La connexion au domaine apparaît comme «non authentifiée»

12

J'ai vu diverses questions différentes pour ce problème flottant, mais soit les circonstances ne sont pas les mêmes, soit la solution ne fonctionne pas, alors j'ai pensé la poster pour voir si quelqu'un avait des suggestions.

Divers PC et ordinateurs portables de domaine semblent donner au hasard le nom de connexion de "lewis.local 2 (Unauthenticated)" - lewis.local étant notre domaine - et fournit un point d'exclamation où le logo du type de réseau est normalement affiché.

Cela semble également se produire à chaque connexion via VPN.

Notre configuration est:

  • 2 serveurs exécutant Windows Server 2003 R2 (x32)
  • le serveur principal a installé AD, DNS et DHCP
  • IPv4 sur environ 30 machines clientes (certaines filaires, d'autres sans fil)

Si quelqu'un a des réflexions sur les solutions, je l'apprécierais. J'ai essayé de supprimer tous les rôles de serveur, sauf AD, en réinitialisant tous les systèmes et rien.

Cela n'empêche pas quoi que ce soit de fonctionner comme une connexion de domaine la plupart du temps, mais cela devient frustrant!

Je ne sais pas non plus si cela pourrait avoir quelque chose à voir avec cela, mais le serveur DHCP semble avoir un délai assez long pour délivrer l'adresse IP au client.

networking dhcp windows-server-2003-r2 ipv4 gareth89
la source
Besoin de plus de détails. Je pense notamment aux journaux d'événements et aux solutions qui «n'ont pas fonctionné». (Oh, et ce n'est pas le profil du pare-feu Windows du client qui passe du domaine au public lors de la connexion via le VPN, n'est-ce pas?)
HopelessN00b
les solutions que j'ai essayées rejoignent le domaine (ont fonctionné pendant un certain temps mais pas à long terme), réinitialisent dns / dhcp et exécutent ces commandes: netsh winsock reset catalog, netsh int ipv4 reset reset.log, netsh int ipv6 reset teset.log
gareth89
J'ai trouvé que l'heure était différente entre les DC d'environ 10 minutes pour corriger l'heure corrigeait le problème.
Buffycs

Réponses:

11

L'une des raisons possibles de ce problème est lorsque le mot de passe du compte d'ordinateur n'est plus synchronisé avec le contrôleur de domaine.

Cela peut se produire, par exemple, si le compte d'ordinateur dans Active Directory est supprimé et rajouté manuellement, ou si la machine cliente a été restaurée à une date antérieure (les mots de passe des comptes d'ordinateur sont automatiquement modifiés tous les 30 jours).

Ce qui a fonctionné pour moi a été de réinitialiser le mot de passe du compte d'ordinateur manuellement en exécutant Reset-ComputerMachinePassworddans un PowerShell élevé (!):

PS> Reset-ComputerMachinePassword -Credential MYDOMAIN\SomeDomainAdminAccount

Après le redémarrage (ou la désactivation et la réactivation de la carte réseau, si vous ne souhaitez pas redémarrer), la note (non authentifiée) devrait disparaître.

Heinzi
la source
Cela n'a pas fonctionné pour moi, lance une erreur disant que cela ne peut pas être fait.
htm11h
1
Cela a fonctionné pour moi et n'a pas nécessité de redémarrage: j'ai désactivé et réactivé la carte réseau.
Daniel K
@DanielK: Merci, je peux confirmer que la désactivation / réactivation de la carte réseau est suffisante. J'ai ajouté ces informations à ma réponse.
Heinzi
5

Exécutez ces commandes sur chaque ordinateur avec le problème:

netsh winsock réinitialiser le catalogue

netsh int ipv4 reset reset.log

netsh int ipv6 reset reset.log 

Redémarrez le PC, puis rejoignez l'ordinateur au domaine.

Jose Ortega
la source
Je fais face au même problème, et cela ne le résout pas.
Wouter
Cela l'a résolu temporairement pour moi.
JukEboX
2

Il suffit de supprimer le TLD du nom de domaine et de redémarrer, il le rajoutera après le redémarrage et tout devrait être bon.

ex: company.local supprimer le local et redémarrer, il sera rajouté après le redémarrage

rickyttt
la source
+1 Cela a fonctionné immédiatement pour moi (renommer via les propriétés du système sysdm.cpl), avant même le redémarrage requis. Intéressant que vous puissiez rejoindre un domaine de cette façon. Pour moi, "(Non authentifié)" est apparu après une restauration du système.
Christopher Galpin
2

J'ai eu le même problème et il s'est avéré qu'un pare-feu entre le PC et le DC bloquait 135389, etc. sur le PC.

Pour trouver ce problème, j'ai exécuté Wireshark sur le PC et j'ai fait un gpupdate /force. Dans Wireshark, j'ai vu un tas de paquets de synchronisation sortir vers le DC sans réponse.

Une fois le pare-feu réparé, nous avons redémarré le PC et il a pu contacter correctement le contrôleur de domaine et le problème a été résolu.

Greg
la source
1

On dirait que quelque chose a gâché la confiance entre l'ordinateur et le domaine. Vous devez essayer de supprimer l'ordinateur du domaine et de le relire.

Il est difficile de dire pourquoi cela s'est produit. Y a-t-il des messages d'erreur dans les journaux d'événements sur le contrôleur de domaine maintenant ou à peu près au moment où cela a commencé? Des modifications ont-elles été apportées au réseau?

justin0
la source
j'ai essayé de rejoindre et il semble parfois le fixer à court terme et parfois pas du tout. Il n'y a aucune erreur dans le journal sur le DC qui fait partie de la bizarrerie de celui
gareth89
@ gareth89 Que disent les journaux des événements du client? Ils seront probablement plus utiles, car c'est un problème que le client voit, que le contrôleur de domaine n'est peut-être pas.
HopelessN00b
1

Quelques solutions potentielles:

  1. Vérifiez vos baux et réservations DHCP sur votre DC. Si vous avez plusieurs entrées pour les machines incriminées, réduisez-les à une entrée chacune. Ensuite, exécutez ipconfig /release && ipconfig /renewsur ces machines.
  2. Retirez les cartes réseau du Gestionnaire de périphériques, puis recherchez le nouveau matériel pour réinstaller les cartes réseau.
  3. Restaurer vos profils de pare-feu Windows par défaut: exécutez wf.mscet cliquez sur "Restaurer la stratégie par défaut"
  4. Désactivez complètement tous les pare-feu. Pour le pare-feu Windows, exécutez wf.mscpuis cliquez sur «Propriétés du pare-feu Windows» et définissez l'état du pare-feu sur «Désactivé» pour chaque onglet de profil (domaine, privé, public).

La dernière option n'est pas vraiment une solution, mais elle peut aider à résoudre le problème.

sippybear
la source
0

Peut-être que cela aidera quelqu'un en cours de route. J'ai eu ce problème et la raison en était qu'il y avait une incompatibilité de VLAN sur un appareil Riverbed Steelhead. L'interface In-Path sur le Riverbed est connectée au port LAN du routeur, et l'interface In-Path a été configurée pour «VLAN Tag ID» de «0». Cela a causé le problème. L'interface LAN du routeur est dans une configuration de sous-interface (une pour le VLAN vocal 40 et une pour les données / VLAN natif 1), j'ai pu résoudre ce problème en attribuant l'ID de balise VLAN à "1" (données / natif) et le problème résolu immédiatement.

Josh
la source
1
Pouvez-vous expliquer comment cela pourrait être lié aux symptômes décrits dans la question?
womble
-1

Pour moi, rien n'a fonctionné.

L'ordinateur portable peut se connecter à n'importe quelle autre station WiFi, mais pas à celle de l'entreprise. Ainsi, après avoir vérifié que les baux DHCP n'étaient pas dupliqués, rejoindre à nouveau l'ordinateur portable, exécuter de nombreuses commandes, les éléments suivants ont résolu le problème.

Ensuite, je suis allé aux paramètres WiFi sur le routeur et je suis passé de AUTOà LONG GUARD. Cela a résolu le problème immédiatement.

Adrian Cumpanasu
la source