Forum Tranquil IT

Bonjour,

J'ai un message d'erreur quand je veux m'authentifier pour accéder au Self-Service de WAPT : "Mauvais nom d'utilisateur ou mot de passe". Ca ne m'est jamais arrivé sur d'autres machines mais c'est systématique sur celle-ci.

J'ai bien mis l'utilisateur dans le groupe de sécurité waptselfservice et j'utilise mon identifiant d'ouverture de session windows, comme d'habitude. J'ai fait gpresult /r et j'ai bien vu que le poste applique la GPO. Je suis sûre de mon mot de passe.

Le pire, c'est que j'ai supprimé le groupe de sécurité waptselfservice pour voir et là... Le message d'erreur n'a pas bougé ! Alors qu'il devrait mettre "il n'y a pas de règles self-service présentes sur la machine".

Pour couronner le tout, j'ai voulu supprimer le poste de la console WAPT pour essayer de recommencer depuis le début. Et depuis impossible de le récupérer alors que l'agent est toujours installé sur ce poste client.

Je précise que j'ai fait des millions de reboots.

Merci pour toute votre aide ! Je suis bloquée depuis des heures \(>0<)/

serveur WAPT 1.8.2.7267 : un serveur W16
client : W10, WAPTAgent Community 1.8.2.7267

Bonjour,

Je vous invite à vous connecter en administrateur local pour désinstaller puis installer l'agent WAPT manuellement.
Une fois réinstallé exécutez la commande Une fois la machine remontée dans WAPT, installez le paquet suivant sur la machine pour anticiper les soucis de connexion au Self Service :
https://store.wapt.fr/store/tis-audit-service-netlogon

Cordialement,
Jimmy

Bonjour,

J'ai réussi à remonter ma machine dans la console. Cependant, le paquet tis-audit-service-netlogon n'a pas suffi pour résoudre mon problème d'authentification.

Je pense qu’il y a des flux de bloqués entre mon poste client, mon serveur WAPT et mon serveur AD. Je me suis basé sur cette page : https://www.wapt.fr/fr/doc/wapt-securit ... ewall.html pour faire mes règles de pare-feux...

Bonjour

Si vous êtes en version entreprise, je vous conseille de passer dans le mode "waptserver-ldap":

https://www.wapt.fr/fr/doc/wapt-usage/w ... elfservice

En effet wapt utilise en python "win32security.LogonUser": https://www.programcreek.com/python/exa ... .LogonUser

Mais parfois cela ne fonctionne pas bien, utiliser waptserver-ldap est plus fiable.

Simon

Bonjour,

je suis bien en version Community.

Il est possible que le problème vienne du fait que je sois en connexion VPN : WAPT utiliserait l'adresse IP de l'interface réseau de mon pc en local (au lieu de l'IP fourni par le VPN) et le pare-feu n'aime pas ça.

Est-il possible de forcer WAPT à prendre une autre interface réseau ?
Ou peut-être du moins à ne lancer le service qu'après avoir initié ma connexion VPN ?

merci d'avance,

Effectivement cela vient du vpn a mon avis

Lorsque la machine démarre le contrôleur de domaine n'est pas disponible puisque le vpn n'est pas UP, donc la machine n'a pas de TGT. Et je ne crois pas que la machine tente de le renégocier plus tard.

Et donc il me semble que effectivement que n'aime pas ça.

Je n'ai pas de solution dans ce genre de cas en version Community.

Si vous trouvez comment forcer la négociation d'un tgt lorsque le vpn se monte alors cela pourrais résoudre le soucis.

Bonjour,

j'ai tenté d'ouvrir le Self-Service en étant directement connecté au réseau, donc sans VPN. Même problème.

C'est comme si l'erreur était indépendante du réseau, l'authentification étant liée au système d'exploitation (https://www.wapt.fr/fr/doc/wapt-usage/w ... elfservice).
Pourriez-vous me détailler le mécanisme d'authentification ?

Merci pour votre suivi,