Oui c'est ça les subnet des sites AD.
Tu test avec un compte administrateur ?
Par défaut les comptes admins sont en deny dans les policy et ils prennent la main sur les policy "Allow".
Que donnes les commandes suivantes :
1 2 3 4
| repadmin /prp view rodc.domaine.local allow
repadmin /prp view rodc.domaine.local deny
repadmin /prp view rodc.domaine.local auth2
repadmin /prp view rodc.domaine.local reveal |
Après j'ai un doute si il faut que l'utilisateur et l'ordinateur soit autorisé dans la policy de cache password.
L'exemple de microsoft montre pour pré-peupler les mots de passes :
repadmin /rodcpwdrepl rodc.domaine.local dcfsmo.domaine.local "cn=mikedan,ou=b_users,dc=domaine,dc=local" "cn=mdvista1,cn=Computers,dc=domaine,dc=local"
Tu as essayé avec de simple utilisateurs non admins du domaine ?
Partager