Connexion impossible à l’aide des identifiants Active Directory - Security Center 5.12

Guide d'intégration Active Directory 5.12

Product
Security Center
Content type
Guides > Guides d'intégration
Version
5.12
Language
Français (France)
Last updated
2023-11-16

Si vous ne pouvez pas vous connecter à Security Center avec vos identifiants Windows Active Directory (AD), il peut s'agir d'un problème avec la configuration de votre système. Avec l’intégration Active Directory, vos options de connexion dépendent de l’emplacement de votre poste de travail sur le réseau. Pour vous aider à résoudre ce problème, découvrez les causes et les solutions potentielles.

Les groupes d'utilisateurs n’ont pas été importés

Description de la cause : vous avez peut-être importé les groupes de sécurité AD uniquement en tant que groupes de titulaires de cartes, et pas en tant que groupes d'utilisateurs dans Security Center.

Solution : Dans l’onglet Propriétés du rôle Active Directory, vérifiez que l’option En tant que groupe d'utilisateurs est sélectionnée pour le groupe de sécurité sous Groupes synchronisés. Dans le cas contraire, sélectionnez l'option En tant que groupe d'utilisateurs, et cliquez sur Synchroniser.

Les utilisateurs importés ont des privilèges Security Center manquants

Description de la cause : les groupes d'utilisateurs AD ont été importés, mais ils n’ont pas reçu de privilèges dans Security Center.

Solution : affectez des privilèges aux groupes d'utilisateurs importés dans Config Tool. Voir Affecter des privilèges aux utilisateurs.

Le serveur qui héberge AD n'appartient pas au domaine

Description de la cause : le serveur qui héberge le rôle Active Directory dans Security Center n’appartient pas au même domaine que le serveur AD, bien que ce soit nécessaire pour pouvoir importer les groupes de sécurité AD en tant que groupes d'utilisateurs dans Security Center. Pour vérifier que les serveurs appartiennent au même domaine : Ouvrez le Panneau de configuration Windows sur le serveur du rôle Active Directory, puis cliquez surSystème et sécurité > Système.

Si l'option Groupe de travail indique WORKGROUP sans que l’option Domaine soit affichée, cela signifie que le serveur n’appartient pas au domaine.

Solution : Ajoutez le serveur au même domaine que le serveur AD :
  1. Sur le serveur qui héberge le rôle Active Directory, ouvrez la page Système dans le Panneau de configuration Windows.
  2. Cliquez sur Modifier les paramètres > Modifier.
  3. Sélectionnez Domaine, tapez le nom de domaine du serveur AD, puis entrez les identifiants d'un utilisateur valable de ce domaine.
    CONSEIL : Utilisez l’administrateur du domaine ou un utilisateur qui dispose des autorisations suffisantes pour AD. Si vous n’êtes pas sûr qu’un utilisateur dispose des bons privilèges, vous pouvez vérifier à l'aide de l’Explorateur AD sur le serveur AD. Pour en savoir plus sur l'utilisation de l’Explorateur AD, consultez la documentation Microsoft.

Si le basculement est configuré pour le rôle Active Directory, effectuez les mêmes étapes de dépannage sur le serveur secondaire.

Le nom du domaine n’est pas spécifié

Description de la cause : Vous avez une configuration AD de taille importante qui contient plusieurs domaines. Dans ce cas, même si votre poste Config Tool ou Security Desk est sur le même domaine que le serveur AD, vous devez spécifier le nom du domaine lorsque vous vous connectez à Security Center.

Le nom du domaine est également obligatoire si vous vous connectez à Security Center via un VPN sur un poste situé sur un réseau distant.

Solution : spécifiez le nom de domaine en plus de votre nom d'utilisateur lorsque vous vous connectez à Security Center, en utilisant l'un des formats suivants :
  • Utilisateur@domaine.com (Fully Qualified Domain Name ou FQDN)
  • Utilisateur@domaine
  • domaine\utilisateur

L'utilisateur Windows n’a pas les bonnes autorisations

Description de la cause : vous avez sélectionné Utiliser la sécurité Windows dans la boîte de dialogue de connexion, mais l’utilisateur qui exécute le service Genetec™ Server sur le serveur qui héberge le rôle Active Directory n’est pas membre de l'annuaire AD, ou n’a pas les autorisations nécessaires pour accéder au service AD.
IMPORTANT : Vous ne pouvez utiliser l’option de connexion Utiliser la sécurité Windows que si votre ordinateur appartient au même domaine que le serveur AD.

Solution : vérifiez que l’utilisateur qui exécute le service Genetec™ Server sur le serveur qui héberge le rôle Active Directory dispose des autorisations nécessaires pour accéder à Windows Active Directory. Pour la liste des autorisations nécessaires, voir les Attributs de catalogue global associés.

Si le basculement est configuré pour le rôle Active Directory, effectuez les mêmes étapes de dépannage sur le serveur secondaire.

Aucun agent d'autorisation n'a été trouvé

Description de la cause : Si vous recevez un message d'erreur Aucun agent d'autorisation n'a été trouvé lorsque vous tentez de vous connecter, cela signifie qu'il y a un problème avec votre intégration AD. Causes possibles :
  • Le rôle Active Directory rencontre un problème.
  • L'utilisateur AD n'existe pas dans Security Center.
  • L'utilisateur du rôle Active Directory n’est pas autorisé à accéder au service AD.
  • Après l’association du rôle Active Directory au serveur AD, le rôle n’a pas été synchronisé avec AD.
Solution : Procédez de la manière suivante :
  • Vérifiez que le rôle Active Directory est en ligne et qu’il n’affiche pas d'avertissements ou d’erreurs. Corrigez les problèmes détectés.
  • Vérifiez que l’utilisateur AD a été importé dans Security Center depuis la tâche Gestion des utilisateurs dans Config Tool. Si l’utilisateur n’est pas répertorié, vérifiez sur le serveur AD que l’utilisateur appartient à un groupe de sécurité qui a été importé dans Security Center.
  • Sur le serveur AD, vérifiez que l’utilisateur du rôle Active Directory dispose des autorisations nécessaires pour accéder au service AD. Donnez à l’utilisateur les autorisations d'accès au service AD, ou connectez le rôle Active Directory au serveur AD en passant par un autre utilisateur qui dispose des autorisations nécessaires.
  • Synchronisez manuellement le rôle Active Directory avec le serveur AD.

Problèmes de performances

Description de la cause : si la connexion est lente ou finit par échouer, cela peut provenir d’un manque de ressources sur le client ou le serveur Security Center, ou d’un problème côté AD.

Solution : essayez de vous connecter en tant qu’utilisateur Security Center local.
  • Si la connexion prend toujours trop longtemps, vérifiez que les ressources sont suffisantes pour exécuter votre système Security Center local. Vous pouvez vérifier les points suivants :
    • Sur le serveur principal, ouvrez le Gestionnaire de tâches Windows et vérifiez l'utilisation du processeur et de la mémoire. Une utilisation élevée du processeur ou de la mémoire peut provenir d’un problème de ressources sur votre ordinateur local.
    • Vérifiez si l’ouverture de session Windows prend longtemps.
    • Vérifiez que votre système répond à la configuration matérielle et logicielle requise présentée dans Configuration système requise pour Security Center.
  • Si la connexion est plus rapide avec un utilisateur Security Center local, le problème vient peut-être d’AD. Demandez au service informatique qui gère le système AD s'il rencontre des problèmes de réseau ou de ressources insuffisantes. Dans le cas contraire, vous pouvez ouvrir un ticket auprès du Centre d'assistance technique de Genetec™ (GTAC).