Conseils de dépannage Produits associés menu Aperçu Ressources
Sujet précédent
Sujet précédent

Conseils de dépannage

Liste des modules

Paramètres du domaine

  1. Lorsque je démarre ADSelfService Plus, aucun de mes domaines n’est détecté. Le message "Aucune configuration de domaine disponible." apparaît. Pourquoi ?

  2. Lorsque j’ajoute mes domaines manuellement, les contrôleurs de domaine ne sont pas résolus. Pourquoi ?

  3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant : "Les serveurs ne sont pas opérationnels". Que signifie ce message ?

  4. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant : "Impossible d’obtenir le nom DNS/FLAT du domaine." Que signifie ce message ?

  5. La colonne de statut dans les paramètres de domaine indique que l’utilisateur n’a pas les privilèges d’administrateur. Que cela signifie-t-il ?

1. Lorsque je démarre ADSelfService Plus, aucun de mes domaines n’est détecté. Le message "Aucune configuration de domaine disponible." apparaît. Pourquoi ?

Cause : ADSelfService Plus, au démarrage, découvre les domaines à partir du serveur DNS associé à la machine exécutant le produit. Si aucun détail de domaine n’est disponible sur le serveur DNS, ce message s’affiche.

Solution : Ajoutez les domaines manuellement en utilisant ces.

étapes

Retour aux questions sur les paramètres du domaine

Cause : 2. Lorsque j’ajoute mes domaines manuellement, les contrôleurs de domaine ne sont pas résolus. Pourquoi ?

Solution : Le DNS associé à la machine exécutant ADSelfService Plus ne contient pas les informations nécessaires. Dans ce cas, vous devrez ajouter les contrôleurs de domaine manuellement. ces Ajoutez les contrôleurs de domaine en spécifiant leurs noms DNS (la spécification des adresses IP ne fonctionnera pas).

étapes

3. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant : "Les serveurs ne sont pas opérationnels". Que cela signifie-t-il ?

Cause : Cette erreur survient lorsque le contrôleur de domaine spécifié est soit invalide, soit injoignable en raison de problèmes de connectivité réseau.

Solution : Assurez-vous que votre machine est connectée au réseau et réessayez.

étapes

4. Lorsque j’ajoute le contrôleur de domaine, j’obtiens une erreur indiquant : "Impossible d’obtenir le nom DNS/FLAT du domaine." Que cela signifie-t-il ?

Causes possibles et solutions :

étapes

5. La colonne Statut dans les paramètres du domaine indique que l’utilisateur n’a pas les privilèges d’administrateur. Que cela signifie-t-il ?

Cause : Il s’agit d’un message d’avertissement indiquant que l’utilisateur spécifié ne dispose pas des privilèges administratifs, c’est-à-dire que l’utilisateur ne fait pas partie du groupe Domain Admins. Par conséquent, les permissions applicables à l’administrateur peuvent ne pas être disponibles pour cet utilisateur.

Solution : Attribuez les privilèges administrateur à l’utilisateur spécifié ou utilisez un compte avec des privilèges d’administrateur.

étapes

Retour à la liste des modules

Rapports

  1. Lorsque je spécifie les détails et génère le rapport, il indique "Aucun résultat disponible" ou "Données incomplètes."
  2. Les rapports AD affichent un objet qui n’existe pas dans Active Directory
1. Lorsque je spécifie les détails et génère le rapport, il indique "Aucun résultat disponible" ou "Données incomplètes."

Cela peut être dû à l’une des raisons suivantes :

Domaine pour permettre à ADSelfService Plus de récupérer les données de tous les contrôleurs de domaine. Note : Lorsque la politique de mot de passe n’est pas définie (c’est-à-dire que l’âge maximal du mot de passe est fixé à zéro), les rapports Utilisateurs au mot de passe expiré et

Mot de passe bientôt expiré

ne montreront aucune donnée.

Cause : Retour aux questions sur les rapports

Solution : 2. Les rapports AD montrent un objet qui n’existe pas dans Active Directory. Ce décalage peut survenir lorsque les données ne sont pas synchronisées avec Active Directory. La synchronisation des données avec Active Directory a lieu chaque jour à 01:00. Si ADSelfService Plus ne fonctionne pas à ce moment-là, vous pouvez lancer la synchronisation manuelle des données en cliquant sur l’icône de rafraîchissement [.

Mot de passe bientôt expiré

Retour à la liste des modules

Réinitialisation de mot de passe et déblocage de compte

  1. ] de ce domaine depuis
  2. Paramètres
du

Cause : Domaine

1. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : "Erreur lors de la définition du mot de passe. Chemin réseau introuvable - Code d’erreur : 80070035."Le contrôleur de domaine ne peut être contacté lors de la définition du mot de passe utilisateur. Cette situation peut se produire si : Les noms DNS liés à la machine exécutant ADSelfService Plus ne résolvent pas correctement vers les contrôleurs de domaine respectifs. Les noms DNS liés à la machine exécutant ADSelfService Plus ne dirigent pas vers le contrôleur de domaine où le compte utilisateur est créé (probablement car ils se trouvent dans des domaines séparés).

Solution : Veuillez vous assurer que le nom DNS lié à la machine exécutant ADSelfService Plus pointe vers le contrôleur de domaine. S’ils sont dans des domaines séparés, liez manuellement les noms DNS et les contrôleurs de domaine en mettant à jour le fichier

hosts

Retour aux questions sur la réinitialisation de mot de passe et le déblocage de compte

2. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : "Erreur lors de la définition du mot de passe. Violation de nommage - Code d’erreur : 80072037."

Solution : Veuillez vous assurer que le nom DNS lié à la machine exécutant ADSelfService Plus pointe vers le contrôleur de domaine. S’ils sont dans des domaines séparés, liez manuellement les noms DNS et les contrôleurs de domaine en mettant à jour le fichier

Retour à la liste des modules

Cause : Le mot de passe contient certains caractères spéciaux non autorisés.

Erreur : Le statut de la base de données Oracle est fermé. Veuillez ouvrir la base de données et réessayer.

Dépannage SAP NetWeaver Erreur : Le statut de la base de données Oracle est fermé. Veuillez ouvrir la base de données et réessayer.

Solution : Cause possible :

  1. Cette erreur survient lors de la configuration de la base de données Oracle ou de la suite Oracle E-Business. Elle est causée par le fait que le statut de la base de données Oracle est fermé, c’est-à-dire qu’elle n’est pas visible par les ressources qui doivent s’y connecter.
  2. Ouvrez la base de données Oracle en suivant ces étapes :
    • Connectez-vous à SQL Plus en tant qu’administrateur de base de données. Exécutez cette commande :;
    • Pour une base de données en architecture multi-tenant : alter pluggable database <db_name> open;

Retour à la liste des modules

Synchronisation de mot de passe pour les applications (erreurs survenant lors de la configuration ou de l’utilisation des applications synchronisées)

  1. Pour une base de données en architecture non multi-tenant :
  2. alter database open
Fichiers API incompatibles. Veuillez vous assurer que vous utilisez la version 3.0 du SAP Java Connector pour les fichiers API.

Cause : Le système de destination est inaccessible.1. Fichiers API incompatibles. Veuillez vous assurer que vous utilisez la version 3.0 du SAP Java Connector pour les fichiers API. Le SAP Java Connector n’a pas été placé dans le répertoire

<ADSelfService Installation Dir>/lib

Solution :

Assurez-vous que l’adresse hôte du serveur SAP est accessible depuis le serveur ADSelfService Plus.

Assurez-vous que le port du serveur SAP est autorisé dans le pare-feu.

Cause : Authentification SAML

Solution :

Assurez-vous que l’adresse hôte du serveur SAP est accessible depuis le serveur ADSelfService Plus.

Retour à la liste des modules

MFA

Authentification par clés FIDO

Error: Invalid Certificate

Cause : This error may appear when you have configured SAML Authentication in ADSelfService Plus with an invalid X.509 certificate from the identity provider. The certificate is deemed invalid due to one of the following reasons:

Solution : Veuillez télécharger à nouveau le certificat X.509 actuel auprès de votre fournisseur d’identité et le télécharger dans ADSelfService Plus.

Codes d’erreur et description de l’authentification SAML

Code d’erreur Description
SAML_ERR_001 Ce code s’affiche lorsque l’authentification SAML échoue en raison d’une réponse ou assertion SAML invalide.
SAML_ERR_002 Ce code s’affiche lorsque l’authentification SAML échoue en raison d’un attribut "InResponseTo" invalide dans la réponse SAML.
SAML_ERR_003 Ce code s’affiche lorsque l’authentification SAML échoue en raison d’une requête SAML initiée par l’IdP pendant la MFA.
SAML_ERR_004 Ce code s’affiche lorsque l’authentification SAML échoue en raison d’une signature SAML invalide.
SAML_ERR_005 Ce code s’affiche lorsque l’authentification SAML échoue en raison d’un algorithme de signature SAML invalide.
SAML_ERR_006 Ce code s’affiche lorsque l’authentification SAML échoue en raison d’un sujet SAML invalide.
SAML_ERR_007 Ce code s’affiche lorsque l’authentification SAML échoue en raison d’une URL d’émetteur invalide.
SAML_ERR_008 Ce code s’affiche lorsque l’authentification SAML échoue en raison d’une incompatibilité de configuration SAML.
SAML_ERR_009 Ce code s’affiche lorsque l’authentification SAML échoue avec la condition "NotBefore" en raison d’un décalage temporel dans l’assertion SAML.
SAML_ERR_010 Ce code s’affiche lorsque l’authentification SAML échoue avec la condition "NotOnOrAfter" en raison d’un décalage temporel dans l’assertion SAML.
SAML_ERR_011 Ce code s’affiche lorsque l’authentification SAML échoue parce que l’assertion SAML reçue n’était pas chiffrée.
SAML_ERR_012 Ce code s’affiche lorsque l’authentification SAML échoue à cause d’une erreur lors du déchiffrement de l’assertion SAML.
SAML_ERR_013 Ce code s’affiche lorsque l’authentification SAML échoue parce que le statut de la réponse SAML n’était pas "succès".
SAML_ERR_014 Ce code s’affiche lorsque l’authentification SAML échoue parce qu’aucune assertion SAML n’a été trouvée.
SAML_ERR_015 Ce code s’affiche lorsque l’authentification SAML échoue parce qu’aucune signature n’a été trouvée dans l’assertion SAML.
SAML_ERR_016 Ce code s’affiche lorsque l’authentification SAML échoue parce qu’aucune signature n’a été trouvée dans la réponse SAML.
SAML_ERR_017 Ce code s’affiche lorsque l’authentification SAML échoue parce que l’ID nom du sujet n’a pas été trouvé dans la réponse SAML.
SAML_ERR_018 Ce code s’affiche lorsque l’authentification SAML échoue en raison d’une configuration SAML invalide.
SAML_ERR_019 Ce code s’affiche lorsque l’authentification SAML échoue en raison d’une réponse SAML invalide contenant plus d’une assertion.

Retour aux questions MFA

Erreur : Certificat invalide

  1. Impossible de se connecter/communiquer avec Duo Security. Veuillez contacter votre administrateur.
  2. {"error: invalid grant", description de l’erreur : "URI de redirection invalide
1. Impossible de se connecter/communiquer avec Duo Security. Veuillez contacter votre administrateur.

Modifier

Description : Duo Security est inaccessible depuis ADSelfService Plus en raison d’un contrôle de santé ayant échoué,

Solution : Veuillez vous assurer que vous pouvez accéder au service Duo Security depuis ADSelfService Plus via Client ID, Client Secret, et API Hostname valeurs sont

Retour à la liste des erreurs Duo Security

2. {"error: invalid grant", description de l’erreur : "URI de redirection invalide

(Cette erreur est rencontrée côté Duo Security)

Modifier

Description :

L’URL utilisée pour accéder à ADSelfService Plus peut contenir une adresse IP lorsque l’utilisateur tente de se connecter au produit.

Solution :

L’administrateur doit s’assurer que l’URL d’accès utilisée pour accéder à ADSelfService Plus ne contient pas d’adresse IP. Duo Security recommande que l’URL soit bien formée et contienne un nom d’hôte ou un nom de domaine, ainsi qu’un numéro de port. Elle ne doit pas non plus dépasser 1 024 caractères.

Veuillez mettre à jour les paramètres de l’URL d’accès dans ADSelfService Plus en naviguant vers Admin > Product Settings.

Retour à la liste des erreurs Duo Security

Retour aux questions MFA

Cette erreur peut apparaître lorsque vous avez configuré l’authentification SAML dans ADSelfService Plus avec un certificat X.509 invalide de la part du fournisseur d’identité. Le certificat est considéré invalide pour l’une des raisons suivantes :

  1. Description des codes d’erreur rencontrés lors de l’application de la MFA basée sur la machine.
  2. Problèmes avec la MFA pour les connexions VPN
1. Description des codes d’erreur rencontrés lors de l’application de la MFA basée sur la machine
Code d’erreur Description

MFA-011

Ce code s’affiche lorsque la consommation de licence dépasse le nombre d’utilisateurs pour lesquels

MFA-012

Ce code s’affiche lorsque l’utilisateur ne fait partie d’aucune politique en libre-service pour laquelle la MFA

MFA-013

Ce code s’affiche lorsque le compte utilisateur a été restreint dans le produit. Pour

MFA-021

Ce code s’affiche lorsque votre licence ADSelfService Plus n’inclut pas Endpoint store pour acheter Endpoint MFA.

MFA-022

Ce code s’affiche lorsque la communication ne peut pas être établie entre le contrôleur de domaine

MFA-041

Ce code s’affiche lorsque l’autorisation API échoue et que le serveur ADSelfService Plus

Causes possibles :

Cause 1: L’heure système sur la machine où l’agent de connexion a été installé

1. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : "Erreur lors de la définition du mot de passe. Chemin réseau introuvable - Code d’erreur : 80070035.": Synchronisez l’heure sur les deux machines.

Cause 2: Une clé d’installation invalide a été saisie lors de l’installation manuelle de

1. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : "Erreur lors de la définition du mot de passe. Chemin réseau introuvable - Code d’erreur : 80070035.": Désinstallez l’agent de connexion et réinstallez-le avec la dernière clé d’installation

Retour aux questions MFA pour les endpoints

2. Problèmes avec la MFA pour les connexions VPN
  1. Si la MFA pour les connexions VPN ne fonctionne pas, vérifiez les journaux de l’extension NPS sur le serveur RADIUS où NPS C:\Program Files\ManageEngine\ADSelfService. Selon l’erreur, essayez les solutions ci-dessous :
    • Problèmes de connectivité
      • Assurez-vous qu’ADSelfService Plus est accessible depuis le serveur NPS (RADIUS).
      • Si vous utilisez un certificat non approuvé dans ADSelfService Plus, ajoutez-le à la Trusted Root Certification Authorities dans la liste du serveur NPS.
    • Échec de l’autorisation API
      • Assurez-vous que l’heure sur les serveurs ADSelfService Plus et NPS est correcte selon leurs fuseaux horaires.

    Si vous ne trouvez aucun problème dans les journaux de l’extension NPS, vérifiez les journaux d’événements du serveur NPS à l’aide du

  2. Si la MFA VPN ne fonctionne pas comme prévu après la configuration de l’extension NPS, vous devez :
    • Analyser les journaux des extensions NPS (emplacement par défaut : C:\Program pour les
      • httpErrorCode : XXXX
        • httpErrorCode : 12002 : Le serveur ADSelfService Plus n’est pas joignable depuis

          Solution : Vérifiez si le serveur ADSelfService Plus est joignable depuis le HKLM:\SOFTWARE\ZOHO Corp\ADSelfService Plus NPS Extension. Assurez-vous

          • ServerName : Le nom d’hôte ou l’adresse IP du serveur ADSelfService Plus.
          • ServerPortNo : Le numéro de port TCP pour le serveur ADSelfService Plus.
          • ServerContextPath : Le contexte du serveur ADSelfService Plus (si
        • httpErrorCode : 12175 : Le certificat du serveur ADSelfService Plus n’est pas approuvé par

          Solution : Si le certificat du serveur ADSelfService Plus n’est pas approuvé par certmgr.exe et ajoutez le certificat de l’autorité de certification qui Trusted Root Certification Authorities pour le poste local, l’utilisateur actuel.

      • Accès refusé en raison d’un échec de l’autorisation API MFA
        • Problème : Le serveur ADSelfService Plus ne parvient pas à autoriser l’extension NPS

          Causes possibles :

          Cause 1 : L’heure système du serveur NPS ou du serveur ADSelfService

          Solution : Mettez à jour l’heure correcte.

          Cause 2 : La clé secrète partagée pour l’autorisation de l’extension NPS pourrait

          Solution : Téléchargez à nouveau l’extension NPS, extrayez-la, ouvrez le script .PS1

          Mettez à jour manuellement la clé secrète dans le registre ou mettez-la à jour en utilisant la <...\AdsspNpsExtension> .\setupNpsExtension.ps1 update

      • Refus d’accès à l’utilisateur par le serveur MFA
        • Problème : Le serveur ADSelfService Plus refuse l’accès à l’utilisateur et celui-ci ne peut donc pas se connecter au fournisseur VPN.

          Cause : L’utilisateur est invalide ou n’est pas inscrit pour la MFA dans ADSelfService

          Solution :

          • Assurez-vous que le nom d’utilisateur est valide et présent dans l’un des domaines
          • Assurez-vous que l’utilisateur est inscrit aux facteurs MFA VPN configurés.
          • Si les connexions sans MFA doivent être autorisées pour les utilisateurs lors de leur première connexion ou les utilisateurs non inscrits, activez Skip MFA when the user is not enrolled for dans les paramètres preValidate - résultat : 0
      • La condition de pré-validation pour invoquer la MFA est fausse, donc
        • Problème : Raisons possibles
        • Possible reasons
          • La propriété Registry MfaStatus est définie sur false. Un administrateur pourrait
            • Solution : Mettre à jour le MfaStatus en True dans
          • L'administrateur pourrait avoir configuré CRPolicies ou NetworkPolicies dont les conditions n'ont peut-être pas été remplies.
            • Solution : Modifiez le CRPolicies ou NetworkPolicies avec ceux qui incluent les utilisateurs nécessaires
      • Vide ou aucun défi de l'utilisateur
        • Problème : L'extension NPS ne peut pas lire le OTP/TOTP depuis la requête RADIUS.
        • Cause : Le protocole d'authentification RADIUS utilisé entre le client RADIUS (VPN,
        • Solution :
          • Changez le protocole d'authentification RADIUS en PAP car seul ce protocole
          • Assurez-vous que le client RADIUS place le OTP ou TOTP dans l'attribut User-Password de la requête RADIUS.
  3. Si les journaux de l'extension NPS ne montrent pas d'erreurs, vérifiez si l'un des problèmes suivants est présent :
    • Problème: Problème de configuration RADIUS ou NPS.
      • Solution : Consultez le Visualiseur d'événements (Vues personnalisées > Rôle serveur stratégie réseau et accès) pour les journaux liés à l'authentification RADIUS.
    • Problème : Le client RADIUS (VPN ou autre serveur final) interrompt la MFA avant qu'elle
      • Solution :
        • Assurez-vous que les paramètres de temporisation de l'authentification RADIUS, s'il y en a, chez le
        • Reportez-vous à ce pour activer l'option Garder la session VPN MFA valide pendant __

Chaque client RADIUS (serveur VPN ou autre) aura des paramètres de temporisation spécifiques qui doivent être configurés set remoteauthtimeout <num_of_secs>s maintiendra une requête RADIUS valide pendant les secondes mentionnées.

Retour aux questions MFA pour les endpoints

Retour aux questions MFA

Retour à la liste des modules

Authentification FIDO2 Passkeys

  1. Erreur : Échec de l'authentification. Veuillez réessayer. Contactez votre administrateur si le problème
  2. Erreur : La passkey ne satisfait pas aux exigences de vérification utilisateur. Veuillez contacter
  3. Erreur : Connexion non sécurisée. Veuillez contacter votre administrateur.
  4. Erreur : L'enregistrement de la passkey a échoué avec le code erreur MFA-201. Veuillez contacter votre
  5. Erreur : Cette URL ne correspond pas à l'ID RP. Veuillez contacter votre administrateur.
  6. Erreur : L'enregistrement de la passkey a échoué avec le code erreur MFA-202. Veuillez contacter votre
  7. Erreur : Type de passkey non pris en charge. Veuillez contacter votre administrateur. (OU) Une
  8. Comportement inattendu : Les clés de sécurité biométriques comme la série YubiKey Bio demandent uniquement le PIN FIDO2 pour la vérification lors de la connexion sans mot de passe ou MFA. L'invite attendue du capteur d'empreintes digitales n'apparaît pas et l'authentification biométrique n'est pas disponible. L'appareil agit en fait comme une clé de sécurité FIDO2 standard sans capacités biométriques.
1. Erreur : Échec de l'authentification. Veuillez réessayer. Contactez votre administrateur si le problème

Causes : Ce message d'erreur peut s'afficher pour l'une des raisons suivantes :

2. Erreur : La passkey ne satisfait pas aux exigences de vérification utilisateur. Veuillez contacter

Cette erreur peut s'afficher lors de l'un de ces scénarios :

3. Erreur : Connexion non sécurisée. Veuillez contacter votre administrateur.

Causes probables :

4. Erreur : Échec de la vérification de la passkey avec le code d'erreur MFA-201. Veuillez contacter votre

Cause : L'enregistrement des FIDO2 Passkeys n'est pas pris en charge via le panneau Apps d'AD360.

Solution : Les utilisateurs devront accéder directement à ADSelfService Plus via l'URL d'accès pour s'enregistrer aux

5. Erreur : Cette URL ne correspond pas à l'ID RP. Veuillez contacter votre administrateur.

Cause : L'URL utilisée par les utilisateurs pour accéder à ADSelfService Plus peut ne pas correspondre à la configuration

Solution : L'URL d'accès et l'ID RP doivent correspondre pour que l'authentification FIDO2 fonctionne. Apprenez comment.

6. Erreur : L'enregistrement de la passkey a échoué avec le code erreur MFA-202. Veuillez contacter votre

Cause : Les algorithmes cryptographiques à clé publique utilisés par l'application web ADSelfService Plus ne sont pas

Solution : Veuillez contacter le support ADSelfService Plus à support@adselfserviceplus.com.

7. Erreur : Type de passkey non pris en charge. Veuillez contacter votre administrateur. (Ou) Une

Cause : Une erreur inattendue peut survenir lors de l'enregistrement ou de l'authentification.

Solution : Veuillez contacter le support ADSelfService Plus à support@adselfserviceplus.com.

8. Comportement inattendu : Les clés de sécurité biométriques comme la série YubiKey Bio demandent uniquement le PIN FIDO2 pour la vérification lors de la connexion sans mot de passe ou MFA. L'invite attendue du capteur d'empreintes digitales n'apparaît pas et l'authentification biométrique n'est pas disponible. L'appareil agit en fait comme une clé de sécurité FIDO2 standard sans capacités biométriques.

Cause: Le navigateur ou l'OS ne prend pas entièrement en charge l'utilisation biométrique du protocole CTAP 2.1. WebAuthn, l’API du navigateur utilisée pour l'authentification par passkeys, repose sur le support CTAP sous-jacent du système d'exploitation pour communiquer avec l'authentificateur matériel. Comme ces plateformes plus anciennes n'ont pas le support CTAP 2.1 nécessaire pour les fonctionnalités biométriques, le dispositif YubiKey Bio ne peut pas réaliser l'enregistrement ou l'authentification par empreintes digitales, et bascule automatiquement vers la vérification par PIN.

1. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : "Erreur lors de la définition du mot de passe. Chemin réseau introuvable - Code d’erreur : 80070035."

  1. Solution principale :
    • Mettez à jour le navigateur sur la machine cliente vers une version qui prend en charge l'utilisation biométrique CTAP 2.1. CTAP 2.1 est largement supporté par les principaux navigateurs web modernes (Chrome, Edge, Firefox, Safari) qui prennent en charge l'API WebAuthn ; assurez-vous donc que le navigateur utilisé pour l'authentification est à jour avec sa dernière version. Ceci est nécessaire pour la fonctionnalité empreinte digitale avec les clés de sécurité biométriques comme la série YubiKey Bio.
    • Si cela ne fonctionne pas, mettez à jour le système d'exploitation de la machine cliente vers une version qui prend en charge l'utilisation biométrique CTAP 2.1, et assurez-vous que toutes les mises à jour OS ont été installées.
  2. Solution de contournement : Continuez d'utiliser le PIN FIDO2 pour l'authentification. Le YubiKey Bio fonctionnera comme un authentificateur FIDO2/WebAuthn sécurisé dans ce mode.
  3. Vérification : Pour une confirmation officielle des exigences de la plateforme, reportez-vous à la documentation Yubico pour la série YubiKey Bio.

Retour aux questions sur FIDO2 Passkeys

Retour aux questions MFA

Retour à la liste des modules

Erreurs de connexion

  1. Les connexions SSO via le panneau Apps AD360 échouent.
  2. Votre compte est bloqué. Veuillez contacter votre administrateur ou réessayer plus tard.
  3. URL ACS ou index invalide trouvé dans la requête d'authentification SAML. Veuillez contacter

1. Les connexions SSO via le panneau Apps AD360 échouent.

Cause : Les intégrations d'ADSelfService Plus avec AD360 fonctionneront sans problème tant qu’elles auront

Solution : Pour résoudre ce problème, vous devez mettre en place un proxy inverse pour AD360 et ADSelfService Plus, leur attribuant le

Domaine Cette erreur survient uniquement lorsque ADSelfService Plus et AD360 ont été

2. Votre compte est bloqué. Veuillez contacter votre administrateur ou réessayer plus tard.

Cause : Le compte a été verrouillé après avoir dépassé le nombre autorisé d’échecs de vérification.

Solution :

Le compte sera généralement débloqué automatiquement à la fin de la période de blocage. Les administrateurs peuvent avoir besoin Rapport des utilisateurs.

Si le compte administrateur par défaut est bloqué, suivez ces ces instructions pour débloquer le compte.

3. URL ACS ou index invalide trouvé dans la requête d'authentification SAML. Veuillez contacter votre administrateur.

Cause : Ce problème survient lorsque l'utilisateur tente de se connecter à une application utilisant SAML SSO. Il est causé par une URL du service de consommation d'assertion (ACS) incorrecte, une valeur d'index ACS incorrecte dans la requête de connexion SAML, ou une mauvaise configuration dans ADSelfService Plus.

Solution : Assurez-vous que l'URL ACS ou les URLs provenant de votre SP sont correctement configurées dans ADSelfService Plus. Vous pouvez trouver les URLs ACS dans l'UI de votre application et/ou dans ses métadonnées. Si plusieurs URLs ACS vous ont été fournies dans les métadonnées, assurez-vous que toutes sont configurées dans ADSelfService Plus.

Si le problème persiste, contactez support@adselfserviceplus.com afin que nous puissions examiner et corriger votre configuration.

Retour aux erreurs de connexion

Retour à la liste des modules

Modifier le mot de passe

Lorsque les utilisateurs finaux tentent de changer leur mot de passe depuis le portail en libre-service, ils rencontrent cette erreur : Problème lors du changement de mot de passe. Contactez votre administrateur pour résoudre.

Cause :

Les prérequis pour ces modules ne sont peut-être pas satisfaits :

    Solutions :

  • Version PowerShell
    Vérifiez si PowerShell 2.0 ou supérieur est présent sur la machine où ADSelfService Plus est

    • Ouvrez PowerShell en tant qu'administrateur.
    • Vérifiez sa version en exécutant la commande $PSVersionTable.
    • Si la version est inférieure à 2.0, installez une version supérieure de PowerShell depuis ici.
  • Retour à la liste Modifier mot de passe

  • Exigence OS contrôleur de domaine
    Assurez-vous d’avoir au moins un contrôleur de domaine exécutant Windows Server 2008 R2 ou supérieur, et

    • Naviguez vers Paramètres du domaine dans la console d'administration ADSelfService Plus.
    • Cliquez sur l'icône de modification du domaine sélectionné.
    • Dans le champ Liste des Contrôleur(s) de domaine , sélectionnez le contrôleur de domaine exécutant Windows Server 2008 R2 ou une version ultérieure, puis cliquez sur la flèche vers le haut adjacente pour en faire le premier contrôleur de domaine dans la liste.
    • Cliquez sur Enregistrer.
    Solution alternative (NON recommandée)

    Si vous ne disposez d'aucun contrôleur de domaine exécutant Windows Server 2008 R2 ou une version ultérieure, vous devez supprimer la mise à jour Windows qui a causé ce problème sur la machine où ADSelfService Plus est installé. Vous pouvez identifier la mise à jour exacte à désinstaller en fonction du système d'exploitation en visitant ce lien.
    Étapes pour désinstaller la mise à jour Windows.

    • Naviguez vers Panneau de configuration → Programmes, puis sous Programmes etFonctionnalités , sélectionnez Afficher les mises à jour installées.
    • Recherchez la mise à jour spécifique, puis cliquez sur Désinstaller.
    • Redémarrez le serveur.

  • Retour à la liste Changer de mot de passe

  • Exigence de port
    Vérifiez si les communications via le port 5985 sont activées sur le premier contrôleur de domaine configuré avec le produit.

    • Ouvrez l'Invite de commandes en tant qu'administrateur sur la machine où ADSelfService Plus est installé et saisissez la commande suivante telnet <DC-Name> 5985.
    • Si la commande renvoie un message d'erreur indiquant que la connexion a échoué, ouvrez le port 5985 dans le pare-feu du contrôleur de domaine.
  • Retour à la liste Changer de mot de passe

  • Privilèges du compte configuré (exigences du compte domaine)
    Vérifiez si le compte utilisé pour configurer les paramètres de domaine est un compte non administratif.
    a. Étapes à exécuter sur le premier contrôleur de domaine dans les paramètres de domaine d’ADSelfService Plus.

    • Ouvrez services.msc et démarrez le service Windows Remote Management.
    • Ouvrez PowerShell en tant qu'administrateur.
    • Saisissez la commande suivante Set-PSSessionConfiguration Microsoft.Powershell ShowSecurityDescriptorUI
    • Validez Y pour les deux étapes suivantes lorsqu’il vous est demandé de confirmer.
    • Cliquez sur Ajoutez.
    • Recherchez le compte utilisateur avec lequel les paramètres de domaine ont été configurés et accordez-lui la permission pour Contrôle total (Toutes opérations).
    • Exécutez les cmdlets PowerShell suivants sur le contrôleur de domaine, de préférence le premier dans la liste, configuré dans les paramètres de domaine d’ADSelfService Plus :
      Enable-PSRemoting -Force
      Set-Item wsman:/localhost/client/TrustedHosts "ADSelfServicePlus-Server-Name" -Force
      Restart-Service WinRM
    Étapes à exécuter sur la machine où ADSelfService Plus est installé
    • Exécutez les cmdlets PowerShell suivants sur la machine où ADSelfService Plus est installé :
      Enable-PSRemoting Force
      Set-Item wsman:/localhost/client/TrustedHosts "DC-Name" Force
      Restart-Service WinRM
    Pour vérifier si les cmdlets ont été exécutés avec succès, exécutez la commande suivante sur la machine où ADSelfService Plus est installé :

       Invoke-Command -ComputerName DC-Name -ScriptBlock { ipconfig } -credential $Cre
       Cette commande affichera les détails IP du contrôleur de domaine si les cmdlets ont été exécutés avec succès.

Retour à la liste Changer de mot de passe

Retour à la liste des modules

Auto-mise à jour Active Directory

  1. Code d’erreur - 80070005 / Code d’erreur - 5 : Erreur lors de la définition des attributs, accès refusé.

  2. Lors de la mise à jour des informations utilisateur, je reçois l’erreur suivante : "Le serveur refuse de traiter la requête - Code d’erreur : 80072035."

  3. Lors de la mise à jour des informations utilisateur, je reçois l’erreur suivante : "Erreur lors de la définition des propriétés Terminal Services. L’utilisateur spécifié n’existe pas - Code d’erreur : 525."

  4. J’ai mis à jour les attributs Exchange via ADSelfService Plus, mais les propriétés ne sont pas encore mises à jour sur le serveur Exchange.

  5. Je ne parviens pas à définir les propriétés Terminal Services pour l’utilisateur.

  6. Lorsque je modifie un utilisateur, je reçois l’erreur suivante : "Un périphérique connecté au système ne fonctionne pas - Code d’erreur : 8007001f."

  7. L’adresse e-mail de l’utilisateur n’apparaît pas ou n’est pas correctement configurée.

  8. Erreur - Le serveur refuse de traiter la requête lors de la réinitialisation du mot de passe, qui ne respecte pas la complexité du mot de passe

  9. Code d’erreur : 8007052e

  10. Code d’erreur : 80070775

  11. Code d’erreur : 800708c5

  12. Aucun utilisateur correspondant. Vérifiez l’attribut LDAP dans la requête de recherche

1. Code d’erreur - 80070005 / Code d’erreur - 5 : Erreur lors de la définition des attributs, accès refusé

Cause : Le compte utilisateur ne dispose pas des privilèges suffisants sur l’objet.

Solution :
  1. Connectez-vous au portail ADSelfService Plus avec des identifiants administrateur.
  2. Cliquez sur « Paramètres de domaine » situé en haut à droite. Tous les domaines configurés seront affichés.
  3. Cliquez sur l’icône de modification [ Rechercher dans le document d’aide ] du domaine auquel appartient l’utilisateur concerné
  4. Sélectionnez Authentification et fournissez le Nom d’utilisateur de domaine avec privilèges et Mot de passe
  5. Cliquez sur de domaine.

Enregistrez

Retour aux questions d’auto-mise à jour Active Directory

Cause2. Lors de la mise à jour des informations utilisateur, je reçois l’erreur suivante : "Le serveur refuse de traiter la requête - Code d’erreur : 80072035."

1. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : "Erreur lors de la définition du mot de passe. Chemin réseau introuvable - Code d’erreur : 80070035.": Cette erreur peut survenir lors de la modification du format du sAMAccountName pour plusieurs utilisateurs, et il se trouve qu’il y a plus d’un utilisateur avec le même sAMAccountName.

Enregistrez

: Veuillez vous assurer que chaque utilisateur possède des valeurs sAMAccountName uniques.

Cause3. Lors de la mise à jour des informations utilisateur, je reçois l’erreur suivante : "Erreur lors de la définition des propriétés Terminal services. L’utilisateur spécifié n’existe pas - Code d’erreur : 525."

1. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : "Erreur lors de la définition du mot de passe. Chemin réseau introuvable - Code d’erreur : 80070035.": L’utilisateur ou le compte système exécutant le produit n’a pas de compte dans le domaine cible.

Enregistrez

: Les propriétés Terminal Services peuvent être configurées uniquement si le compte utilisateur ou le compte système (pertinent lorsque ADSelfService Plus fonctionne en tant que service) qui exécute ADSelfService Plus possède un compte dans le domaine cible.

Cause4. J’ai mis à jour les attributs Exchange via ADSelfService Plus, mais les propriétés ne sont pas encore mises à jour dans Exchange Server.

1. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : "Erreur lors de la définition du mot de passe. Chemin réseau introuvable - Code d’erreur : 80070035.": ADSelfService Plus modifie les propriétés Exchange dans Active Directory. Les changements peuvent ne pas se refléter immédiatement dans Exchange Server. Ils seront appliqués après un certain temps.

Enregistrez

: Les changements seront appliqués après un certain délai, veuillez donc vérifier à nouveau plus tard.

Cause5. Je ne parviens pas à définir les propriétés Terminal Services pour l’utilisateur ?

1. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : "Erreur lors de la définition du mot de passe. Chemin réseau introuvable - Code d’erreur : 80070035.": L’utilisateur ou le système sur lequel le produit est exécuté n’a pas de compte dans ce domaine. : Suivez ces étapes

Enregistrez

pour lancer ADSelfService Plus avec un compte utilisateur ou système.

6. Lorsque je modifie un utilisateur, je reçois l’erreur suivante : "Un périphérique connecté au système ne fonctionne pas - Code d’erreur : 8007001f."

Cause : Cette erreur peut survenir en raison du choix d’un format inapproprié pour nommer les attributs lors des modifications d’un utilisateur. Par exemple, si le format sélectionné pour le nom de connexion est LastName.FirstName.Initials, mais que l’utilisateur ne possède pas une de ces valeurs, cette erreur sera déclenchée.

Enregistrez

Solution : Veuillez vous assurer que l’utilisateur possède des valeurs d’attribut valides pour tous les attributs spécifiés dans les formats de nommage.

Cause 17. L’adresse e-mail de l’utilisateur n’apparaît pas ou n’est pas correctement configurée.

1. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : "Erreur lors de la définition du mot de passe. Chemin réseau introuvable - Code d’erreur : 80070035.": L’adresse e-mail peut ne pas être configurée selon la politique de destinataire.

Cause 2: Veuillez vérifier que tous les attributs LDAP dans la requête de politique de destinataire sont définis sur la valeur spécifique.

1. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : "Erreur lors de la définition du mot de passe. Chemin réseau introuvable - Code d’erreur : 80070035.": L’attribut e-mail et les informations de société pour l’utilisateur peuvent être vides. : Veuillez vérifier les propriétés du compte utilisateur pour vous assurer que vous avez fourni l’attribut e-mail, tel quexyz@company.com

Enregistrez

. Les informations sur la société doivent être saisies pour chaque utilisateur.

Cause8. Erreur : Le serveur refuse de traiter la requête lors de la réinitialisation du mot de passe qui ne respecte pas la complexité requise

1. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : "Erreur lors de la définition du mot de passe. Chemin réseau introuvable - Code d’erreur : 80070035.": Une raison possible pourrait être que vous n’avez pas spécifié ou choisi d’options dans la section Complexité du mot de passe lors de la création du compte utilisateur.

Enregistrez

: Des options relatives à la complexité du mot de passe, telles que la longueur du mot de passe, les caractères autorisés ou le nombre d’échecs de connexion autorisés, sont disponibles à la configuration. Il est essentiel de choisir un niveau de complexité ; ne pas le faire entraînera l’erreur mentionnée.

Cause9. Code d’erreur : 8007052e

1. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : "Erreur lors de la définition du mot de passe. Chemin réseau introuvable - Code d’erreur : 80070035.": Les identifiants saisis sont invalides.

Enregistrez

: Veuillez saisir des identifiants valides disposant de tous les privilèges nécessaires.

Cause10. Code d’erreur : 80070775

1. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : "Erreur lors de la définition du mot de passe. Chemin réseau introuvable - Code d’erreur : 80070035.": Le compte référencé est actuellement verrouillé et ne peut pas se connecter.

Enregistrez

: Veuillez déverrouiller le compte, vous connecter, puis réessayer.

11. Code d’erreur : 800708c5

Cause : Le mot de passe ne respecte pas les exigences de la politique de mot de passe.

Enregistrez

Solution : Vérifiez la longueur minimale du mot de passe, la complexité et l’historique des mots de passe.

12. Aucun utilisateur correspondant. Vérifiez l’attribut LDAP dans la requête de recherche.

Cause : Aucun utilisateur dans Active Directory ne correspond aux critères que vous avez spécifiés.

Enregistrez

Retour à la liste des modules

Solution : Veuillez sélectionner les attributs de correspondance appropriés en examinant la requête fournie dans la section Critères de correspondance pour les utilisateurs dans AD. Vous pouvez configurer cela en cliquant sur le bouton Mettre à jour dans AD et en développant la boîte Sélectionner les attributs.

  1. Dépannage de l’agent de connexion GINA (Windows)

  2. Je reçois le message d’erreur suivant : "Initiation de connexion au service distant. Échec." Pourquoi ?

  3. Je reçois le message d’erreur suivant : "Chemin réseau introuvable / Identifiant invalide." Pourquoi ?

  4. Je reçois le message d’erreur suivant : "Le chemin réseau est introuvable." Pourquoi ?

  5. Je n’ai pas pu copier le fichier MSI "ADSelfServicePlusClientSoftware.msi" vers la machine cliente. Pourquoi ?

  6. Je n’ai pas pu me connecter à la machine cliente, ADMIN$. Accès refusé.

  7. Échec de la connexion : Le nom du compte cible est incorrect.

  8. Échec de la connexion : Nom d’utilisateur inconnu ou mot de passe incorrect.

  9. Une autre installation est déjà en cours.

  10. Je n’ai pas pu démarrer le service distant. Une opération I/O superposée est en cours.

  11. Opération échouée : OS non pris en charge

  12. Lorsque j’essaie d’installer l’agent de connexion depuis la console ADSelfService Plus, je reçois l’erreur suivante : "Impossible de copier PAExec sur la machine."

  13. Lorsque j’essaie d’installer l’agent de connexion depuis la console ADSelfService Plus sur un serveur distant, je reçois l’erreur suivante : "Le service PAExec n’a pas pu être installé/démarré sur le serveur distant."

  14. Lorsque j’essaie d’installer l’agent de connexion depuis la console ADSelfService Plus, je reçois l’erreur suivante : "Objet non trouvé" ou "0x80041002 (WBEM_E_NOT_FOUND)."

  15. Lorsque j’essaie d’installer l’agent de connexion depuis la console ADSelfService Plus, je reçois l’erreur suivante : "Accès refusé par la sécurité DCOM. L’utilisateur n’a pas d’accès à distance à l’ordinateur via DCOM."

  16. Lorsque j’essaie d’installer l’agent de connexion depuis la console ADSelfService Plus, je reçois l’erreur suivante : "Le serveur d’appel de procédure distante est indisponible."

Lorsque j’essaie d’installer l’agent de connexion depuis la console ADSelfService Plus, je reçois l’erreur suivante avec le code 80041010 sous Windows Server 2003 : "Erreur fatale survenue."

Cause1. Je reçois le message d’erreur suivant : "Initiation de connexion au service distant. Échec." Pourquoi ?

1. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : "Erreur lors de la définition du mot de passe. Chemin réseau introuvable - Code d’erreur : 80070035.":

est en cours d’exécution sur la machine cliente.

Retour aux questions de dépannage de l’agent Windows

Cause 2. Je reçois le message d’erreur suivant : "Chemin réseau introuvable / Identifiant invalide." Pourquoi ?

est en cours d’exécution sur la machine cliente.

Vérifiez que l’ordinateur existe bien. S’il existe, assurez-vous qu’il est connecté au réseau.

Cause3. Je reçois le message d’erreur suivant : "Le chemin réseau est introuvable." Pourquoi ?

Solution :

est en cours d’exécution sur la machine cliente.

Vérifiez que l’ordinateur existe bien. S’il existe, assurez-vous qu’il est connecté au réseau.

Cause : 4. Je n’ai pas pu copier le fichier MSI "ADSelfServicePlusClientSoftware.msi" vers la machine cliente. Pourquoi ?

Solution : Privilèges insuffisants pour accéder à la machine cliente. Mettez à jour les identifiants fournis dans les "Paramètres de domaine" d’ADSelfService Plus, s’il fonctionne en tant qu’application. S’il fonctionne en tant que service, suivez

est en cours d’exécution sur la machine cliente.

ces étapes

Cause :Le partage Admin pourrait ne pas être activé.

Solution : Activez le partage Admin sur l’ordinateur client et configurez les Paramètres de Domaine ADSelfService Plus en utilisant les identifiants utilisateur (lorsqu’exécuté en console) ou l’onglet Connexion (lorsqu’exécuté en service) avec les permissions nécessaires pour accéder au partage Admin.

Étape 1 : Activer le partage Admin

  1. Depuis l’ordinateur client, allez à Démarrer → Exécuter et tapez gpedit.msc puis appuyez sur Validez.
  2. Naviguez vers Modèles d'administration → Réseau → Connexions réseau → Windows Firewall.
  3. Cliquez sur Profil de domaine puis double-cliquez sur Pare-feu Windows : Autoriser l’exception d’administration distante entrante.
  4. Sélectionnez Activé puis cliquez sur OK.

Étape 2 : Mettez à jour les paramètres de domaine dans ADSelfService Plus avec un compte utilisateur ayant la permission d’accéder au partage Admin.

Mettez à jour les identifiants fournis dans ADSelfService Plus’ La synchronisation des données avec Active Directory a lieu chaque jour à 01:00. Si ADSelfService Plus ne fonctionne pas à ce moment-là, vous pouvez lancer la synchronisation manuelle des données en cliquant sur l’icône de rafraîchissement [, s’il est exécuté comme une application. S’il est exécuté en tant que service, mettez à jour les identifiants du compte service depuis l’onglet Connexion en modifiant les paramètres services.msc Les noms DNS liés à la machine exécutant ADSelfService Plus ne dirigent pas vers le contrôleur de domaine où le compte utilisateur est créé (probablement car ils se trouvent dans des domaines séparés).

est en cours d’exécution sur la machine cliente.

6. Échec de la connexion : Le nom de compte cible est incorrect.

Cause: Cette erreur peut survenir si deux ordinateurs ont le même nom, l’un dans le sous-domaine et l’autre dans le domaine parent.

1. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : "Erreur lors de la définition du mot de passe. Chemin réseau introuvable - Code d’erreur : 80070035.": Assurez-vous que chaque nom d’ordinateur est unique.

est en cours d’exécution sur la machine cliente.

7. Échec de la connexion : Nom d’utilisateur inconnu ou mot de passe incorrect.

Cause : Le partage Admin pourrait ne pas être activé.

Solution : Mettez à jour les identifiants fournis dans ADSelfService Plus’ La synchronisation des données avec Active Directory a lieu chaque jour à 01:00. Si ADSelfService Plus ne fonctionne pas à ce moment-là, vous pouvez lancer la synchronisation manuelle des données en cliquant sur l’icône de rafraîchissement [, s’il est exécuté comme une application. S’il est exécuté en tant que service, Mettez à jour les identifiants fournis dans les "Paramètres de domaine" d’ADSelfService Plus, s’il fonctionne en tant qu’application. S’il fonctionne en tant que service, mettez à jour les identifiants du compte service depuis l’onglet Connexion en modifiant les paramètres services.msc Les noms DNS liés à la machine exécutant ADSelfService Plus ne dirigent pas vers le contrôleur de domaine où le compte utilisateur est créé (probablement car ils se trouvent dans des domaines séparés).

est en cours d’exécution sur la machine cliente.

8. Une autre installation est déjà en cours.

Cause : ADSelfService Plus est déjà en cours d’installation.

Solution : Veuillez patienter quelques minutes et réessayer.

est en cours d’exécution sur la machine cliente.

9. Je n’ai pas pu démarrer le service à distance. Une opération d’E/S chevauchante est en cours.

Cause : Les Vérifiez que le et Les services Server sont désactivés sur l’ordinateur client.

Solution : Activez les services de registre à distance et Les services sur l’ordinateur client.

est en cours d’exécution sur la machine cliente.

10. Opération échouée : OS non pris en charge.

Cause : Le système d’exploitation de la machine ne supporte pas l’installation à distance de l’agent de connexion.

est en cours d’exécution sur la machine cliente.

11. Lorsque j’essaie d’installer l’agent de connexion depuis la console ADSelfService Plus, j’obtiens l’erreur : « Impossible de copier PAExec sur la machine. »

Cause: Le compte utilisateur ne dispose pas des privilèges suffisants sur l’objet.

Solution :

est en cours d’exécution sur la machine cliente.

12. Lorsque j’essaie d’installer l’agent de connexion depuis la console ADSelfService Plus sur un serveur distant, j’obtiens l’erreur suivante : « Le service PAExec n’a pas pu être installé/démarré sur le serveur distant. »

Cause: PAExec est bloqué par le pare-feu ou un logiciel antivirus.

1. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : "Erreur lors de la définition du mot de passe. Chemin réseau introuvable - Code d’erreur : 80070035.": Modifiez vos paramètres antivirus et pare-feu pour autoriser le service PAExec.

est en cours d’exécution sur la machine cliente.

13. Lorsque j’essaie d’installer l’agent de connexion depuis la console ADSelfService Plus, j’obtiens l’erreur suivante : « Objet introuvable » ou « 0x80041002 (WBEM_E_NOT_FOUND). »

Cause: Le référentiel WMI peut être corrompu.

1. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : "Erreur lors de la définition du mot de passe. Chemin réseau introuvable - Code d’erreur : 80070035.": Pour résoudre la corruption du référentiel WMI, suivez les étapes dans ce lien.

contournement :

  1. Connectez-vous à la machine Windows Server en utilisant un compte administrateur.
  2. Ouvrez Console de gestion des stratégies de groupe (GPMC) et faites un clic droit sur la stratégie de domaine par défaut dans votre domaine.
  3. Dans le Éditeur de gestion des stratégies de groupe dans la fenêtre qui s’ouvre, allez à Configuration ordinateur → Stratégies → Modèles d'administration : définitions de stratégie (fichiers ADMX) récupérées depuis l’ordinateur local → Système → Stratégie de groupe. Dans le volet droit, sélectionnez Désactiver la journalisation des résultats de stratégie.
  4. Activez les Désactiver la journalisation des résultats de stratégie pour désactiver le Resultant Set of Policy (RSoP).

est en cours d’exécution sur la machine cliente.

14. Lorsque j’essaie d’installer l’agent de connexion depuis la console ADSelfService Plus, j’obtiens l’erreur suivante : « Accès refusé par la sécurité DCOM. L’utilisateur n’a pas accès distant à l’ordinateur via DCOM. »

Plusieurs causes peuvent être à l’origine de cette erreur :

  1. Le nom de connexion ou mot de passe fourni pour le scan est invalide sur la station de travail.
  2. L’utilisateur n’a pas accès distant à l’ordinateur via le modèle d’objet composant distribué (DCOM).
  3. DCOM peut ne pas être configuré pour autoriser une connexion WMI.
  4. L’option DCOM à distance est désactivée sur la station de travail distante.
  5. Le compte utilisateur est invalide sur la machine cible.
  6. Le nom d’utilisateur fourni pour le scan n’a pas les privilèges d’accès suffisants pour effectuer l’opération de scan. Cet utilisateur peut ne pas appartenir au groupe administrateur de cette machine.
  7. Un pare-feu est configuré sur l’ordinateur distant. De telles exceptions surviennent principalement sur Windows XP (SP 2) lorsque le pare-feu Windows par défaut est activé.
  8. WMI n’est pas disponible dans la station Windows distante. Cela se produit sous Windows NT. Ces codes d’erreur peuvent également apparaître sur des versions supérieures de Windows si les composants WMI ne sont pas correctement enregistrés.
  9. Il y a une défaillance interne d’exécution dans le service WMI (winmgmt.exe) sur la machine. La dernière mise à jour du référentiel WMI sur cette station a pu échouer.

Cause 1 : Le nom de connexion ou mot de passe fourni pour le scan est invalide sur la station de travail.

1. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : "Erreur lors de la définition du mot de passe. Chemin réseau introuvable - Code d’erreur : 80070035.": Vérifiez que le nom de connexion et le mot de passe sont correctement saisis.

Retour à la liste des erreurs

Cause 2 : L’utilisateur n’a pas accès distant à l’ordinateur via le modèle d’objet composant distribué (DCOM).

Solution :

  1. Connectez-vous à votre système avec des identifiants administrateur.
  2. Allez dans Panneau de configuration → Outils d’administration → Services de composants, ou tapez DCOMCnfg.exe dans la barre de recherche, puis cliquez Validez pour ouvrir la fenêtre Services de composants .
  3. Développez Services de composants dans la fenêtre Services de composants. Puis développez Ordinateurs, faites un clic droit surPoste de travail . Cliquez sur.
  4. Propriétés Allez dans l’onglet Sécurité COM
  5. Sélectionnez puis cliquez sur Modifier les limites sous Autorisations de lancement et d’activation.
  6. Dans la fenêtre d’autorisations de lancement et d’activation qui s’ouvre, si votre nom ou le groupe auquel vous appartenez n’apparaît pas dans la liste des groupes ou noms d’utilisateurs, cliquez sur Ajoutez.
  7. Dans la fenêtre Sélectionner des utilisateurs, ordinateurs ou groupes qui s’affiche, ajoutez votre nom et le groupe dans le champ Entrez les noms d’objet à sélectionner. Cliquez sur OK.
  8. Dans la fenêtre d’autorisations de lancement et d’activation, sélectionnez votre utilisateur et groupe dans la liste Groupes ou noms d’utilisateurs. Sous Permissions pour l’utilisateur, dans la colonne Autoriser, cochez Lancement à distance et Activation à distancePoste de travail OK.

L’utilisateur devrait désormais avoir un accès distant à l’ordinateur via DCOM.

Retour à la liste des erreurs

Cause 3 : DCOM peut ne pas être configuré pour autoriser une connexion WMI.

1. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : "Erreur lors de la définition du mot de passe. Chemin réseau introuvable - Code d’erreur : 80070035.": Si DCOM sur la machine n’est pas configuré pour autoriser une connexion WMI, suivez les étapes ci-dessous sur la machine qui doit accepter la connexion WMI.

  1. Connectez-vous à votre système avec des identifiants administrateur.
  2. Allez dans Panneau de configuration → Outils d’administration → Services de composants, ou tapez DCOMCnfg.exe depuis la barre de recherche pour ouvrir Services de composants .
  3. Développez Services de composants dans la fenêtre Services de composants. Puis développez Ordinateurs, faites un clic droit sur Poste de travail. Cliquez sur . Cliquez sur.
  4. Cliquez sur Allez dans l’onglet Sécurité COM
  5. Cliquez sur puis cliquez sur Modifier les limites, sous la section Autorizations d'accès.
  6. La fenêtre d’autorisations d’accès apparaîtra. Sous la section Groupes ou noms d’utilisateurs, sélectionnez Connexion anonyme. Dans la section Permissions pour l’utilisateur, sélectionnez Accès distantPoste de travail OK.

Retour à la liste des erreurs

Cause 4 : L’option DCOM à distance est désactivée sur la station de travail distante.

1. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : "Erreur lors de la définition du mot de passe. Chemin réseau introuvable - Code d’erreur : 80070035.": Vérifiez si DCOM à distance est activé sur la station distante. Sinon, suivez les étapes ci-dessous pour l’activer :

  1. Sélectionnez Démarrer > Exécuter.
  2. Tapez DCOMCnfg.exe dans la zone de texte, puis cliquez sur OK.
  3. Cliquez sur Services de composants > Ordinateurs > Poste de travail.
  4. Faites un clic droit et sélectionnez . Cliquez sur.
  5. Sélectionnez l’onglet Propriétés par défaut .
  6. Consultez le Cochez la case Activer DCOM sur cette machine
  7. Cliquez sur OK.

Retour à la liste des erreurs

.

1. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : "Erreur lors de la définition du mot de passe. Chemin réseau introuvable - Code d’erreur : 80070035."Cause 5 : Le compte utilisateur est invalide sur la machine cible. : Vérifiez si le compte utilisateur est valide sur la machine cible en ouvrantl’Invite de commandes

net use \<RemoteComputerName>C$ /u:<DomainNameUserName> "<mot de passe>"

net use \<RemoteComputerName>ADMIN$ /u:<DomainNameUserName> "<mot de passe>"

Si ces commandes affichent des erreurs, le compte utilisateur fourni n'est pas valide sur la machine cible.

Retour à la liste des erreurs

Cause 6 : Le nom d'utilisateur fourni pour l'analyse ne dispose pas des privilèges d'accès suffisants pour effectuer l'opération d'analyse. Cet utilisateur peut ne pas appartenir au groupe administrateur de cette machine.

1. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : "Erreur lors de la définition du mot de passe. Chemin réseau introuvable - Code d’erreur : 80070035.": Déplacez l'utilisateur dans le groupe Administrateurs de la station de travail ou analysez la machine en utilisant un compte administrateur (de préférence un administrateur de domaine).

Retour à la liste des erreurs

Cause 7 : Un pare-feu est configuré sur l'ordinateur distant. De telles exceptions se produisent majoritairement sous Windows XP (SP 2) lorsque le pare-feu Windows par défaut est activé.

1. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : "Erreur lors de la définition du mot de passe. Chemin réseau introuvable - Code d’erreur : 80070035.": Désactivez le pare-feu par défaut sur la machine Windows XP :

  1. Sélectionnez Démarrer → Exécuter
  2. Tapez Firewall.cpl puis cliquez sur OK
  3. Dans le Onglet Général , cliquez sur Désactivé
  4. Cliquez sur OK

Si le pare-feu ne peut pas être désactivé, lancez Remote Administration pour les administrateurs sur la machine distante en exécutant la commande suivante dans l'invite de commandes Command Prompt:

netsh firewall set service RemoteAdmin

Après l'analyse, vous pouvez désactiver Remote Administration en utilisant la commande suivante :

netsh firewall set service RemoteAdmin disable

Retour à la liste des erreurs

Cause 8 : Cette erreur peut survenir si le service WMI n'est pas en cours d'exécution ou si le référentiel WMI est corrompu.

1. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : "Erreur lors de la définition du mot de passe. Chemin réseau introuvable - Code d’erreur : 80070035.": Veuillez vérifier à nouveau le service WMI et réenregistrer les composants WMI.

Vous pouvez enregistrer les fichiers DLL WMI en exécutant la commande suivante dans l'invite de commandes : winmgmt /RegServer

Retour à la liste des erreurs

Cause 9 : Il y a une erreur d'exécution interne dans le service WMI (winmgmt.exe) en cours d'exécution sur la machine cible. La dernière mise à jour du référentiel WMI sur cette station de travail pourrait avoir échoué.

Solution :

Redémarrez le service WMI sur la station de travail distante :

  1. Sélectionnez Démarrer → Exécuter
  2. Tapez Services.msc puis cliquez sur OK
  3. Dans la fenêtre Services qui s'ouvre, sélectionnez Windows Management Instrumentation service.
  4. Faites un clic droit et sélectionnez Redémarrer

Retour à la liste des erreurs

est en cours d’exécution sur la machine cliente.

15. Lorsque j’essaie d’installer l’agent de connexion depuis la console ADSelfService Plus, j’obtiens l’erreur suivante : « Remote Procedure Call server is unavailable. »

Cause: Le port Remote Procedure Call (RPC) de la machine est bloqué par le pare-feu.

1. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : "Erreur lors de la définition du mot de passe. Chemin réseau introuvable - Code d’erreur : 80070035.": Modifiez les paramètres de votre pare-feu pour autoriser les ports RPC.

16. Lorsque j’essaie d’installer l’agent de connexion depuis la console ADSelfService Plus, j’obtiens l’erreur suivante avec le code 80041010 sous Windows Server 2003 : « Fatal error occurred. »

Cause: La classe Win32_Product n’est pas installée par défaut dans Windows 2003 Server.

1. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : "Erreur lors de la définition du mot de passe. Chemin réseau introuvable - Code d’erreur : 80070035.": Pour ajouter la classe Win32_Product, suivez les étapes ci-dessous :

  1. Dans Ajouter ou supprimer des programmes, sélectionnez Ajouter/Supprimer des composants Windows.
  2. Dans l’assistant Composants Windows, sélectionnez Outils de gestion et de surveillance, puis cliquez sur Détails.
  3. Dans la boîte de dialogue Outils de gestion et de surveillance, sélectionnez WMI Windows Installer Provider et cliquez sur OK.
  4. Cliquez sur Suivant.

Retour à la liste des modules

Dépannage de l’agent de connexion macOS

  1. Temps de connexion dépassé.

  2. Connexion refusée.

  3. Le chemin réseau est introuvable.

  4. Échec de la connexion : Le nom du compte cible est incorrect.

  5. Permission refusée

  6. Identifiants du compte de service invalides

  7. Privilèges insuffisants pour le compte de service.

  8. Aucune information d’authentification trouvée pour le domaine

1. Temps de connexion dépassé.

Cause : Le client macOS, sur lequel vous essayez d’installer l’agent de connexion, est éteint ou non connecté au réseau de domaine.

Solution :

Retour aux questions de dépannage de l’agent macOS

2. Connexion refusée.

Cause : La connexion distante pourrait être désactivée sur le client ou dans les Paramètres de Domaine d’ADSelfService Plus.

Solution :

Retour aux questions de dépannage de l’agent macOS

activée.

Cause : 2. Je reçois le message d’erreur suivant : "Chemin réseau introuvable / Identifiant invalide." Pourquoi ?

Solution :

Retour aux questions de dépannage de l’agent macOS

3. Le chemin réseau est introuvable.

Cause : 4. Échec de la connexion : Nom d’utilisateur inconnu ou mot de passe incorrect.

Solution : Allez dans Nom d’utilisateur ou mot de passe incorrect pour le compte de service. Éditeur d’annuaires dans l’ Utilitaire d’annuaire et vérifiez si le nœud Active Directory peut être connecté avec les identifiants utilisateur fournis dans les.

Retour aux questions de dépannage de l’agent macOS

Paramètres de Domaine

Cause : 5. Permission refusée

Solution : Le compte de service ne dispose pas des privilèges administratifs requis sur le client macOS ciblé.

  1. Accordez les privilèges administratifs au compte de service en suivant les étapes ci-dessous : Sur le client macOS ciblé, allez dans
  2. Dans le Préférences Système > Utilisateurs et groupes > Options de connexion > Modifier > Ouvrir l’utilitaire d’annuaire. Onglet Service, cliquez sur la section Administrative.
  3. Consultez le Cochez la case Autoriser l’administration par et incluez le compte de service utilisé pour exécuter le serveur ADSelfService Plus.
  4. Cliquez sur OK.
  5. Pour vérifier l’intégration du client macOS avec AD :

    • Allez dans Utilitaire d’annuaire → Éditeur d’annuaires → <Votre nœud Active Directory>. Si la connexion est réussie, vous pourrez voir les objets AD.
    • Si la connexion au nœud AD échoue, essayez de pinguer le contrôleur de domaine (DC) depuis le client macOS.
    • Si le DC est accessible et que le problème persiste, détachez-le et essayez de rattacher à nouveau le client macOS à AD.

Retour aux questions de dépannage de l’agent macOS

6. Identifiants du compte de service invalides

Cause : Identifiants du compte de service invalides ou expirés dans les Paramètres de Domaine.

Solution : Mettez à jour les identifiants corrects du compte de service. Vérifiez également l’intégration du client macOS avec AD.

Retour aux questions de dépannage de l’agent macOS

7. Privilèges insuffisants pour le compte de service.

Cause : Le compte de service ne dispose pas des privilèges root requis pour effectuer l’installation distante des packages sur le client macOS ciblé.

Solution : Fournissez les privilèges root au compte de service en suivant les étapes ci-dessous :

Retour aux questions de dépannage de l’agent macOS

8. Aucune information d’authentification trouvée pour le domaine.

Cause : Privilèges insuffisants pour le compte de service dans les Paramètres de Domaine d’ADSelfService Plus.

Solution : Fournissez les identifiants utilisateur du domaine avec les privilèges administratifs.

Retour aux questions de dépannage de l’agent macOS

Retour à la liste des modules

Dépannage de l’agent de connexion Linux

  1. Temps de connexion dépassé.

  2. Connexion refusée.

  3. Le chemin réseau est introuvable.

  4. Permission refusée / Privilèges insuffisants pour le compte de service.

  5. Identifiants du compte de service invalides

  6. Aucune information d’authentification trouvée pour le domaine

  7. Échec de l’opération lors de la configuration des dépendances.

1. Temps de connexion dépassé.

Cause : La machine Linux sur laquelle vous essayez d’installer l’agent de connexion est éteinte ou non connectée au réseau de domaine.

Solution :

Retour aux questions de dépannage de l’agent Linux

2. Connexion refusée.

Cause : Le logiciel serveur SSH n’a pas été installé sur le client Linux.

Solution : Assurez-vous que le service SSHD est installé et actif sur le client Linux.

Retour aux questions de dépannage de l’agent Linux

activée.

Cause3. Je reçois le message d’erreur suivant : "Le chemin réseau est introuvable." Pourquoi ?

Retour aux questions de dépannage de l’agent Linux

4. Permission refusée / Privilèges insuffisants pour le compte de service.

Cause : Le compte de service configuré dans ADSelfService Plus ne dispose pas des privilèges root requis sur le client Linux cible.

Solution : Fournissez Privilège root au compte de service en suivant les étapes ci-dessous :

Retour aux questions de dépannage de l’agent Linux

5. Identifiants du compte de service invalides.

Cause : Identifiants du compte de service invalides ou expirés dans La synchronisation des données avec Active Directory a lieu chaque jour à 01:00. Si ADSelfService Plus ne fonctionne pas à ce moment-là, vous pouvez lancer la synchronisation manuelle des données en cliquant sur l’icône de rafraîchissement [.

Solution : Mettez à jour les identifiants corrects du compte de service dans La synchronisation des données avec Active Directory a lieu chaque jour à 01:00. Si ADSelfService Plus ne fonctionne pas à ce moment-là, vous pouvez lancer la synchronisation manuelle des données en cliquant sur l’icône de rafraîchissement [.

Retour aux questions de dépannage de l’agent Linux

6. Aucune information d’authentification trouvée pour le domaine.

Cause : Privilèges insuffisants pour le compte de service dans les Paramètres de Domaine d’ADSelfService Plus.

Solution : Fournissez les identifiants du compte de service avec les privilèges administrateur de domaine.

Retour aux questions de dépannage de l’agent Linux

7. Échec de l’opération lors de la configuration des dépendances.

Cause : Mauvaise connexion réseau. Le gestionnaire de paquets de la distribution Linux ne peut pas contacter le dépôt logiciel ou le portail web d’ADSelfService Plus.

Solution :

Retour aux questions de dépannage de l’agent Linux

Retour à la liste des modules

Paramètres d’e-mail, SMS et notifications push

  1. Paramètres du serveur SMS et SSLHandshakeException
  2. Paramètres de notification push
Dépannage des paramètres du serveur SMS et SSLHandshakeException

Cause : Cette exception se produit lorsque vous configurez un serveur SMTP ou un serveur web avec SSL dans ADSelfService Plus, et que le serveur utilise un certificat auto-signé. L’environnement d’exécution Java utilisé dans ADSelfService Plus ne fait pas confiance aux certificats auto-signés à moins qu’ils ne soient explicitement importés.

Solution : Vous devez importer les certificats auto-signés utilisés par le serveur dans le paquet JRE utilisé par ADSelfService Plus. Suivez les étapes ci-dessous :

Étape 1 : Télécharger le certificat.

Étape 2 : Importer les certificats dans le package JRE d’ADSelfService Plus

  1. Ouvrez l’Invite de commandes et naviguez jusqu’au dossier \jre\bin. Par exemple : C:\Program Exécutez la commande suivante
  2. Keytool -importcert -alias myprivateroot -keystore ..\lib\security\cacerts -file
  3. Keytool -importcert -alias myprivateroot -keystore ..\lib\security\cacerts -file

    Par exemple : changeit

  4. Validez quand il est demandé un mot de passe quand il est demandé Oui ou Non
  5. Validez y Fermez l’Invite de commandes et redémarrez ADSelfService Plus.
  6. Résolution des problèmes des paramètres de notification push

Retour à la liste des modules

ERROR_CODE:70050A, ERROR_CODE:70060AA, ERROR_CODE:70060AI,

  1. ERROR_CODE:70050PF, ERROR_CODE:70050APF, ERROR_CODE:70050IPF
  2. 1. ERROR_CODE:70050A, ERROR_CODE:70060AA, ERROR_CODE:70060AI, ERROR_CODE:70050CF,
Ces erreurs apparaissent en raison d’un certificat de notification push invalide ou de problèmes avec le serveur push.

pour résoudre ce problème. support@adselfserviceplus.com Retour aux codes d’erreur de notification push

2. ERROR_CODE:70050PF, ERROR_CODE:70050APF, ERROR_CODE:70050IPF.

Cette erreur apparaît si les ports nécessaires et les adresses IP/hôtes ne sont pas ouverts dans votre

Ouvrez les ports suivants dans votre configuration de pare-feu afin que le serveur web ADSelfService Plus puisse

2. ERROR_CODE:70050PF, ERROR_CODE:70050APF, ERROR_CODE:70050IPF.

Retour à la liste des modules

Dans le rapport d’audit de provisionnement JIT, que signifient les messages d’état suivants et comment les remédier ?

Échec dû à des problèmes de connectivité réseau vers l’application cible.

  1. Échec dû à une adresse e-mail ou un nom d’utilisateur invalide.
  2. Échec dû au dépassement de la limite de taux.
  3. Échec dû au dépassement de la limite de tentative.
  4. Le processus de création de compte utilisateur a échoué.
  5. 1. Échec dû à des problèmes de connectivité réseau vers l’application cible.
: Veuillez essayer de vous connecter à l’application cible depuis le serveur ADSelfService Plus via le navigateur ou vérifier toute restriction de pare-feu sur le serveur. Si le problème persiste, veuillez contacter votre centre des opérations réseau (NOC) ou l’équipe de support ADSelfService Plus à

1. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : "Erreur lors de la définition du mot de passe. Chemin réseau introuvable - Code d’erreur : 80070035."2. Échec dû à une adresse e-mail ou un nom d’utilisateur invalide. support@adselfserviceplus.com.

: Veuillez vérifier si l’attribut correct a été mappé pour le lien de compte utilisateur dans l’application cible.

1. Lors de la réinitialisation du mot de passe utilisateur, j’obtiens l’erreur suivante : "Erreur lors de la définition du mot de passe. Chemin réseau introuvable - Code d’erreur : 80070035."3. Échec dû au dépassement de la limite de taux.

: Ce problème survient lorsque le seuil API dans l’application cible a atteint la limite sur une période spécifique.

Cause4. Échec dû au dépassement de la limite de tentative.

Cause : Si la tentative de création de compte utilisateur a échoué plus de trois fois en une heure, la limite de tentative est dépassée, et cette erreur est enregistrée dans le rapport de provisionnement JIT. Pour plus de détails, veuillez contacter l’équipe de support ADSelfService Plus à

5. Le processus de création de compte utilisateur a échoué. support@adselfserviceplus.com.

Cause possible
Solution recommandée La licence de l’application cible a expiré.
Veuillez renouveler la licence de l’application cible. La consommation de licences de l’application cible a dépassé le nombre de licences achetées.
Veuillez vous assurer d’acheter et de maintenir les licences requises. La longueur maximale de l’adresse e-mail ou du nom d’utilisateur dépasse la limite spécifiée dans l’application cible.
Veuillez vérifier si l’attribut correct a été mappé pour le lien de compte utilisateur dans l’application cible. Les attributs de liaison de compte ne sont pas dans le format spécifié dans l’application cible.
Veuillez vérifier si l’attribut et les valeurs d’attribut mappés pour le lien de compte utilisateur dans l’application cible sont dans le format requis. Retour au provisionnement Just-in-Time

Retour à la liste des modules

1. Problème de connexion lors de l’accès aux applications personnalisées via OAuth/OIDC SSO

SSO

CORS

Cause : Les la requête preflight pourrait ne pas avoir été Pour configurer la requête preflight, copiez l’

Solution : origine de URL(s) de redirection de connexion sur la page Créer une application personnalisée ( Configuration > Self-Service > Password Sync/Single Sign-On >) dans le portail ADSelfService Plus.Merci !

Votre demande a été soumise à l’équipe de support technique ADSelfService Plus. Notre équipe technique vous assistera dans les plus brefs délais.

Besoin d’assistance technique ?

 

Entrez votre identifiant e-mail

  • Parler aux experts
  • En cliquant sur « Parler aux experts » vous acceptez le traitement des données personnelles conformément à la

Visitez notre communauté

  •  

    Postez vos questions sur le forum.

    Demandez des ressources supplémentaires

     
  •  

    Envoyez-nous vos besoins.

    Besoin d’aide à la mise en œuvre ?

     
  •  

    Essayez OnboardPro

    Copyright ©

     

Copyright © 2026, ZOHO Corp. Tous droits réservés.