Jump to content

Console Web Impossible Pour Le Menbre Du Domaine


Recommended Posts

Bonjour a tous,

nouvelle arrivant sur dans la communauté QNAP,

je viens trouvé une possible solution a ma problématique,

je viens de mettre une QNAP 439 PRO II+(firmware3.4.1 BUILd 0315T) sur un réseau Microsoft avec un AD

pour la jonction au domaine impeccable hors lorque je me connecté sur la console web impossible de rentrer dans la console

----------------------------------------------------------------------------------------------------------------------------

message d'erreur

Changer le mot de passe

l'utilisateur de domaine n'est pas autorisé à effectuer cette opération

-----------------------------------------------------------------------------------------------------------------------------

bizarre car même constat avec un compte admin du domaine

tout mes utilisateurs sont recensés dans mes utilisateurs domaine du QNAP

on ma proposé de revenir sur l'ancien firmware

qu'en pensez-vous ?

merci d'avance

Link to post
Share on other sites

Bonjour,

Bonjour a tous,

nouvelle arrivant sur dans la communauté QNAP,

je viens trouvé une possible solution a ma problématique,

je viens de mettre une QNAP 439 PRO II+(firmware3.4.1 BUILd 0315T) sur un réseau Microsoft avec un AD

pour la jonction au domaine impeccable hors lorque je me connecté sur la console web impossible de rentrer dans la console

----------------------------------------------------------------------------------------------------------------------------

message d'erreur

Changer le mot de passe

l'utilisateur de domaine n'est pas autorisé à effectuer cette opération

-----------------------------------------------------------------------------------------------------------------------------

bizarre car même constat avec un compte admin du domaine

tout mes utilisateurs sont recensés dans mes utilisateurs domaine du QNAP

on ma proposé de revenir sur l'ancien firmware

qu'en pensez-vous ?

merci d'avance

Bonjour soyez le bienvenu .... nous avons plusieurs utilisateur de A.D. j’espère qu'il pourront vous orienter ...

Quel est la "source" qui vous propose de revenir à l'ancien firmware ... en effet pourquoi pas ... mais il ne semble pas (sur le forum de Taïwan) que ce soit préconisé ?

déjà faites un reboot si ce n'est déjà fait ...

Avez-vous bien valider NTP pour que vos tickets keyberos (et autres) soit bien synchrone au niveau temps ?

Utilisez-vous les ACL ?

Si vous avez gardé un accès ssh, pouvez-vous essayer d'atteindre l'administration en ouvrant un tunnel ssh, pour avoir l'équivalent d'une connexion locale ?

Avez-vous fait un clear du cache de votre navigateur (moi je vire aussi les cookies ... ) ?

Si la situation perdure, commencer par un reset court (3 sec) qui va remettre divers points du système, dont le compte admin à admin .. puis essayez de réinstaller le même firmware ... puis ouvrez un ticket vers le support, en ouvrant soit ssh soit une machine avec Teamviewer ... qu'ils puissent voir en ligne ce qui se passe .

Philippe.

Link to post
Share on other sites

Merci pour cet réponse rapide

sinon le paramètre NTP est bien synchro avec le serveur AD donc no-souci

pas d'ACL et vidage du cache même résultat

sinon l'info viens d'un ingénieur avant vente revendeur Qnap

ce qui m’étonne c'est que l'on a le cas sur 2 Qnap sur deux sites différent.

Link to post
Share on other sites

Bonjour,

Merci pour cet réponse rapide

sinon le paramètre NTP est bien synchro avec le serveur AD donc no-souci

pas d'ACL et vidage du cache même résultat

sinon l'info viens d'un ingénieur avant vente revendeur Qnap

ce qui m’étonne c'est que l'on a le cas sur 2 Qnap sur deux sites différent.

C'est une source qui parait valide ... ce qui m'étonne c'est qu'il n'y en ai pas trace sur le forum en Anglais ... mais j'ai peut-être mal cherché (ou alors c'est avec d'autres mots clefs ...):razz:

Vous devriez valider cette réponse, car elle correspond peut-être à un environnement particulier, avec le support (si vous vous débrouillez en Anglais ...) faites la demande de support le plus tôt possible ... car avec les 6 heures de décalage .... sinon, si cela vous est possible, faites un test .. la régression -1 du firmware fonctionne, le seul risque est si vous avez mis les ACL, vous ne les reverrez (et donc il daudra les revalider) qu'après être revenu en 3.4.1 .

Juste une idée ... en passant ... vous avez le même encodage UTF-8 sur les serveurs et sur le Qnap ... , vous avez plusieurs sites, en avez-vous qui fonctionne avec le même firmware ??

Bon ... le support :

Philippe.

NB d'autres utilisateurs ayant un AD actif .. peuvent se manifester ... restez en attente (un peu)

Link to post
Share on other sites

Bonjour,

... je continu avec mes checks list ... au cas ou ... parfois un simple oubli ...

  1. Time, Date and Timezone have to be identical on both sides with maximum 5 minutes difference,
  2. Do not join from the servers side,
  3. Server and Nas have no subnet or VPN_Tunnel allowed
  4. the username used for joining the Active Directory has to be member of the Administrator Group and has to have a password without special characters. There is no need to use the Administrator account with its password but any account with administrative privilieges.
  5. The Primary DNS Server IP Address inside the network settings of the NAS has to point to the DNS/DC you want to join.
Philippe.
Link to post
Share on other sites

Bonjour,

Utilisez-vous le style DOMAIN\USERname et pour les utilisateurs locaux au Qnap : NOM_du_NAS\user or IP_du_NAS\user

qui a priori sont les seuls utilisable (sauf avec DOMAIN+user si sélectionné dans l'administration du NAS ... )

Philippe.

Link to post
Share on other sites

cela ne chôme pas sur le forum :-)

merci bcp pour toutes ces informations

je prend note des informations

je vais effectué plusieurs test et reviendrai

pour info les partages sur le NAS fonctionne correctement avec les comptes AD

Link to post
Share on other sites

tests effectués

- création d'un compte test répliqué automatiquement sur le qnap et instantanément test: mm pb

- vérification NTP ok

- les partages utilisateurs fonctionne correctement

- option d'ouverture de session Domaine\Nom d'utilisateur

- ouverture en web via l'IP et le nom DNS pareil pour les partages

ptit question si je met a jour le firmware a une version antérieure les paramétrés vont-ils être concerné ?

Link to post
Share on other sites

Bonjour,

ptit question si je met a jour le firmware a une version antérieure les paramétrés vont-ils être concerné ?

triste ...

Bon, il faut ouvrir un ticket support ... juste (avez essayé avec un tunnel ssh, pour voir si en étant local (127.0.0.1) cela passe ou non ???)

Les paramètres sont dans /share/HDA(ou MD0)_DATA/.config ... et donc conservés lors d'une mise à jour que celle-ci avance ou recule (de version).

Philippe.

NB. la sauvegarde reste une option, plus que valable, .... quand même ...

Link to post
Share on other sites

Pas de souci pour les sauvegardes j'externalise les datas sauf que la config reste et comme il est au prod si les paramétres saute

il va falloir que je bouge chez le client

sinon j'ai fais un test en ssh et cela ne fonctionne toujours qu'avec le compte admin et pas le reste les autres comptes plante direct

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...