Message d’erreur : Le compte n’est pas autorisé à se connecter à partir de cette station
Cet article s’applique à Windows 2000. La prise en charge de Windows 2000 prend fin le 13 juillet 2010. Le Centre de solutions de fin de support Windows 2000 est un point de départ pour la planification de votre stratégie de migration à partir de Windows 2000. Pour plus d’informations, consultez la politique de cycle de vie Support Microsoft.
S’applique à : Windows 2000
Numéro de la base de connaissances d’origine : 281648
Symptômes
Lorsque vous essayez de joindre un ordinateur Windows 2000 à un domaine Microsoft Windows NT 4.0, le message d’erreur suivant peut s’afficher :
L’erreur suivante s’est produite lors de la tentative de jointure du domaine « domainname » : le compte n’est pas autorisé à se connecter à partir de cette station.
Cause
Ce comportement peut se produire car les stratégie de groupe locales, en particulier celles du dossier Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécurité, ont un paramètre restrictif.
Voici quelques-unes des stratégies susceptibles d’entraîner ce comportement :
- Signer numériquement les communications clientes (toujours)
- Communications de serveur de signature numérique (toujours)
- Signer numériquement les communications du serveur (si possible)
- Niveau d’authentification du gestionnaire de réseau local défini sur Envoyer LM et NTLM : utilisez la sécurité de session NTLMv2 si elle est négociée
- Canal sécurisé : chiffrer ou signer numériquement des données de canal sécurisé (toujours)
- Canal sécurisé : exiger une clé de session forte (Windows 2000 ou version ultérieure)
Résolution
Pour contourner ce comportement, définissez les valeurs sur ce qu’elles seraient si une installation propre s’était produite.
Examinez les stratégies précédentes et rétablissez leurs paramètres par défaut.
Les paramètres par défaut de ces stratégies sont les suivants :
- Communications clientes de signature numérique (toujours) - désactivé
- Communications de serveur de signature numérique (toujours) - désactivée
- Communications de serveur de signature numérique (si possible) - désactivée
- Niveau d’authentification du gestionnaire de réseau local défini sur Envoyer LM et NTLM - utiliser la sécurité de session NTLMv2 si elle est négociée - (par défaut) envoyer des réponses LM & NTLM
- Canal sécurisé : chiffrer ou signer numériquement des données de canal sécurisé (toujours) - désactivé
- Canal sécurisé : Exiger une clé de session forte (Windows 2000 ou version ultérieure) - désactivé
Redémarrez votre ordinateur et vous devriez être en mesure de joindre le domaine.
Statut
Ce comportement est inhérent au produit.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour