Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article s’applique à Windows 2000. La prise en charge de Windows 2000 se termine le 13 juillet 2010. Le Centre de solutions de fin de support Windows 2000 constitue un point de départ pour la planification de votre stratégie de migration à partir de Windows 2000. Pour plus d’informations, consultez Politique de support Microsoft.
S’applique à : Windows 2000
Numéro de base de connaissances d’origine : 281648
Symptômes
Lorsque vous tentez de joindre un ordinateur Windows 2000 à un domaine Microsoft Windows NT 4.0, vous pouvez recevoir le message d’erreur suivant :
L’erreur suivante s’est produite lors de la tentative de jonction du domaine « domainname » : le compte n’est pas autorisé à se connecter à partir de cette station.
Cause
Ce comportement peut se produire, car la stratégie de groupe locale, en particulier celles du dossier Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécurité a un paramètre restrictif.
Certaines des stratégies susceptibles de provoquer ce comportement sont les suivantes :
- Signer numériquement les communications clientes (toujours)
- Signer numériquement les communications du serveur (toujours)
- Signer numériquement les communications du serveur (lorsque cela est possible)
- Niveau d’authentification LAN Manager défini sur Envoyer LM et NTLM : utilisez la sécurité de session NTLMv2 si négociée
- Canal sécurisé : chiffrer numériquement ou signer des données de canal sécurisé (toujours)
- Canal sécurisé : Exiger une clé de session forte (Windows 2000 ou ultérieure)
Résolution
Pour contourner ce comportement, définissez les valeurs sur ce qu’elles seraient si une installation propre s’est produite.
Examinez les stratégies précédentes et définissez-les sur leurs paramètres par défaut.
Les paramètres par défaut de ces stratégies sont les suivants :
- Signer numériquement les communications clientes (toujours) : désactivée
- Signer numériquement les communications du serveur (toujours)- désactivées
- Signer numériquement les communications du serveur (le cas échéant) - désactivée
- Niveau d’authentification LAN Manager défini sur Envoyer LM et NTLM - utiliser la sécurité de session NTLMv2 si négocié - (par défaut) envoyer des réponses LM &NTLM
- Canal sécurisé : chiffrer ou signer numériquement des données de canal sécurisé (toujours) - désactivé
- Canal sécurisé : Exiger une clé de session forte (Windows 2000 ou version ultérieure) - désactivée
Redémarrez votre ordinateur et vous devriez être en mesure de joindre le domaine.
État
Ce comportement est normal.