l'objet nom de cet ordinateur, activez la case à cocher Autoriser les ordinateurs fonctionnant avec une version antérieure à Windows 2000 à utiliser ce compte, puis cliquez sur OK.

Méthode 2 : octroi des entrées de contrôle d'accès (ACE, Access Control Entries) "Créer des objets ordinateur" et "Suppr. des objets ordinateur" à l'utilisateur

  1. À partir du composant logiciel enfichable Utilisateurs et ordinateurs Active Directory, cliquez sur Fonctionnalités avancées dans le menu Affichage pour afficher l'onglet Sécurité lorsque vous cliquez sur Propriétés.
  2. Cliquez avec le bouton droit sur le conteneur Ordinateurs, puis cliquez sur Propriétés.
  3. Sous l'onglet Sécurité, cliquez sur Advancé.
  4. Sous l'onglet Autorisations, cliquez sur Utilisateurs authentifiés, puis sur Afficher/Modifier.

    REMARQUE : si le groupe Utilisateurs authentifiés n'est pas répertorié, cliquez sur Ajouter et ajoutez-le à la liste des autorisations.
  5. Assurez-vous que l'option cet objet et tous les objets enfant est affichée dans la zone Appliquer à.
  6. Dans la zone Autorisations, activez la case à cocher Autoriser en regard des entrées ACE Créer des objets ordinateur et Suppr. des objets ordinateur, puis cliquez sur OK.

Méthode 3 : remplacement de la limite par défaut du nombre d'ordinateurs qu'un utilisateur authentifié peut joindre à un domaine

Vous pouvez remplacer la limite par défaut en utilisant l'une des méthodes suivantes :
  • Utilisez l'outil Ldp (Ldp.exe) fourni dans le Kit de ressources techniques Microsoft Windows 2000.
  • Utilisez un script ADSI (Active Directory Services Interface) pour augmenter ou diminuer la valeur de l'attribut ms-DS-MachineAccountQuota de Active Directory. Pour cela, procédez comme suit :
    1. Si ce n'est pas déjà fait, installez les outils de support de Windows 2000 en exécutant Setup.exe à partir du dossier Support\Tools sur Windows 2000 Server ou du CD-ROM de Windows 2000 Professionnel.
    2. Exécutez Adsiedit.msc en tant qu'administrateur du domaine.
    3. Développez le noeud des contextes de nom du domaine. Ce noeud contient un objet commençant par « DC= », qui indique le nom de domaine approprié. Cliquez avec le bouton droit sur cet objet, puis cliquez sur Propriétés.
    4. Dans la zone Select which properties to view, cliquez sur Both.
    5. Dans la zone Select a property to view, cliquez sur ms-DS-MachineAccountQuota.
    6. Dans la zone Edit Attribute, tapez le nombre de stations de travail que les utilisateurs pourront gérer simultanément.
    7. Cliquez sur Set, puis sur OK.

Statut

Ce comportement est voulu par la conception même du produit.

Propriétés

Numéro d'article: 251335 - Dernière mise à jour: lundi 19 septembre 2005 - Version: 3.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionel
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows NT Server 4.0 Standard Edition
Mots-clés : 
kbenv kbprb KB251335
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com