Vous recevez des erreurs d'accès refusé lorsque vous êtes connecté à un compte d'administrateur local de domaine

Traductions disponibles Traductions disponibles
Numéro d'article: 2738746 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Symptômes

Envisagez le scénario suivant :
  • Vous créez un compte d'administrateur local sur un ordinateur, qu'il exécute l'un des systèmes d'exploitation suivants :
    • Windows Server 2012
    • Windows Server 2008 R2
    • Windows Server 2008
    • Windows Server 2003
  • Vous ouvrez une session en utilisant le compte administrateur local au lieu du compte administrateur intégré et ensuite configurez le serveur pour le premier contrôleur de domaine dans un nouveau domaine ou forêt. Comme prévu, ce compte local devient un compte de domaine.
  • Vous utilisez ce compte de domaine pour vous connecter.
  • Vous essayez d'effectuer diverses opérations de Services de domaine Active Directory (AD DS).

Dans ce scénario, vous recevez des erreurs d'accès refusé.

Cause

Lorsque vous configurez le premier contrôleur de domaine dans une forêt ou un nouveau domaine, le compte d'utilisateur local est converti en une entité de sécurité de domaine et est ajouté à la mise en correspondance des groupes de domaine intégrés, tels que les utilisateurs et les administrateurs. Car il n'y a aucun administrateurs du schéma local intégré, Admins du domaine ou des groupes Administrateurs de l'entreprise, ces appartenances ne sont pas mis à jour dans les groupes de domaine, et vous ne sont pas ajoutés au groupe Admins du domaine.

Contournement

Pour contourner ce problème, utilisez DSA.msc, Dsac.exe ou le module de Windows PowerShell Active Directory pour ajouter l'utilisateur aux groupes Administrateurs de l'entreprise que nécessaire et Admins du domaine. Nous ne recommandons pas ajouter l'utilisateur au groupe Administrateurs du schéma, sauf si vous effectuez une mise à niveau de schéma ou de modification.

Une fois que vous fermez la session et puis rouvrir une session, les modifications de l'appartenance au groupe prendront effet.

Plus d'informations

Ce comportement est normal et est dû au design.

Bien que ce problème a toujours été présent dans AD DS, les procédures de sécurité améliorée dans des réseaux d'entreprise ont exposé le comportement pour les clients qui suivent les meilleures pratiques de Microsoft pour l'utilisation du compte administrateur intégré.

Le compte administrateur intégré permet de s'assurer qu'au moins un utilisateur possède des appartenances d'administration complets dans une nouvelle forêt.

Propriétés

Numéro d'article: 2738746 - Dernière mise à jour: mercredi 19 septembre 2012 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Standard
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 Service Pack 2
Mots-clés : 
kbmt KB2738746 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 2738746
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com