Message d’erreur : Le compte n’est pas autorisé à se connecter à partir de cette station

  • Article

Cet article s’applique à Windows 2000. La prise en charge de Windows 2000 prend fin le 13 juillet 2010. Le Centre de solutions de fin de support Windows 2000 est un point de départ pour la planification de votre stratégie de migration à partir de Windows 2000. Pour plus d’informations, consultez la politique de cycle de vie Support Microsoft.

S’applique à : Windows 2000
Numéro de la base de connaissances d’origine : 281648

Symptômes

Lorsque vous essayez de joindre un ordinateur Windows 2000 à un domaine Microsoft Windows NT 4.0, le message d’erreur suivant peut s’afficher :

L’erreur suivante s’est produite lors de la tentative de jointure du domaine « domainname » : le compte n’est pas autorisé à se connecter à partir de cette station.

Cause

Ce comportement peut se produire car les stratégie de groupe locales, en particulier celles du dossier Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécurité, ont un paramètre restrictif.

Voici quelques-unes des stratégies susceptibles d’entraîner ce comportement :

  • Signer numériquement les communications clientes (toujours)
  • Communications de serveur de signature numérique (toujours)
  • Signer numériquement les communications du serveur (si possible)
  • Niveau d’authentification du gestionnaire de réseau local défini sur Envoyer LM et NTLM : utilisez la sécurité de session NTLMv2 si elle est négociée
  • Canal sécurisé : chiffrer ou signer numériquement des données de canal sécurisé (toujours)
  • Canal sécurisé : exiger une clé de session forte (Windows 2000 ou version ultérieure)

Résolution

Pour contourner ce comportement, définissez les valeurs sur ce qu’elles seraient si une installation propre s’était produite.

Examinez les stratégies précédentes et rétablissez leurs paramètres par défaut.

Les paramètres par défaut de ces stratégies sont les suivants :

  • Communications clientes de signature numérique (toujours) - désactivé
  • Communications de serveur de signature numérique (toujours) - désactivée
  • Communications de serveur de signature numérique (si possible) - désactivée
  • Niveau d’authentification du gestionnaire de réseau local défini sur Envoyer LM et NTLM - utiliser la sécurité de session NTLMv2 si elle est négociée - (par défaut) envoyer des réponses LM & NTLM
  • Canal sécurisé : chiffrer ou signer numériquement des données de canal sécurisé (toujours) - désactivé
  • Canal sécurisé : Exiger une clé de session forte (Windows 2000 ou version ultérieure) - désactivé

Redémarrez votre ordinateur et vous devriez être en mesure de joindre le domaine.

Statut

Ce comportement est inhérent au produit.