Changer le mot de passe

Paramètres d’email, SMS et notifications push

Provisionnement Just-in-Time (JIT)

• SSO
• Lorsque je démarre ADSelfService Plus, aucun de mes domaines n’est découvert. Il indique « No Domain Configuration available ». Pourquoi ?
• Lorsque j’ajoute mes domaines manuellement, les contrôleurs de domaine ne sont pas résolus. Pourquoi ?
• Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ?
• Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « Unable to get domain DNS/FLAT name ». Que signifie ce message ?
• La colonne de statut dans les paramètres de domaine indique que l’utilisateur n’a pas de privilèges d’administrateur. Que cela signifie-t-il ?
• 1. Lorsque je démarre ADSelfService Plus, aucun de mes domaines n’est découvert. Il indique « No Domain Configuration available ». Pourquoi ?
• Cause :
• ADSelfService Plus découvre, au démarrage, les domaines à partir du serveur DNS associé à la machine exécutant le produit. Si aucun détail de domaine n’est disponible dans le serveur DNS, ce message s’affiche.
• Solution :
• Ajoutez les domaines manuellement en utilisant
• ces

SSO

1. étapes

2. Retour aux questions sur les paramètres de domaine

3. 2. Lorsque j’ajoute mes domaines manuellement, les contrôleurs de domaine ne sont pas résolus. Pourquoi ?

4. Le DNS associé à la machine exécutant ADSelfService Plus ne contient pas les informations nécessaires. Dans ce cas, vous devez ajouter les contrôleurs de domaine manuellement.

5. Ajoutez les contrôleurs de domaine en

spécifiant leurs noms d’hôte DNS (spécifier les adresses IP ne fonctionnera pas).

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? Cette erreur survient lorsque le contrôleur de domaine spécifié est soit invalide, soit inaccessible en raison de problèmes de connectivité réseau.

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. 4. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « Unable to get domain DNS/FLAT name ». Que signifie ce message ? Causes et solutions possibles :.

Cause 1 :

Le nom d’utilisateur ou le mot de passe spécifié est invalide.

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? Veuillez vous assurer que les identifiants administrateur sont corrects et réessayez.

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. Cause 2 : Causes et solutions possibles : Vous tentez d’ajouter le DC de manière anonyme (sans fournir de nom d’utilisateur ni mot de passe).

Cause 1 :

Veuillez saisir des identifiants administrateur valides dans les champs fournis et réessayez.

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? Cause 3 :

L’adresse IP du contrôleur de domaine a été spécifiée au lieu de son nom.

Cause 1 :

Veuillez spécifier le nom d’hôte DNS du contrôleur de domaine et non son adresse IP, puis réessayez.

5. La colonne Statut dans les paramètres de domaine indique que l’utilisateur n’a pas de privilèges d’administrateur. Que cela signifie-t-il ?

• Ceci est un message d’avertissement indiquant que l’utilisateur spécifié n’a pas de privilèges administratifs, c’est-à-dire que l’utilisateur n’est pas membre du groupe Domain Admins. Par conséquent, les autorisations applicables à l’administrateur peuvent ne pas être disponibles pour cet utilisateur. Attribuez des privilèges administrateur à l’utilisateur spécifié ou utilisez un compte disposant des privilèges d’administrateur.

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. Retour à la liste des modules

• Lorsque je spécifie les détails et génère le rapport, un message indique « No result available » ou « Incomplete data ». 1. Lorsque je spécifie les détails et génère le rapport, un message indique « No result available » ou « Incomplete data ».

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. Cela peut être dû à l’une des raisons suivantes :

• ADSelfService Plus n’a pas pu contacter le contrôleur de domaine, car il n’est pas opérationnel ou en raison d’une mauvaise connectivité réseau. Veuillez vous assurer que votre machine est connectée au réseau et réessayez.

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. Si votre organisation dispose de plusieurs contrôleurs de domaine, les données peuvent ne pas avoir été répliquées sur tous les contrôleurs de domaine.

Cause 1 :

L’attribut LastLogonTime, utilisé pour déterminer les utilisateurs et ordinateurs inactifs, n’a pas été répliqué sur tous les contrôleurs de domaine. Vous devez spécifier tous les contrôleurs de domaine sous

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? Paramètres

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. de domaine

Cause 1 :

afin de permettre à ADSelfService Plus de récupérer les données de tous les contrôleurs de domaine.

Lorsque je démarre ADSelfService Plus, aucun de mes domaines n’est découvert. Il indique « No Domain Configuration available ». Pourquoi ?

1. Remarque :
2. Lorsque la politique de mot de passe n’est pas définie (c’est-à-dire que Max Password Age est réglé à zéro), le rapport

Password Expired Users

et le rapport

• Ceci est un message d’avertissement indiquant que l’utilisateur spécifié n’a pas de privilèges administratifs, c’est-à-dire que l’utilisateur n’est pas membre du groupe Domain Admins. Par conséquent, les autorisations applicables à l’administrateur peuvent ne pas être disponibles pour cet utilisateur. Soon to Expire Password

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. ne contiendront aucune donnée.

• Lorsque je spécifie les détails et génère le rapport, un message indique « No result available » ou « Incomplete data ». Retour aux questions sur les rapports

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. 2. Les rapports AD affichent un objet qui n’existe pas dans Active Directory. Ce décalage peut se produire lorsque les données ne sont pas synchronisées avec Active Directory. La synchronisation des données avec Active Directory se fait chaque jour à 01:00. Si ADSelfService Plus n’est pas en fonctionnement à ce moment-là, vous pouvez lancer la synchronisation manuellement en cliquant sur l’icône Actualiser [

] du domaine concerné dans les Paramètres de domaine Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : « Error in setting the Password. The network path not found - Error Code: 80070035. » Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : « Error in setting the Password. There is a naming violation - Error Code: 80072037. » 1. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : « Error in setting the Password. The network path not found - Error Code: 80070035. » Le contrôleur de domaine ne peut pas être contacté lors de la définition du mot de passe utilisateur. Cette situation peut se produire si :

Les noms DNS liés à la machine exécutant ADSelfService Plus ne résolvent pas correctement vers les contrôleurs de domaine respectifs.

Les noms DNS associés à la machine exécutant ADSelfService Plus ne pointent pas vers le contrôleur de domaine où le compte utilisateur est créé (peut-être en raison du fait qu’ils sont dans des domaines séparés).

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? Solution : Veuillez vous assurer que le nom DNS associé à la machine exécutant ADSelfService Plus pointe vers le contrôleur de domaine. S’ils sont dans des domaines séparés, veuillez lier les noms DNS et les contrôleurs de domaine manuellement en mettant à jour le fichier

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. hosts. Retour aux questions sur la réinitialisation du mot de passe et le déverrouillage de compte 2. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : « Error in setting the Password. There is a naming violation - Error Code: 80072037. ».

Les noms DNS liés à la machine exécutant ADSelfService Plus ne résolvent pas correctement vers les contrôleurs de domaine respectifs.

afin de permettre à ADSelfService Plus de récupérer les données de tous les contrôleurs de domaine.

Lorsque j’ajoute mes domaines manuellement, les contrôleurs de domaine ne sont pas résolus. Pourquoi ?

1. Cause : Le mot de passe contient certains caractères spéciaux non autorisés.
2. Solution : Veuillez vous assurer que le mot de passe respecte les conventions de nommage imposées par votre organisation.

Synchronisation des mots de passe pour les applications (erreurs survenant lors de la configuration ou de l’utilisation des applications synchronisées)

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? Erreur : Le statut de la base de données Oracle est fermé. Veuillez ouvrir la base de données et réessayer.

• Dépannage SAP NetWeaver
• Erreur : Le statut de la base de données Oracle est fermé. Veuillez ouvrir la base de données et réessayer.

Cause possible :Cette erreur survient lors de la configuration de la base de données Oracle ou de Oracle E-Business Suite. Elle est causée par le fait que le statut de la base de données Oracle est fermé, c’est-à-dire qu’elle n’est pas visible par les ressources qui doivent s’y connecter. Ouvrez la base de données Oracle en suivant ces étapes : Connectez-vous à SQL Plus en tant qu’administrateur de base de données.

Exécutez cette commande :

Pour une base de données architecture multi-tenant :

alter pluggable database <db_name> open

Pour une base de données non multi-tenant :

Exécutez cette commande :

afin de permettre à ADSelfService Plus de récupérer les données de tous les contrôleurs de domaine.

alter database open

• Fichiers API incompatibles. Veuillez vous assurer que vous utilisez la version 3.0 du SAP Java Connector des fichiers API.
• Le système de destination est inaccessible.

1. Fichiers API incompatibles. Veuillez vous assurer que vous utilisez la version 3.0 du SAP Java Connector des fichiers API.

Le SAP Java Connector n’a pas été placé sous <ADSelfService Installation

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. Dir>/lib

1. .
2. Cause 2 : Une version plus ancienne du connecteur (antérieure à la version 3.0) est utilisée.
   • Assurez-vous que le SAP Java connector (sapjco3.dll, sapjco3.jar) est placé dans <ADSelfService Installation Dir>/lib;
   • Assurez-vous que la version du SAP Java connector est supérieure à 3.0. Si le Java Connector 3.1 est utilisé, assurez-vous que les bibliothèques runtime;

afin de permettre à ADSelfService Plus de récupérer les données de tous les contrôleurs de domaine.

Le système de destination est inaccessible.

1. Visual Studio 2013 C/C++
2. ont été installées sur la machine où ADSelfService Plus est installé.

Si le Java Connector 3.0 est utilisé, assurez-vous que les bibliothèques runtime

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? Microsoft Visual Studio 2005 C/C++ont été installées sur la machine où ADSelfService Plus est installé. Retour à la liste des erreurs SAP

2. Le système de destination est inaccessible.

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez.

• Le serveur SAP n’est pas accessible en raison de problèmes réseau. Assurez-vous que l’adresse de l’hôte du serveur SAP est accessible depuis le serveur ADSelfService Plus. Retour à la liste des erreurs SAP
• Assurez-vous que le port du serveur SAP est autorisé dans le pare-feu.
• If Java Connector 3.1 is being used, make sure that Visual Studio 2013 C/C++ runtime libraries have been installed in the machine where ADSelfService Plus is being installed.
• If Java Connector 3.0 is being used, make sure that Microsoft Visual Studio 2005 C/C++ runtime libraries have been installed in the machine where ADSelfService Plus is being installed.

Back to the SAP error list

2. The destination system is unreachable.

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? The SAP server is not reachable due to network issues.

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez.

• Make sure that the SAP server host address is reachable from the ADSelfService Plus server.
• Make sure that the SAP server port is allowed in the firewall.

Back to the SAP error list

afin de permettre à ADSelfService Plus de récupérer les données de tous les contrôleurs de domaine.

Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « Unable to get domain DNS/FLAT name ». Que signifie ce message ?

• Authentification SAML
• Authentification Duo Security
• MFA pour les points de terminaison
• Authentification par clés FIDO Passkeys

Authentification SAML

Erreur : Certificat invalide

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? Cette erreur peut apparaître lorsque vous avez configuré l’authentification SAML dans ADSelfService Plus avec un certificat X.509 invalide provenant du fournisseur d’identité. Le certificat est considéré comme invalide pour l’une des raisons suivantes :

• Le certificat a expiré.
• La date de début de validité du certificat n’est pas encore arrivée.
• Vous avez choisi un certificat différent, tel qu’un certificat racine SSL.
• Le contenu du certificat n’est pas au format PEM.

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. Veuillez télécharger à nouveau le certificat X.509 actuel auprès de votre fournisseur d’identité et le téléverser dans ADSelfService Plus.

Codes d’erreur d’authentification SAML et description

Code d’erreur	Description
SAML_ERR_001	Ce code s’affiche lorsque l’authentification SAML échoue en raison d’une réponse ou assertion SAML invalide.
SAML_ERR_002	Ce code s’affiche lorsque l’authentification SAML échoue en raison d’un attribut "InResponseTo" invalide dans la réponse SAML.
SAML_ERR_003	Ce code s’affiche lorsque l’authentification SAML échoue en raison d’une requête SAML initiée par l’IdP lors de la MFA.
SAML_ERR_004	Ce code s’affiche lorsque l’authentification SAML échoue en raison d’une signature SAML invalide.
SAML_ERR_005	Ce code s’affiche lorsque l’authentification SAML échoue en raison d’un algorithme de signature SAML invalide.
SAML_ERR_006	Ce code s’affiche lorsque l’authentification SAML échoue en raison d’un sujet SAML invalide.
SAML_ERR_007	Ce code s’affiche lorsque l’authentification SAML échoue en raison d’une URL d’émetteur invalide.
SAML_ERR_008	Ce code s’affiche lorsque l’authentification SAML échoue en raison d’un décalage de configuration SAML.
SAML_ERR_009	Ce code s’affiche lorsque l’authentification SAML échoue avec la condition "NotBefore" à cause d’un décalage temporel dans l’assertion SAML.
SAML_ERR_010	Ce code s’affiche lorsque l’authentification SAML échoue avec la condition "NotOnOrAfter" à cause d’un décalage temporel dans l’assertion SAML.
SAML_ERR_011	Ce code s’affiche lorsque l’authentification SAML échoue car l’assertion SAML reçue n’était pas chiffrée.
SAML_ERR_012	Ce code s’affiche lorsque l’authentification SAML échoue car une erreur est survenue lors du déchiffrement de l’assertion SAML.
SAML_ERR_013	Ce code s’affiche lorsque l’authentification SAML échoue car le statut de la réponse SAML n’était pas "success".
SAML_ERR_014	Ce code s’affiche lorsque l’authentification SAML échoue car aucune assertion SAML n’est trouvée.
SAML_ERR_015	Ce code s’affiche lorsque l’authentification SAML échoue car aucune signature n’est trouvée dans l’assertion SAML.
SAML_ERR_016	Ce code s’affiche lorsque l’authentification SAML échoue car aucune signature n’est trouvée dans la réponse SAML.
SAML_ERR_017	Ce code s’affiche lorsque l’authentification SAML échoue car l’identifiant du nom du sujet n’a pas été trouvé dans la réponse SAML.
SAML_ERR_018	Ce code s’affiche lorsque l’authentification SAML échoue en raison d’une configuration SAML invalide.
SAML_ERR_019	Ce code s’affiche lorsque l’authentification SAML échoue en raison d’une réponse SAML invalide contenant plus d’une assertion.

Retour aux questions MFA

Authentification Duo Security

1. Impossible de se connecter/communiquer avec Duo Security. Veuillez contacter votre administrateur.
2. {"error: invalid grant", description de l'erreur : "Redirect URI non valide 'https://172.24.123.12:443/DuoCallback'"}

1. Impossible de se connecter/communiquer avec Duo Security. Veuillez contacter votre administrateur.

Description : Duo Security est inaccessible depuis ADSelfService Plus à cause d’un échec du contrôle de santé, qui peut survenir pour l’une des raisons suivantes :

• Duo Security est injoignable.
• Le Client ID, Client Secret, et API Hostname configurés dans ADSelfService Plus ne sont pas valides ou ne correspondent pas aux valeurs dans le Duo Admin Panel.

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. Veuillez vous assurer que vous pouvez accéder au service Duo Security depuis ADSelfService Plus via le port HTTPS (443) et que Client ID, Client Secret, et API Hostname les valeurs sont

exactes et à jour.

Retour à la liste des erreurs Duo Security

2. {"error: invalid grant", description de l'erreur : "Redirect URI non valide 'https://172.24.123.12:443/DuoCallback'"}

Description :

(Cette erreur est rencontrée du côté de Duo Security)

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez.

L’URL utilisée pour accéder à ADSelfService Plus peut contenir une adresse IP lorsque l’utilisateur essaie de se connecter au produit.

L’administrateur doit s’assurer que l’URL d’accès utilisée pour accéder à ADSelfService Plus ne contient pas d’adresse IP. Duo Security recommande que l’URL soit bien formée et contienne un nom d’hôte ou un nom de domaine, ainsi qu’un numéro de port. Elle ne doit pas non plus dépasser 1 024 caractères. Veuillez mettre à jour les paramètres de l’URL d’accès dans ADSelfService Plus en naviguant vers.

exactes et à jour.

Retour aux questions MFA

MFA pour les points de terminaison

1. Admin > Product Settings
2. > Connection, puis cliquez sur Configure Access URL

Description des codes d’erreur rencontrés lorsque la MFA basée sur la machine est appliquée.

Code d’erreur	Description
Problèmes avec la MFA pour les connexions VPN	1. Description des codes d’erreur rencontrés lorsque la MFA basée sur la machine est appliquée
MFA-011	Ce code s’affiche lorsque la consommation de licences dépasse le nombre d’utilisateurs pour lesquels la licence du produit a été achetée. Pour résoudre ce problème, mettez à jour la licence pour inclure plus d’utilisateurs du domaine.
MFA-012	Ce code s’affiche lorsque l’utilisateur ne fait partie d’aucune politique d’auto-service pour laquelle MFA pour la connexion machine est configurée.
MFA-013	Ce code s’affiche lorsque le compte utilisateur a été restreint dans le produit. Pour résoudre ce problème, retirez la restriction de l’utilisateur. En savoir plus. MFA-021 Ce code s’affiche lorsque votre licence ADSelfService Plus n’inclut pas la MFA Endpoint. Visitez notre
store	pour acheter Endpoint MFA.
MFA-022	Ce code s’affiche lorsque la communication ne peut être établie entre le contrôleur de domaine configuré dans ADSelfService Plus et le serveur ADSelfService Plus. Veuillez vous assurer que le serveur configuré est opérationnel et peut être contacté depuis le serveur ADSelfService Plus. MFA-041 Ce code s’affiche lorsque l’autorisation API échoue et que le serveur ADSelfService Plus ne peut pas autoriser l’agent de connexion durant la MFA.Causes possibles : Cause possible :Cause 1 : L’heure système sur la machine où l’agent de connexion a été installé est décalée par rapport à l’heure sur le serveur exécutant ADSelfService Plus (c’est-à-dire que la différence est de 90 secondes).: Synchronisez l’heure sur les deux machines. Cause possible :Cause 2

: Une clé d’installation invalide a été saisie lors de l’installation manuelle de l’agent de connexion.

: Désinstallez l’agent de connexion et réinstallez-le avec la dernière clé d’installation disponible dans l’interface produit. En savoir plus.

1. Retour aux questions MFA pour les points de terminaison 2. Problèmes avec la MFA pour les connexions VPNSi la MFA pour les connexions VPN ne fonctionne pas, vérifiez les journaux de l’extension NPS sur le serveur RADIUS où NPS est installé. Par défaut, ils se trouvent à
• C:\Program Files\ManageEngine\ADSelfService Plus NPS Extension\NpsExtension.log
  • . Selon l’erreur, essayez les solutions données ci-dessous :
  • Problèmes de connectivité Assurez-vous que ADSelfService Plus est accessible depuis le serveur NPS (RADIUS). Si vous utilisez un certificat non fiable dans ADSelfService Plus, ajoutez-le à la liste des
• Trusted Root Certification Authorities
  • sur le serveur NPS.

Échec de l’autorisation API

2. Assurez-vous que l’heure sur les serveurs ADSelfService Plus et NPS est correcte selon leurs fuseaux horaires respectifs.
   • Si vous ne trouvez aucun problème dans les journaux de l’extension NPS, vérifiez les journaux d’événements du serveur NPS via l’Event Viewer pour les logs liés à l’authentification RADIUS. Si la MFA VPN ne fonctionne pas comme prévu après la configuration de l’extension NPS, vous devez : Analyser les logs d’extension NPS (emplacement par défaut :
   • C:\Program Files\ManageEngine\ADSelfService Plus NPS Extension\NpsExtension.log)
     • pour les messages d’erreur possibles suivants : httpErrorCode : XXXX

       Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. httpErrorCode : 12002 : Le serveur ADSelfService Plus n’est pas accessible depuis le serveur NPS.Vérifiez si le serveur ADSelfService Plus est accessible depuis le serveur NPS. Si le serveur ADSelfService Plus est inaccessible, assurez-vous que le serveur a été correctement configuré dans le registre à l’emplacement

       • HKLM:\SOFTWARE\ZOHO Corp\ADSelfService Plus NPS Extension . Assurez-vous que les valeurs suivantes sont configurées correctement :
       • ServerName : Le nom d’hôte ou l’adresse IP du serveur ADSelfService Plus.
       • ServerPortNo : Le numéro de port TCP du serveur ADSelfService Plus.
     • ServerContextPath :

       Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. Le contexte du serveur ADSelfService Plus (si modifié). httpErrorCode : 12175 : Le certificat du serveur ADSelfService Plus n’est pas approuvé par le serveur NPS. Si le certificat du serveur ADSelfService Plus n’est pas approuvé par le serveur NPS, ouvrez Assurez-vous que ADSelfService Plus est accessible depuis le serveur NPS (RADIUS). certmgr.exe et ajoutez le certificat CA utilisé pour signer le certificat de domaine du serveur ADSelfService Plus à lamachine locale , et pas seulement à l’utilisateur actuel..

   • Accès refusé en raison d’un échec d’autorisation API MFA
     • Problème : Le serveur ADSelfService Plus ne parvient pas à autoriser l’extension NPS durant la MFA.

       MFA-041

       Ceci est un message d’avertissement indiquant que l’utilisateur spécifié n’a pas de privilèges administratifs, c’est-à-dire que l’utilisateur n’est pas membre du groupe Domain Admins. Par conséquent, les autorisations applicables à l’administrateur peuvent ne pas être disponibles pour cet utilisateur. L’heure système du serveur NPS ou du serveur ADSelfService Plus n’est pas valide ou l’heure des serveurs diffère de plus de deux minutes et ils ne sont donc pas synchronisés.

       Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. Mettez à jour l’heure correcte.

       Lorsque je spécifie les détails et génère le rapport, un message indique « No result available » ou « Incomplete data ». La clé secrète partagée pour autoriser l’extension NPS pourrait être invalide. Pour en être sûr, récupérez la clé secrète actuelle et comparez-la avec la clé dans le registre.

       Solution : Téléchargez à nouveau l’extension NPS, extrayez-la, ouvrez le script .PS1 et récupérez la clé secrète.

       Mettez manuellement à jour la clé secrète dans le registre ou mettez-la à jour en utilisant la commande suivante : <...\AdsspNpsExtension> .\setupNpsExtension.ps1 update

   • Refus d’accès à l’utilisateur par le serveur MFA
     • Problème : Le serveur ADSelfService Plus refuse l’accès à l’utilisateur, qui ne peut donc pas se connecter au fournisseur VPN.

       3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? L’utilisateur est invalide ou n’est pas inscrit à la MFA dans ADSelfService Plus.

       Solution : Assurez-vous que votre machine est connectée au réseau et réessayez.

       • Assurez-vous que le nom d’utilisateur est valide et présent dans l’un des domaines configurés dans ADSelfService Plus.
       • Assurez-vous que l’utilisateur est inscrit aux facteurs MFA VPN configurés.
       • Si les connexions sans MFA doivent être autorisées pour les utilisateurs qui se connectent pour la première fois ou les utilisateurs non inscrits, activez l’option Skip MFA lorsque l’utilisateur n’est pas inscrit aux authentificateurs requis sous Avancé paramètres
   • preValidate - résultat : 0
     • Problème : La condition de pré-validation pour l'invocation de MFA est fausse et donc
     • Raisons possibles
       • La propriété du Registre MfaStatus est définie sur false. Un administrateur pourrait
         • Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. Mettez à jour le MfaStatus en True dans
       • L'administrateur pourrait avoir configuré CRPolicies ou NetworkPolicies dont les conditions pourraient ne pas avoir été remplies.
         • Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. Changez le CRPolicies ou NetworkPolicies en ceux qui incluent les utilisateurs nécessaires
   • Challenge vide ou absent de la part de l'utilisateur
     • Problème : L'extension NPS est incapable de lire l'OTP/TOTP à partir de la requête RADIUS.
     • 3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? Le protocole d'authentification RADIUS utilisé entre le client RADIUS (VPN,
     • Solution : Assurez-vous que votre machine est connectée au réseau et réessayez.
       • Changez le protocole d'authentification RADIUS en PAP car seul ce protocole
       • Assurez-vous que le client RADIUS définit l'OTP ou TOTP dans l'attribut User-Password de la requête RADIUS.
3. Si les journaux de l'extension NPS ne montrent aucune erreur, vérifiez si l'un des problèmes suivants est présent :
   • Problème: problème de configuration RADIUS ou NPS.
     • Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. Vérifiez le Observateur d'événements (Vues personnalisées > Rôle serveur de stratégie de réseau et d'accès) pour des journaux liés à l'authentification RADIUS.
   • Problème : Le client RADIUS (VPN ou autre serveur terminal) interrompt le MFA avant qu'il
     • Solution : Assurez-vous que votre machine est connectée au réseau et réessayez.
       • Assurez-vous que les paramètres de délai d'authentification RADIUS, s'il en existe, au niveau du
       • Reportez-vous à ce pour activer l'option Garder la session VPN MFA valide pendant __

Chaque client RADIUS (serveur VPN ou autre) dispose de paramètres de délai spécifiques qui doivent être configurés set remoteauthtimeout <num_of_secs>s conservera une requête RADIUS valide pendant les secondes spécifiées.

: Une clé d’installation invalide a été saisie lors de l’installation manuelle de l’agent de connexion.

Retour aux questions MFA

afin de permettre à ADSelfService Plus de récupérer les données de tous les contrôleurs de domaine.

Authentification par Passkeys FIDO2

1. Erreur : Échec de l'authentification. Veuillez réessayer. Contactez votre administrateur si le problème
2. Erreur : Le passkey ne répond pas aux exigences de vérification de l'utilisateur. Veuillez contacter
3. Erreur : Connexion non sécurisée. Veuillez contacter votre administrateur.
4. Erreur : L'enregistrement du passkey a échoué avec le code d'erreur MFA-201. Veuillez contacter
5. Erreur : Cette URL ne correspond pas à l'ID RP. Veuillez contacter votre administrateur.
6. Erreur : L'enregistrement du passkey a échoué avec le code d'erreur MFA-202. Veuillez contacter
7. Erreur : Type de passkey non pris en charge. Veuillez contacter votre administrateur. (OU) Une
8. Comportement inattendu : Les clés de sécurité biométriques comme la série YubiKey Bio ne demandent que le PIN FIDO2 pour la vérification lors de la connexion sans mot de passe ou MFA. L'invite attendue du capteur d'empreintes digitales n'apparaît pas et l'authentification biométrique n'est pas disponible. L'appareil se comporte effectivement comme une clé de sécurité FIDO2 standard sans capacités biométriques.

1. Erreur : Échec de l'authentification. Veuillez réessayer. Contactez votre administrateur si le problème

Causes : Ce message d'erreur peut s'afficher pour les raisons suivantes :

• a. La méthode de vérification de l'appareil (par exemple, le PIN Windows Hello ou la biométrie Android) a échoué, l'utilisateur a délibérément fermé ou annulé la boîte, ou la session a expiré.
• b. La configuration de l'authentificateur de plateforme dans le système d'exploitation a été réinitialisée ou
• c. Les utilisateurs ont enregistré leur smartphone comme clé de sécurité mais tentent

a. La méthode d'authentification de l'appareil (comme le PIN Windows Hello ou la biométrie Android) a échoué, l'utilisateur a délibérément fermé ou annulé la boîte, ou la session

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. L'utilisateur doit tenter la vérification à nouveau.

b. La configuration de l'authentificateur a été réinitialisée ou supprimée.

Si l'authentificateur intégré de l'appareil a été réinitialisé (par exemple, si la YubiKey est réinitialisée ou que le PIN Windows Hello est changé) ou supprimé, les informations du passkey seront supprimées de l'appareil.

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. Les utilisateurs devront se connecter au portail utilisateur final ADSelfService Plus en utilisant d'autres méthodes MFA ou un code de secours, supprimer les informations de passkey redondantes, et réenregistrer leur appareil en tant que nouveau passkey.

c. Les utilisateurs ont enregistré leur smartphone comme clé de sécurité mais tentent de

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? Les utilisateurs pourraient accéder au portail ADSelfService depuis un smartphone enregistré comme clé de sécurité mais essaient de s'authentifier en utilisant l'authentificateur intégré de l'appareil.

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. Si les utilisateurs accèdent au portail utilisateur final ADSelfService Plus sur un smartphone déjà enregistré comme clé de sécurité (authentificateur itinérant), ils doivent sélectionner « Clé de sécurité » comme type de passkey pour s'authentifier et confirmer leur identité sur ce même smartphone. Ils ne peuvent pas sélectionner Authentification Intégrée de l'Appareil.

2. Erreur : Le passkey ne répond pas aux exigences de vérification utilisateur. Veuillez contacter

Cette erreur peut s'afficher dans les scénarios suivants :

• a. L'administrateur modifie la vérification utilisateur de Découragée ou Préférée à
• b. La configuration initiale du passkey FIDO2 dans ADSelfService Plus est définie avec
• c. Les utilisateurs tentent une authentification depuis un téléphone Android qui ne

a. La vérification utilisateur est définie sur Requise mais la vérification supplémentaire n'a

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? Lorsque la vérification utilisateur est définie sur Requise, les utilisateurs seront invités à fournir une vérification supplémentaire, comme un PIN ou une biométrie, après avoir inséré leur appareil. Si les utilisateurs n'ont pas configuré de vérification supplémentaire sur leurs appareils, ils ne pourront pas compléter le processus de vérification et seront bloqués.

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. L'utilisateur doit configurer la vérification supplémentaire (comme un PIN ou biométrie)

b. La vérification utilisateur est définie sur Requise mais les appareils des utilisateurs ne supportent pas

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? L'utilisateur pourrait avoir des appareils (comme les appareils U2F) qui ne supportent pas la vérification utilisateur supplémentaire.

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. L'administrateur doit soit définir la vérification utilisateur sur Découragée ou Préférée, soit les utilisateurs doivent enregistrer des appareils qui supportent la vérification utilisateur supplémentaire.

c. Les utilisateurs tentent l'authentification depuis un téléphone Android qui ne supporte pas

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? Le téléphone Android pourrait ne pas supporter la vérification utilisateur supplémentaire.

La mise à jour pour le support de la vérification supplémentaire des téléphones a été publiée par Google en septembre 2023 ; donc

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. Les utilisateurs doivent télécharger et installer la dernière mise à jour système Android pour activer

3. Erreur : Connexion non sécurisée. Veuillez contacter votre administrateur.

Causes probables :

• L'authentification par Passkey FIDO2 est tentée depuis un déploiement AD360 intégré utilisant HTTP
• L'authentification par Passkeys FIDO2 est tentée pour un site OWA qui utilise le protocole HTTP.

Les Passkeys FIDO2 ne fonctionneront pas si les sites AD360 et OWA utilisent le protocole HTTP. L'authentificateur FIDO

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. Veuillez activer HTTPS sur le site OWA ou AD360 pour que les passkeys FIDO2 fonctionnent.

4. Erreur : La vérification du passkey a échoué avec le code d'erreur MFA-201. Veuillez contacter votre

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? L'enregistrement des Passkeys FIDO2 n'est pas pris en charge via le panneau Apps d'AD360.

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. Les utilisateurs devront accéder directement à ADSelfService Plus via l'URL d'accès pour s'inscrire aux

5. Erreur : Cette URL ne correspond pas à l'ID RP. Veuillez contacter votre administrateur.

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? L'URL que les utilisateurs utilisent pour accéder à ADSelfService Plus pourrait ne pas correspondre à la configuration de l'ID RP.

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. L'URL d'accès et l'ID RP doivent correspondre pour que l'authentification FIDO2 fonctionne. Apprenez comment.

6. Erreur : L'enregistrement du passkey a échoué avec le code d'erreur MFA-202. Veuillez contacter votre

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? Les algorithmes cryptographiques à clé publique utilisés par l'application Web d'ADSelfService Plus ne sont pas

Solution : Veuillez contacter le support ADSelfService Plus à support@adselfserviceplus.com.

7. Erreur : Type de passkey non pris en charge. Veuillez contacter votre administrateur. (Ou) Une

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? Une erreur inattendue peut survenir lors de l'inscription ou de l'authentification.

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. Veuillez contacter le support ADSelfService Plus à support@adselfserviceplus.com.

8. Comportement inattendu : Les clés de sécurité biométriques comme la série YubiKey Bio ne demandent que le PIN FIDO2 pour la vérification lors de la connexion sans mot de passe ou MFA. L'invite attendue du capteur d'empreintes digitales n'apparaît pas et l'authentification biométrique est indisponible. L'appareil se comporte effectivement comme une clé de sécurité FIDO2 standard sans capacités biométriques.

Cause: Le navigateur ou le système d'exploitation ne prend pas pleinement en charge l'utilisation biométrique du protocole CTAP 2.1. WebAuthn, l'API navigateur utilisée pour l'authentification par passkeys, dépend du support CTAP sous-jacent du système d'exploitation pour communiquer avec l'authentificateur matériel. Comme ces plateformes plus anciennes manquent du support CTAP 2.1 nécessaire pour la fonctionnalité biométrique, l'appareil YubiKey Bio Series ne peut pas effectuer l'enrôlement ou l'authentification par empreinte digitale, et bascule automatiquement vers la vérification par PIN.

Cause possible :

1. Solution principale :
   • Mettez à jour le navigateur sur la machine cliente vers une version prenant en charge l'utilisation biométrique CTAP 2.1. CTAP 2.1 est largement supporté par les principaux navigateurs web modernes (Chrome, Edge, Firefox, Safari) qui supportent l'API WebAuthn ; assurez-vous donc que le navigateur utilisé pour l'authentification est mis à jour vers sa dernière version. Ceci est nécessaire pour la fonctionnalité empreinte digitale avec les clés de sécurité biométriques comme la série YubiKey Bio.
   • Si cela ne fonctionne pas, mettez à jour le système d'exploitation de la machine cliente vers une version supportant l'utilisation biométrique CTAP 2.1, et assurez-vous que toutes les mises à jour du système d'exploitation ont été installées.
2. Solution de contournement : Continuez d'utiliser le PIN FIDO2 pour l'authentification. La YubiKey Bio fonctionnera comme un authentificateur sûr FIDO2/WebAuthn dans ce mode.
3. Vérification : Pour confirmation officielle des exigences de la plateforme, consultez la documentation Yubico pour la série YubiKey Bio.

Retour aux questions sur les Passkeys FIDO2

Retour aux questions MFA

afin de permettre à ADSelfService Plus de récupérer les données de tous les contrôleurs de domaine.

La colonne de statut dans les paramètres de domaine indique que l’utilisateur n’a pas de privilèges d’administrateur. Que cela signifie-t-il ?

1. Les connexions SSO depuis le panneau Apps d'AD360 échouent.
2. Votre compte est bloqué. Veuillez contacter votre administrateur ou réessayez plus tard.
3. URL ACS ou index incorrect trouvé dans la requête d'authentification SAML. Veuillez contacter

1. Les connexions SSO depuis le panneau Apps d'AD360 échouent.

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? Les intégrations d'ADSelfService Plus avec AD360 fonctionneront parfaitement tant qu'elles ont

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. Pour résoudre ce problème, vous devez mettre en œuvre un proxy inverse pour AD360 et ADSelfService Plus, leur donnant le

2. Votre compte est bloqué. Veuillez contacter votre administrateur ou réessayez plus tard.

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? Le compte a été verrouillé en raison d'un dépassement du nombre autorisé d'échecs de vérification.

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez.

Le compte sera généralement débloqué automatiquement lorsque la période de blocage prendra fin. Les administrateurs peuvent avoir besoin Rapport des.

Si le compte administrateur par défaut est bloqué, suivez Causes et solutions possibles : pour débloquer le compte.

3. URL ACS ou index incorrect trouvé dans la requête d'authentification SAML. Veuillez contacter votre administrateur.

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? Ce problème survient lorsque l'utilisateur tente de se connecter à une application via SAML SSO. Il est causé par une URL Assertion Consumer Service (ACS) incorrecte, une valeur d'index ACS incorrecte fournie dans la demande de connexion SAML, ou une mauvaise configuration dans ADSelfService Plus.

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. Assurez-vous que les URL ACS de votre SP sont correctement configurées dans ADSelfService Plus. Vous pouvez retrouver les URL ACS dans l'interface utilisateur de votre application et/ou dans les métadonnées. Si plusieurs URL ACS vous ont été fournies dans les métadonnées, assurez-vous que toutes sont configurées dans ADSelfService Plus.

Si le problème persiste, contactez support@adselfserviceplus.com afin que nous puissions examiner et corriger votre configuration.

Retour aux erreurs de connexion

afin de permettre à ADSelfService Plus de récupérer les données de tous les contrôleurs de domaine.

Changement de mot de passe

Cause :

1. Code d'erreur - 80070005 / Code d'erreur - 5 : Erreur lors de la définition des attributs,

2. Lors de la mise à jour des informations utilisateur, j’obtiens l’erreur suivante : "Le serveur refuse de traiter la demande - Code d’erreur :

3. Lors de la mise à jour des informations utilisateur, j’obtiens l’erreur suivante : "Erreur lors de la définition des propriétés du service Terminal. L’utilisateur spécifié n’existe pas -

4. J’ai mis à jour les attributs Exchange via ADSelfService Plus, mais

5. Je ne peux pas définir les propriétés des Services Terminal

6. Lors de la modification d’un utilisateur, j’obtiens l’erreur suivante "Un périphérique attaché au système ne fonctionne pas - Code d’erreur : 8007001f."

7. L’adresse e-mail de l’utilisateur n’apparaît pas ou n’est pas

8. Erreur - Le serveur refuse de traiter la

9. Code d'erreur : 8007052e

10. Code d'erreur : 80070775

11. Code d'erreur : 800708c5

12. Aucun utilisateur correspondant trouvé. Vérifiez l’attribut LDAP dans la requête de recherche

1. Code d'erreur - 80070005 / Code d'erreur - 5 : Erreur lors de la définition des attributs, accès refusé

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? Le compte utilisateur ne dispose pas des privilèges suffisants sur l’objet.

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez.

1. Connectez-vous au portail ADSelfService Plus avec des identifiants administrateur.
2. Cliquez sur « Paramètres de domaine » situé dans le coin supérieur droit. Tous les domaines configurés
3. Cliquez sur l’icône de modification [ ] du domaine auquel appartient l’utilisateur en question
4. Sélectionnez Authentification et fournissez le Nom d’utilisateur du domaine et Mot de passe du domaine
5. Cliquez sur Enregistrer.

Retour aux questions d’auto-mise à jour Active Directory

2. Lors de la mise à jour des informations utilisateur, j’obtiens l’erreur suivante :

Cause: Cette erreur peut survenir lors de la tentative de modification du format du sAMAccountName pour

Cause possible :: Veuillez vous assurer que chaque utilisateur dispose de valeurs sAMAccountName uniques.

Retour aux questions d’auto-mise à jour Active Directory

3. Lors de la mise à jour des informations utilisateur, j’obtiens l’erreur suivante : "Erreur

Cause: L’utilisateur ou le compte système exécutant le produit ne possède pas de compte dans le domaine cible.

Cause possible :: Les propriétés du service Terminal ne peuvent être configurées que si le compte utilisateur ou le compte système

Retour aux questions d’auto-mise à jour Active Directory

4. J’ai mis à jour les attributs Exchange via ADSelfService Plus, mais les

Cause: ADSelfService Plus modifie les propriétés Exchange dans Active Directory. Les modifications peuvent

Cause possible :: Les modifications seront mises à jour après un certain temps, veuillez vérifier à nouveau ultérieurement.

Retour aux questions d’auto-mise à jour Active Directory

5. Je ne peux pas définir les propriétés des Services Terminal pour

Cause: L’utilisateur ou le système sur lequel le produit est exécuté n’a pas de compte dans ce domaine.

Cause possible :: Suivez ces étapes pour démarrer ADSelfService Plus sous un compte utilisateur ou système.

Retour aux questions d’auto-mise à jour Active Directory

6. Lors de la modification d’un utilisateur, j’obtiens l’erreur suivante : "Un périphérique attaché

Cause : Cette erreur peut survenir en raison du choix d’un format inapproprié pour nommer les attributs lors des modifications

Solution : Veuillez vous assurer que l’utilisateur possède des valeurs valides pour tous les attributs spécifiés dans les formats de nommage.

Retour aux questions d’auto-mise à jour Active Directory

7. L’adresse e-mail de l’utilisateur n’apparaît pas ou n’est pas

Ce code s’affiche lorsque l’autorisation API échoue et que le serveur ADSelfService Plus ne peut pas autoriser l’agent de connexion durant la MFA.: L’e-mail peut ne pas être configuré conformément à la politique des destinataires.

Cause possible :: Veuillez vérifier si tous les attributs LDAP dans la requête de politique des destinataires sont définis sur la

: L’heure système sur la machine où l’agent de connexion a été installé est décalée par rapport à l’heure sur le serveur exécutant ADSelfService Plus (c’est-à-dire que la différence est de 90 secondes).: L’attribut e-mail et les informations de l’entreprise pour l’utilisateur pourraient être vides.

Cause possible :: Veuillez examiner les propriétés du compte utilisateur pour vous assurer que vous avez fourni l’attribut e-mail, tel que xyz@company.com. Les informations sur l’entreprise doivent

Retour aux questions d’auto-mise à jour Active Directory

8. Erreur : Le serveur refuse de traiter la

Cause: Une raison possible est que vous n’avez pas spécifié ou choisi d’options dans la

Cause possible :: Des options pour la complexité du mot de passe, telles que la longueur du mot de passe, les caractères autorisés ou

Retour aux questions d’auto-mise à jour Active Directory

9. Code d’erreur : 8007052e

Cause: Les informations d’identification saisies sont invalides.

Cause possible :: Veuillez entrer des informations d’identification valides auxquelles tous les privilèges nécessaires ont été assignés.

Retour aux questions d’auto-mise à jour Active Directory

10. Code d’erreur : 80070775

Cause: Le compte référencé est actuellement verrouillé et il n’est peut-être pas possible de se connecter.

Cause possible :: Veuillez déverrouiller le compte, vous connecter, puis réessayer.

Retour aux questions d’auto-mise à jour Active Directory

11. Code d'erreur : 800708c5

Cause : Le mot de passe ne respecte pas les exigences de la politique de mot de passe.

Solution : Vérifiez la longueur minimale du mot de passe, la complexité du mot de passe et les exigences concernant l’historique des mots de passe.

Retour aux questions d’auto-mise à jour Active Directory

12.Aucun utilisateur correspondant trouvé. Vérifiez l’attribut LDAP dans la requête de recherche

Cause : Aucun utilisateur dans Active Directory ne correspond aux critères que vous avez spécifiés.

Solution : Veuillez sélectionner les attributs de correspondance appropriés en examinant la requête fournie dans la section Critères de correspondance pour les utilisateurs dans AD.

Retour aux questions d’auto-mise à jour Active Directory

afin de permettre à ADSelfService Plus de récupérer les données de tous les contrôleurs de domaine.

Dépannage de l'agent de connexion GINA (Windows)

1. Je reçois le message d’erreur suivant : "Initiating Connection to Remote Service. Failed." Pourquoi ?

2. Je reçois le message d’erreur suivant : "Network path not found/Invalid Credential." Pourquoi ?

3. Je reçois le message d’erreur suivant : "The network path was not found." Pourquoi ?

4. Je n’ai pas pu copier le fichier MSI "ADSelfServicePlusClientSoftware.msi" sur

5. Je n’ai pas pu me connecter à la machine cliente, ADMIN$. Accès refusé.

6. Échec de la connexion : Le nom du compte cible est incorrect.

7. Échec de la connexion : Nom d’utilisateur inconnu ou mot de passe incorrect.

8. Une autre installation est déjà en cours.

9. Je n’ai pas pu démarrer le service à distance. Une opération d’E/S chevauchée est en cours.

10. Opération échouée : OS non pris en charge

11. Lorsque j’essaie d’installer l’agent de connexion depuis la console ADSelfService Plus,

12. Lorsque j’essaie d’installer l’agent de connexion depuis la console ADSelfService Plus sur un serveur distant,

13. Lorsque j’essaie d’installer l’agent de connexion depuis la console ADSelfService Plus, j’obtiens

14. Lorsque j’essaie d’installer l’agent de connexion depuis la console ADSelfService Plus, j’obtiens

15. Lorsque j’essaie d’installer l’agent de connexion depuis la console ADSelfService Plus, j’obtiens

16. Lorsque j’essaie d’installer l’agent de connexion depuis la console ADSelfService Plus, j’obtiens

1. Je reçois le message d’erreur suivant : "Initiating Connection to Remote Service. Failed." Pourquoi ?

Cause: Cette erreur peut survenir si l’ordinateur cible n’a pas pu être contacté.

Cause possible ::

• Assurez-vous que l’ordinateur existe réellement. S’il existe, assurez-vous qu’il est connecté au réseau.
• Pour vérifier la connectivité, faites un ping de l’ordinateur cible depuis le serveur sur lequel ADSelfService Plus est
• Assurez-vous que le service de Registre à distance est en cours d’exécution sur la machine cliente.

Retour aux questions de dépannage de l’agent Windows

2. Je reçois le message d’erreur suivant : "Network path not found/Invalid Credential." Pourquoi ?

Cause Cette erreur peut survenir si l’ordinateur cible ne peut pas être contacté.

Cause possible ::

• Assurez-vous que l’ordinateur existe réellement. S’il existe, assurez-vous qu’il est connecté au réseau.
• Pour vérifier la connectivité, faites un ping de l’ordinateur cible depuis le serveur sur lequel ADSelfService Plus est

Retour aux questions de dépannage de l’agent Windows

3. Je reçois le message d’erreur suivant : "The network path was not found." Pourquoi ?

Cause: Cette erreur peut survenir si l’ordinateur cible ne peut pas être contacté.

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez.

• Assurez-vous que l'ordinateur existe réellement. Si c'est le cas, assurez-vous qu'il est connecté au réseau
• Pour vérifier la connectivité, faites un ping de l’ordinateur cible depuis le serveur sur lequel ADSelfService Plus est

Retour aux questions de dépannage de l’agent Windows

4. Je n'ai pas pu copier le fichier MSI "ADSelfServicePlusClientSoftware.msi" sur la machine cliente. Pourquoi ?

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? Privilèges insuffisants pour accéder à la machine cliente.

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. Mettez à jour les informations d'identification fournies dans les "Domain Settings" d'ADSelfService Plus, si elle fonctionne en tant qu'application. Si elle fonctionne en tant que service, suivez ces étapes

Retour aux questions de dépannage de l’agent Windows

pour mettre à jour les informations d'identification du compte de service depuis l'onglet "Logon" en modifiant "Services.msc".

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ?5. Je n'ai pas pu me connecter à la machine cliente, ADMIN$. Accès refusé.

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. Le partage Admin peut ne pas être activé.

Activez le partage Admin sur l'ordinateur client et configurez les Domain Settings d'ADSelfService Plus en utilisant les identifiants utilisateur (lorsqu'il est lancé en console) ou l'onglet Login (lorsqu'il est lancé en service) avec les permissions nécessaires pour accéder au partage Admin.

1. Étape 1 : Activer le partage Admin Depuis l'ordinateur client, allez dans Démarrer → Exécuter et tapez gpedit.msc Saisissez.
2. Naviguez vers puis appuyez sur
3. Cliquez sur Modèles d'administration → Réseau → Connexions réseau → Windows Domaine Profil et double-cliquez sur
4. Sélectionnez Pare-feu Windows : Autoriser l'exception d'administration distante entrante. Activé puis cliquez sur

OK.

Étape 2 : Mettez à jour les paramètres de domaine dans ADSelfService Plus avec un compte utilisateur ayant la permission d'accéder au partage Admin. 2. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : « Error in setting the Password. There is a naming violation - Error Code: 80072037. »Mettez à jour les informations d'identification fournies dans ADSelfService Plus, si elle fonctionne en tant qu'application. Si elle fonctionne en tant que service, mettez à jour les informations d'identification du compte de service depuis l'onglet services.msc Connectez-vous à SQL Plus en tant qu’administrateur de base de données.

Retour aux questions de dépannage de l’agent Windows

Connexion

Cause6. Échec de la connexion : le nom de compte cible est incorrect.

Cause possible :: Cette erreur peut se produire si deux ordinateurs ont le même nom d'ordinateur, l'un situé dans le domaine enfant et l'autre dans le domaine parent.

Retour aux questions de dépannage de l’agent Windows

: Assurez-vous que chaque nom d'ordinateur est unique.

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? 5. Je n'ai pas pu me connecter à la machine cliente, ADMIN$. Accès refusé.

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. Étape 2 : Mettez à jour les paramètres de domaine dans ADSelfService Plus avec un compte utilisateur ayant la permission d'accéder au partage Admin. 2. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : « Error in setting the Password. There is a naming violation - Error Code: 80072037. »7. Échec de la connexion : nom d'utilisateur inconnu ou mot de passe incorrect. suivez , si elle fonctionne en tant qu'application. Si elle fonctionne en tant que service, mettez à jour les informations d'identification du compte de service depuis l'onglet Connexion services.msc Connectez-vous à SQL Plus en tant qu’administrateur de base de données.

Retour aux questions de dépannage de l’agent Windows

en modifiant

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? 8. Une autre installation est déjà en cours.

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. ADSelfService Plus est déjà en cours d'installation.

Retour aux questions de dépannage de l’agent Windows

Veuillez patienter quelques minutes et réessayer.

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? Le service de Registre à distance et 9. Je n'ai pas pu démarrer le service distant. Une opération d'E/S superposée est en cours. Les services de serveur sont désactivés sur la machine cliente.

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. Activez les services Registre à distance et 9. Je n'ai pas pu démarrer le service distant. Une opération d'E/S superposée est en cours. sur la machine cliente.

Retour aux questions de dépannage de l’agent Windows

10. Opération échouée : OS non supporté.

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? Le système d'exploitation de la machine ne prend pas en charge l'installation à distance de l'agent de connexion.

Retour aux questions de dépannage de l’agent Windows

11. Lorsque j'essaie d'installer l'agent de connexion depuis la console ADSelfService Plus, j'obtiens l'erreur suivante : "Impossible de copier PAExec sur la machine."

Cause: Le compte utilisateur n'a pas suffisamment de privilèges sur l'objet.

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez.

• Connectez-vous à ADSelfService Plus avec les identifiants administrateur.
• Cliquez sur 2. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : « Error in setting the Password. There is a naming violation - Error Code: 80072037. » en haut à droite de la page web.
• Sous la section Actions, cliquez sur le bouton Modifier les détails du domaine .
• Sélectionnez Authentification, et fournissez le Nom d’utilisateur du domaine et Mot de passe du domaine d'un compte ayant les privilèges d'administrateur de domaine.
• Cliquez sur Enregistrer.

Retour aux questions de dépannage de l’agent Windows

12. Lorsque j'essaie d'installer l'agent de connexion depuis la console ADSelfService Plus sur un serveur distant, j'obtiens l'erreur suivante : "Le service PAExec n'a pas pu être installé/démarré sur le serveur distant."

Cause: PAExec est bloqué par le pare-feu ou l'antivirus.

Cause possible :: Modifiez les paramètres de votre antivirus et pare-feu pour autoriser le service PAExec.

Retour aux questions de dépannage de l’agent Windows

13. Lorsque j'essaie d'installer l'agent de connexion depuis la console ADSelfService Plus, j'obtiens l'erreur suivante : "Objet non trouvé" ou "0x80041002 (WBEM_E_NOT_FOUND)."

Cause: Le dépôt WMI peut être corrompu.

Cause possible :: Pour résoudre la corruption du dépôt WMI, suivez les étapes dans ce lien.

Contournement :

1. Connectez-vous à la machine Windows Server avec un compte administrateur.
2. Ouvrez Console de gestion des stratégies de groupe (GPMC) et faites un clic droit sur la stratégie de domaine par défaut
3. Dans le dans votre domaine. Dans la fenêtre de l'Éditeur de gestion des stratégies de groupe, allez dans Configuration ordinateur → Stratégies → Modèles d'administration : définitions de stratégie (fichiers ADMX) récupérées depuis l'ordinateur local → Système → Stratégie de groupe. Dans le volet de droite, sélectionnez Désactiver la journalisation Resultant Set of Policy.
4. Activez les services Désactiver la journalisation Resultant Set of Policy pour désactiver le Resultant Set of Policy (RSoP).

Retour aux questions de dépannage de l’agent Windows

14. Lorsque j'essaie d'installer l'agent de connexion depuis la console ADSelfService Plus, j'obtiens l'erreur suivante : "Accès refusé par la sécurité DCOM. L'utilisateur n'a pas d'accès distant à l'ordinateur via DCOM."

Plusieurs causes peuvent provoquer cette erreur :

1. Le nom de connexion ou le mot de passe fourni pour le scan est invalide sur la station de travail.
2. L'utilisateur n'a pas d'accès distant à l'ordinateur via le Modèle d'objet composant distribué (DCOM).
3. DCOM peut ne pas être configuré pour autoriser une connexion WMI.
4. L'option DCOM distante est désactivée sur la station de travail distante.
5. Le compte utilisateur est invalide sur la machine cible.
6. Le nom d'utilisateur fourni pour le scan ne dispose pas des privilèges d'accès suffisants pour effectuer l'opération de scan. Cet utilisateur peut ne pas appartenir au groupe Administrateurs de cette machine.
7. Un pare-feu est configuré sur l'ordinateur distant. Ces exceptions surviennent surtout sous Windows XP (SP 2) lorsque le pare-feu Windows par défaut est activé.
8. WMI n'est pas disponible sur la station de travail Windows distante. Cela se produit sous Windows NT. De tels codes d'erreur peuvent aussi survenir sur des versions plus récentes de Windows si les composants WMI ne sont pas correctement enregistrés.
9. Il y a une défaillance interne d'exécution dans le service WMI (winmgmt.exe) s'exécutant sur la machine. La dernière mise à jour du dépôt WMI sur cette station a pu échouer.

Cause 1 : Le nom de connexion ou le mot de passe fourni pour le scan est invalide sur la station de travail.

Cause possible :: Vérifiez que le nom de connexion et le mot de passe sont correctement saisis.

Retour à la liste des erreurs

Cause 2 : L'utilisateur n'a pas d'accès distant à l'ordinateur via le Modèle d'objet composant distribué (DCOM).

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez.

1. Connectez-vous à votre système avec les identifiants administrateur.
2. Allez dans Panneau de configuration → Outils d'administration → Services de composants, ou tapez DCOMCnfg.exe dans la barre de recherche, et cliquez Saisissez pour ouvrir la boîte de dialogue Services de composants.
3. Développez Services de composants dans la boîte de dialogue Services de composants. Puis développez Ordinateurs, et faites un clic droit surPoste de travail . Cliquez sur.
4. Propriétés Allez à l'onglet Sécurité COM
5. Sélectionnez dans la boîte de dialogue Propriétés de Poste de travail. Modifiez les limites
6. sous Permissions de lancement et d'activation. Ajouter.
7. Dans la boîte de dialogue Permissions de lancement et d’activation qui s'ouvre, si votre nom ou le groupe auquel vous appartenez n'apparaît pas dans la liste des groupes ou noms d'utilisateurs, cliquez Dans la boîte de dialogue Sélectionnez les utilisateurs, ordinateurs ou groupes qui apparaît, ajoutez votre nom et le groupe dans le champ Entrez les noms des objets à sélectionner..
8. Cliquez sur OK Dans la boîte de dialogue Permissions de lancement et d’activation, sélectionnez votre utilisateur et groupe dans la liste Groupes ou noms d'utilisateurs. Sous le champ Permissions pour l'utilisateur, dans la colonne Autoriser, sélectionnez et Lancement à distancePoste de travail Activation à distance.

OK

Retour à la liste des erreurs

L'utilisateur doit maintenant avoir un accès distant à l'ordinateur via DCOM.

Cause possible :Cause 3 : DCOM peut ne pas être configuré pour autoriser une connexion WMI.

1. : Si DCOM sur la machine n'est pas configuré pour autoriser une connexion WMI, suivez les étapes ci-dessous sur la machine qui doit accepter la connexion WMI.
2. Allez dans Panneau de configuration → Outils d'administration → Services de composants, ou tapez DCOMCnfg.exe Connectez-vous à votre système avec des identifiants administrateur. Services de composants Services de composants.
3. Développez Services de composants dans la boîte de dialogue Services de composants. Puis développez Ordinateursdans la barre de recherche pour ouvrir . Cliquez sur.
4. , puis faites un clic droit sur Poste de travail. Cliquez sur Allez à l'onglet Sécurité COM
5. Cliquez sur dans la boîte de dialogue Propriétés de Poste de travail.Cliquez sur
6. , sous la section Permissions d'accès. La boîte de dialogue Permissions d'accès s'ouvrira. Sous la section Groupes ou noms d'utilisateur, sélectionnezConnexion anonyme . Dans la section Permissions pour l'utilisateur, sélectionnezPoste de travail Activation à distance.

Retour à la liste des erreurs

Accès distant

Cause possible :Cause 4 : L'option DCOM distante est désactivée sur la station de travail distante.

1. Sélectionnez : Vérifiez si DCOM distant est activé sur la station de travail distante. Sinon, suivez les étapes ci-dessous pour l'activer :.
2. Démarrer > Exécuter DCOMCnfg.exe Tapez
3. Cliquez sur dans la zone de texte, puis cliquez sur OK..
4. Services de composants > Ordinateurs > Poste de travail . Cliquez sur.
5. Faites un clic droit et sélectionnez Propriétés par défaut onglet.
6. Vérifiez le Activez le Distributed COM sur cette machine boîte.
7. Cliquez sur Activation à distance.

Retour à la liste des erreurs

Cause 5 : Le compte utilisateur est invalide sur la machine cible.

Cause possible :: Vérifiez si le compte utilisateur est valide sur la machine cible en ouvrant Invite, et exécutez les commandes suivantes :

net use \<RemoteComputerName>C$ /u:<DomainNameUserName> "<password>"

net use \<RemoteComputerName>ADMIN$ /u:<DomainNameUserName> "<password>"

Si ces commandes affichent des erreurs, le compte utilisateur fourni n’est pas valide sur la machine cible.

Retour à la liste des erreurs

Cause 6 : Le nom d’utilisateur fourni pour l’analyse ne dispose pas des privilèges d’accès suffisants

Cause possible :: Déplacez l’utilisateur dans le groupe Administrateurs de la station de travail ou analysez la machine en utilisant un

Retour à la liste des erreurs

Cause 7 : Un pare-feu est configuré sur l’ordinateur distant. De telles exceptions se produisent principalement

Cause possible :: Désactivez le pare-feu par défaut sur la machine Windows XP :

1. Sélectionnez Depuis l'ordinateur client, allez dans
2. Démarrer > Exécuter Firewall.cpl Activé Activation à distance
3. Dans le Onglet Général, cliquez sur Désactivé
4. Cliquez sur Activation à distance

Si le pare-feu ne peut pas être désactivé, lancez Administration à distance pour les administrateurs sur la machine distante Invite de commandes:

netsh firewall set service RemoteAdmin

Après l’analyse, vous pouvez désactiver l’administration à distance en utilisant la commande suivante :

netsh firewall set service RemoteAdmin disable

Retour à la liste des erreurs

Cause 8 : Cette erreur peut survenir si le service WMI n’est pas en cours d’exécution ou si le

Cause possible :: Veuillez vérifier à nouveau le service WMI et réenregistrer les composants WMI.

Vous pouvez enregistrer les fichiers DLL WMI en exécutant la commande suivante dans l’Invite de commandes : winmgmt

Retour à la liste des erreurs

Cause 9 : Il existe une défaillance d’exécution interne dans le service WMI (winmgmt.exe)

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez.

Redémarrez le service WMI sur la station de travail distante :

1. Sélectionnez Depuis l'ordinateur client, allez dans
2. Démarrer > Exécuter Services.msc Activé Activation à distance
3. Dans la fenêtre Services qui s’ouvre, sélectionnez Windows Management Instrumentation service.
4. Services de composants > Ordinateurs > Poste de travail Redémarrer

Retour à la liste des erreurs

Retour aux questions de dépannage de l’agent Windows

15. Lorsque j’essaie d’installer l’agent de connexion depuis la console ADSelfService Plus, je reçois

Cause: Le port Remote Procedure Call (RPC) de la machine est bloqué par le pare-feu.

Cause possible :: Modifiez les paramètres de votre pare-feu pour autoriser les ports RPC.

16. Lorsque j’essaie d’installer l’agent de connexion depuis la console ADSelfService Plus, je reçois

Cause: La classe Win32_Product n’est pas installée par défaut sous Windows 2003 Server.

Cause possible :: Pour ajouter la classe Win32_Product, suivez les étapes ci-dessous :

1. Dans Ajout/Suppression de programmes, sélectionnez Ajouter/Supprimer des composants Windows.
2. Dans l’Assistant Composants Windows, sélectionnez Outils de gestion et de surveillance, puis cliquez sur Détails.
3. Dans la boîte de dialogue Outils de gestion et de surveillance, sélectionnez Fournisseur WMI Windows Installer et Activation à distance.
4. Cliquez sur Suivant.

afin de permettre à ADSelfService Plus de récupérer les données de tous les contrôleurs de domaine.

Dépannage de l’agent de connexion macOS

1. Délai de connexion dépassé.

2. Connexion refusée.

3. Le chemin réseau est introuvable.

4. Échec de la connexion : Nom d’utilisateur inconnu ou mot de passe incorrect.

5. Permission refusée

6. Informations d’identification invalides pour le compte de service

7. Privilèges insuffisants pour le compte de service.

8. Aucune information d’authentification trouvée pour le domaine

1. Délai de connexion dépassé.

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? Le client macOS sur lequel vous essayez d’installer l’agent de connexion est éteint ou non

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez.

• Démarrez le client et assurez-vous qu’il est connecté au réseau de domaine. Vérifiez la connexion en
• Si la connexion au client Mac est correcte, vérifiez ensuite l’intégration du Mac avec AD.

Retour aux questions de dépannage de l’agent macOS

2. Connexion refusée.

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? La connexion à distance peut être désactivée sur le client ou dans les Paramètres de domaine d’ADSelfService Plus.

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez.

• Ouvrez le client macOS. Allez dans Préférences → Partage et vérifiez si Connexion à distance est activée.
• Vérifiez si le compte utilisateur fourni dans ADSelfService Plus 2. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : « Error in setting the Password. There is a naming violation - Error Code: 80072037. » a Connexion activée.

Retour aux questions de dépannage de l’agent macOS

3. Le chemin réseau est introuvable.

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? Cette erreur peut survenir si l’ordinateur cible ne peut pas être contacté.

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez.

• Assurez-vous que l’ordinateur existe réellement. S’il existe, assurez-vous qu’il est connecté au réseau.
• Pour vérifier la connectivité, faites un ping de l’ordinateur cible depuis le serveur sur lequel ADSelfService Plus est

Retour aux questions de dépannage de l’agent macOS

4. Échec de connexion : Nom d’utilisateur inconnu ou mot de passe incorrect.

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? Nom d’utilisateur ou mot de passe incorrect pour le compte de service.

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. Allez dans Éditeur d’annuaire dans le Utilitaire d’annuaire et vérifiez si le nœud Active Paramètres.

Retour aux questions de dépannage de l’agent macOS

5. Permission refusée

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? Le compte de service n’a pas les privilèges administratifs requis sur le client macOS ciblé.

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. Accordez les privilèges administratifs au compte de service en suivant les étapes ci-dessous :

1. Sur le client macOS ciblé, allez dans Préférences Système > Utilisateurs et groupes > Options de connexion > Modifier >
2. Dans le Onglet Service, cliquez sur la section Administrative.
3. Vérifiez le Autoriser l’administration par case à cocher, et incluez le compte de service utilisé pour exécuter le
4. Cliquez sur puis cliquez sur
5. Pour vérifier l’intégration du client macOS avec AD :
   • Allez dans Utilitaire d’annuaire → Éditeur d’annuaire → <Votre nœud Active Directory. Si la connexion réussit, vous pourrez voir les objets AD.
   • Si la connexion au nœud AD échoue, essayez de faire un ping au contrôleur de domaine (DC) depuis le
   • Si le DC est joignable et que le problème persiste, dissociez-le et essayez de réassocier le client macOS avec AD.

Retour aux questions de dépannage de l’agent macOS

6. Informations d’identification invalides pour le compte de service

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? Informations d’identification invalides ou expirées pour le compte de service dans les Paramètres de domaine.

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. Mettez à jour les informations d’identification correctes du compte de service. Vérifiez également l’intégration du client macOS

Retour aux questions de dépannage de l’agent macOS

7. Privilèges insuffisants pour le compte de service.

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? Le compte de service n’a pas les privilèges root requis pour effectuer une installation distante de paquets sur le client macOS ciblé.

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. Accordez les privilèges root au compte de service en suivant les étapes ci-dessous :

• Ouvrez le Terminal et exécutez la commande sudo visudo. Allez dans la Spécification des privilèges utilisateur Administrative.
• Assurez-vous que le compte ciblé dispose des privilèges root, c’est-à-dire, <nom_utilisateur> ALL=(ALL) ALL.

Retour aux questions de dépannage de l’agent macOS

8. Aucune information d’authentification trouvée pour le domaine.

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? Privilèges insuffisants pour le compte de service dans les Paramètres de domaine d’ADSelfService Plus.

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. Fournissez les informations d’identification de l’utilisateur du domaine avec des privilèges administrateur.

Retour aux questions de dépannage de l’agent macOS

afin de permettre à ADSelfService Plus de récupérer les données de tous les contrôleurs de domaine.

Dépannage de l’agent de connexion Linux

1. Délai de connexion dépassé.

2. Connexion refusée.

3. Le chemin réseau est introuvable.

4. Permission refusée / Privilèges insuffisants pour le compte de service.

5. Informations d’identification invalides pour le compte de service

6. Aucune information d’authentification trouvée pour le domaine

7. Échec de l’opération lors de la configuration des dépendances.

1. Délai de connexion dépassé.

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? La machine Linux sur laquelle vous essayez d’installer l’agent de connexion est arrêtée ou non

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez.

• Démarrez le client et assurez-vous qu’il est connecté au réseau de domaine. Vérifiez la connexion en
• Si la connexion à la machine Linux est correcte, vérifiez ensuite l’intégration de la machine avec AD.

Retour aux questions de dépannage de l’agent Linux

2. Connexion refusée.

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? Le logiciel serveur SSH n’a pas été installé sur le client Linux.

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. Assurez-vous que le service SSHD est installé et actif sur le client Linux.

Retour aux questions de dépannage de l’agent Linux

3. Le chemin réseau est introuvable.

Cause: Cette erreur peut survenir si l’ordinateur cible ne peut pas être contacté.

• Assurez-vous que l’ordinateur existe réellement. S’il existe, assurez-vous qu’il est connecté au réseau.
• Pour vérifier la connectivité, faites un ping de l’ordinateur cible depuis le serveur sur lequel ADSelfService Plus est

Retour aux questions de dépannage de l’agent Linux

4. Permission refusée / Privilèges insuffisants pour le compte de service.

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? Le compte de service configuré dans ADSelfService Plus ne dispose pas des privilèges root requis

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. Accordez Privilège root au compte de service en suivant les étapes ci-dessous :

• Ouvrez le Terminal et exécutez la commande sudo visudo. Rendez-vous dans la Spécification des privilèges utilisateur Administrative.
• Assurez-vous que le compte ciblé dispose des privilèges root, c’est-à-dire, <nom_utilisateur> ALL=(ALL) ALL.

Retour aux questions de dépannage de l’agent Linux

5. Informations d’identification invalides pour le compte de service.

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? Informations d’identification invalides ou expirées pour le compte de service dans 2. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : « Error in setting the Password. There is a naming violation - Error Code: 80072037. ».

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. Mettez à jour les bonnes informations d’identification du compte de service dans le 2. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : « Error in setting the Password. There is a naming violation - Error Code: 80072037. ».

Retour aux questions de dépannage de l’agent Linux

6. Aucune information d’authentication trouvée pour le domaine.

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? Privilèges insuffisants pour le compte de service dans les Paramètres de domaine d’ADSelfService

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. Fournissez les informations d’identification du compte de service avec des privilèges administrateur de domaine.

Retour aux questions de dépannage de l’agent Linux

7. Échec de l’opération lors de la configuration des dépendances.

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? Mauvaise connexion réseau. Le gestionnaire de paquets de la distribution Linux ne peut pas contacter le

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez.

• Le gestionnaire de paquets de la distribution Linux doit contacter le dépôt logiciel correspondant Vérifiez la connectivité réseau sur la machine Linux. Si la
• Le Le paquet lightdm-webkit2-greeter doit être installé depuis le portail web ADSelfService Plus. Veuillez vérifier si la machine cliente Linux peut le contacter.

Retour aux questions de dépannage de l’agent Linux

afin de permettre à ADSelfService Plus de récupérer les données de tous les contrôleurs de domaine.

Solution :

1. Paramètres du serveur SMS et SSLHandshakeException
2. Paramètres de notification push

Dépannage des paramètres du serveur SMS et SSLHandshakeException

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? Cette exception se produit lorsque vous configurez un serveur de messagerie SMTP ou un serveur web avec SSL dans

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. Vous devez importer les certificats auto-signés utilisés par le serveur dans le paquet JRE

Étape 1 : Téléchargez le certificat.

• Pour les serveurs SMTP :

  ] du domaine concerné dans les Pour télécharger le certificat utilisé par le serveur SMTP, vous devez avoir OpenSSL installé. Vous pouvez le télécharger ici.

  • Ouvrez l'Invite de commandes et accédez au dossier bin dans l'emplacement où OpenSSL est installé.
  • Exécutez maintenant la commande suivante :

    openssl.exe s_client -connect SMTPServer:Portno -starttls smtp > certificatename.cer

    Par exemple : openssl.exe s_client -connect smtp.gmail.com:587 -starttls smtp > gmailcert.cer

• Pour les serveurs web :
  • Ouvrez l'URL web dans un navigateur.
  • Cliquez sur l'icône du cadenas dans la barre d'adresse.
  • Cliquez sur Plus d'informations. Cela ouvre la fenêtre du Visualiseur de certificats montrant le certificat utilisé par ce serveur web.
  • Cliquez sur Voir le certificat.
  • Lorsque la fenêtre Certificat affichant les Informations sur le certificat d'autorité s'ouvre, cliquez sur Détails onglet.
  • Cliquez sur Copier dans un fichier.
  • Dans le L'Assistant d'exportation de certificats qui s'ouvre, cliquez sur Suivant.
  • Sélectionnez le format comme DRE encodé binaire X.509 (.CER) Activé Suivant.
  • Entrez le chemin où vous souhaitez enregistrer le fichier et cliquez sur Terminer.

Étape 2 : Importer les certificats dans le package JRE de ADSelfService Plus

1. Ouvrez l'Invite de commandes et accédez au dossier \jre\bin Par exemple : C:\Program Files\ManageEngine\ADSelfService Plus\jre\bin
2. Exécutez la commande suivante

Keytool -importcert -alias myprivateroot -keystore ..\lib\security\cacerts -file

Par exemple : Keytool -importcert -alias myprivateroot -keystore ..\lib\security\cacerts -file C:\smtpcert.cer

3. Saisissez changeit lorsqu'un mot de passe est demandé
4. Saisissez y lorsqu'il est demandé Oui ou Non
5. Fermez l'Invite de commandes et redémarrez ADSelfService Plus.

afin de permettre à ADSelfService Plus de récupérer les données de tous les contrôleurs de domaine.

Dépannage des paramètres de notification push

1. ERROR_CODE:70050A, ERROR_CODE:70060AA, ERROR_CODE:70060AI, ERROR_CODE:70050CF, ERROR_CODE:70050ACF, ERROR_CODE:70050ICF
2. ERROR_CODE:70050PF, ERROR_CODE:70050APF, ERROR_CODE:70050IPF

1. ERROR_CODE:70050A, ERROR_CODE:70060AA, ERROR_CODE:70060AI, ERROR_CODE:70050CF, ERROR_CODE:70050ACF, ERROR_CODE:70050ICF.

Ces erreurs se produisent en raison d'un certificat de notification push invalide ou de problèmes avec le serveur push. Veuillez contacter l'équipe de support ADSelfService Plus à support@adselfserviceplus.com pour résoudre ce problème.

Retour aux codes d'erreur de notification push

2. ERROR_CODE:70050PF, ERROR_CODE:70050APF, ERROR_CODE:70050IPF.

Cette erreur apparaît si vous n'avez pas les ports nécessaires et les adresses IP/hôtes ouverts dans votre configuration de pare-feu.

• Ouvrez les ports suivants dans votre configuration de pare-feu afin que le serveur web ADSelfService Plus puisse communiquer avec les serveurs push d'Apple et de Google :
  • Pour le serveur Apple : 5223, 2195, 2196, 443
  • Pour le serveur Google : 5228, 5229, et 5230 , 80/443
• De plus, vous devez autoriser l'accès aux adresses IP/hôtes suivantes :
  • Pour le serveur Apple : gateway.push.apple.com et feedback.push.apple.com
  • Pour le serveur Google : Toutes les IP sortantes avec les ports 80/443 ou simplement ouvrir les IP ASN de Google.

  ] du domaine concerné dans les Si la politique de votre organisation n'autorise pas le déblocage des IP ci-dessus, acheminiez les requêtes vers ces IP via un serveur proxy conformément à la politique de votre organisation. Lorsque vous utilisez un serveur proxy, n'oubliez pas de configurer les Paramètres proxy dans le produit.

Retour aux codes d'erreur de notification push

afin de permettre à ADSelfService Plus de récupérer les données de tous les contrôleurs de domaine.

Dépannage de la mise à disposition Just-in-Time (JIT)

Dans le rapport d'audit de la mise à disposition JIT, que signifient les messages d'état suivants et comment peuvent-ils être corrigés ?

1. Échec en raison de problèmes de connectivité réseau vers l'application cible.
2. Échec en raison d'une adresse e-mail ou d'un nom d'utilisateur invalide.
3. Échec en raison du dépassement de la limite de taux.
4. Échec en raison du dépassement de la limite de tentatives.
5. Le processus de création du compte utilisateur a échoué.

1. Échec en raison de problèmes de connectivité réseau vers l'application cible.

Cause possible :: Veuillez essayer de vous connecter à l'application cible depuis le serveur ADSelfService Plus via le navigateur ou vérifier s'il existe des restrictions de pare-feu sur le serveur. Si le problème persiste, veuillez contacter votre équipe du centre d'opérations réseau (NOC), ou l'équipe de support ADSelfService Plus à support@adselfserviceplus.com.

2. Échec en raison d'une adresse e-mail ou d'un nom d'utilisateur invalide.

Cause possible :: Veuillez vérifier si le bon attribut a été mappé pour la liaison du compte utilisateur dans l'application cible.

3. Échec en raison du dépassement de la limite de taux.

Cause: Ce problème survient lorsque le seuil API dans l'application cible a atteint la limite sur une période spécifique.

4. Échec en raison du dépassement de la limite de tentatives.

Cause : Si la tentative de création du compte utilisateur a échoué plus de trois fois en une heure, la limite de tentatives est dépassée, et cette erreur est enregistrée dans le rapport de mise à disposition JIT. Pour plus de détails, veuillez contacter l'équipe de support ADSelfService Plus à support@adselfserviceplus.com.

5. Le processus de création du compte utilisateur a échoué.

Cause possible	Solution recommandée
La licence de l'application cible a expiré.	Veuillez renouveler la licence de l'application cible.
La consommation de licence de l'application cible a dépassé le nombre de licences achetées.	Veuillez vous assurer d'acheter et de maintenir les licences requises.
La longueur maximale de l'adresse e-mail ou du nom d'utilisateur dépasse la limite spécifiée dans l'application cible.	Veuillez vérifier si le bon attribut a été mappé pour la liaison du compte utilisateur dans l'application cible.
Les attributs de liaison des comptes ne sont pas dans le format spécifié dans l'application cible.	Veuillez vérifier si l'attribut et les valeurs d'attribut mappés pour la liaison du compte utilisateur dans l'application cible sont dans le format requis.

Retour à la mise à disposition Just-in-Time

Retour à la liste des modules

ces

1. Problème de connexion lors de l'accès aux applications personnalisées via OAuth/OIDC SSO

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant « The Servers are not operational ». Que signifie ce message ? Le CORS la requête préliminaire n'a peut-être pas été configurée pour l'application cible. Une requête préliminaire CORS est généralement envoyée à partir du navigateur de l'utilisateur vers ADSelfService Plus pour vérifier l'origine de l'application cible lors de la génération ou récupération du jeton. ADSelfService Plus rejette ces requêtes lorsque la valeur de l'origine de l'application cible n'est pas configurée.

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez. Pour configurer la requête préliminaire, copiez l' origine de l'application cible. Collez-la dans le champ URL(s) de redirection de connexion sur la page Créer une application personnalisée (Configuration > Libre-service > Synchronisation de mot de passe / Single Sign-On > Ajouter une application > Application personnalisée) dans le portail ADSelfService Plus.