Message d’erreur : Le compte n’est pas autorisé à se connecter depuis cette Station

Cet article s’applique à Windows 2000. De support de Windows 2000 prend fin le 13 juillet 2010. Le Centre de solutions fin du Support de Windows 2000 est le point de départ pour la planification de votre stratégie de migration à partir de Windows 2000. Pour plus d’informations, consultez la Politique de Support Microsoft.

Symptômes

Lorsque vous tentez de joindre un ordinateur Windows 2000 à un domaine Microsoft Windows NT 4.0, le message d’erreur suivant s’affiche :
L’erreur suivante s’est produite lors de la tentative de jonction au domaine « nom_domaine » : le compte n’est pas autorisé à se connecter depuis cette station.

Cause

Ce problème peut se produire parce que la stratégie de groupe Local, en particulier celles dans le dossier Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies Locales\options de sécurité ont un paramètre restrictif.

Les stratégies qui peuvent provoquer ce problème sont les suivantes :
  • Signer numériquement les communications client (toujours)
  • Signer numériquement les communications serveur (toujours)
  • Signer numériquement les communications serveur (lorsque cela est possible)
  • Niveau d’authentification LAN Manager défini sur Envoyer LM et NTLM - utiliser la sécurité de session NTLMv2 si négociée
  • Canal sécurisé : crypter numériquement ou signer les données des canaux sécurisés (toujours)
  • Canal sécurisé : nécessite une clé de session forte (Windows 2000 ou version ultérieure)

Résolution

Pour contourner ce problème, définissez les valeurs à ce qu’ils seraient si une installation a eu lieu.

Examinez les stratégies précédents et définissez-les sur leurs paramètres par défaut.

Les paramètres par défaut de ces stratégies sont :

  • Signer numériquement les communications client (toujours) - désactivées
  • Numériquement signer les communications serveur (toujours) - désactivé
  • Signer numériquement les communications serveur (lorsque cela est possible) - désactivé
  • Ensemble de niveau d’authentification LAN Manager à envoyer LM et NTLM - utiliser la sécurité de session NTLMv2 si négociée - les réponses Envoyer LM et NTLM (par défaut)
  • Canal sécurisé : crypter numériquement ou signer les données des canaux sécurisés (toujours) - désactivées
  • Canal sécurisé : nécessite la session de forte (Windows 2000 ou version ultérieure) clé - désactivé
Redémarrez votre ordinateur et vous devez être en mesure de joindre le domaine.

État

Ce comportement est voulu par la conception.
Propriétés

ID d'article : 281648 - Dernière mise à jour : 26 janv. 2017 - Révision : 1

Commentaires