Salut,

Je m'en remet à vous car dans ma boite on a un client qui a un problème récurrent qu'on ne parvient pas à résoudre, malgré moult recherches sur le oueb et plein de manip.

L'intervention:

renouvellement complet du parc informatique du cabinet d'expertise comptable.

L'ancienne infrastructure:

Un serveur Windows 2003
5 Portable xp
4 Pc fixe xp

La nouvelle infrastructure:

Un serveur Windows 2008 Small Business Server
5 PC portable sous Windows seven
2 PC fixe sous XP
2 PC fixe sous seven

Le problème:
Tout fonctionne parfaitement avec cette infrastrcuture mais toutes les 5 minutes un pop up de demande de mot de passe apparait dans outlook.

Le problème est sur tous les postes (pas simultanément mais bien sur tous) la fenêtre demande login et mot de passe, le truc bizarre c'est qu'on peut mettre n'importe quoi (vrai longin, faux, ou annuller), outlook continue à fonctionner parfaitement sans donner de message d'erreur du style:
"mauvais login et/ou mot de passe"

Le problème c'est donc:

Juste une fenêtre pop up qui apparait toutes les 5 min pour demander je ne sais quel mot de passe :huh:

Ils ont tous une adresse exchange différente (logique) + une adresse orange différente aussi, pour envoyer vers l'extérieur.

Ce que j'ai fait:

-Supprimer les clés de registres conservant les mots de passes pour réinitialiser.
-Paramétrer la sauvegarde automatique ou non du mot de passe dans outlook, et dans exchange.
-Quelques paramétrages de GPO mais sans savoir ce qu'il veut j'ai du mal à savoir ou chercher.

Voilà tout, si vous avez une piste, une idée ça me dépannerait hachement ! ;)

T'es sûr que c'est Outlook et pas un trojan qui cherche à piquer les mots de passe ?

J'ai le même "soucis", en fait c'est le login+mdp Exchange qui est demandé, mais dans mon cas, malgré avoir saisi de retenir le mot de passe, il ne le retient pas...
PS: je suis avec Outlook Office

T'es sûr que c'est Outlook et pas un trojan qui cherche à piquer les mots de passe ?

Oui c'est Outlook.

Par contre Storm, j'ai beau rentrer le login et mdp exchange ça ne l'accepte pas ou ne le prend pas en compte, il re-pop entre 5 et 10 fois avant de lâcher l'affaire.

Promis, j'avais le même soucis avant d'avoir rentré le bon login et mdp pour exchange... Il me redemandait plusieurs fois, même en éludant la demande, ça revenait.
Y'aurai pas un soucis dans la configuration d'outlook, un cache ou une gestion des mots de passe un peu trop conservateur?
En tous cas, pour moi, avec tout mis à plat et avoir retenu le login + mot de passe correct, il me pose toujours la question.
Je hais Outlook, aussi, c'est peut être pour ça...

c'est pas lié à l'active directory? parce que normalement, sur une infra Windows, tu as du SSO sur ton compte Exchange via ton compte Windows...

Par active directory tu entend GPO ? Non car sinon je vois pas trop le rapport qu'il peut y avoir.

Via active directory/Exchange, il est censé te demander aucun mot de passe lors de la connexion au domaine normalement.
Sinon c'est pas le mot de passe d'orange qui est demandé à tout hasard ?

Non, comme je le disais peu importe ce que je rentre il en a rien à faire ça change pas le résultat on peu quand même continuer à travailler sans aucun problème ... comprend pas.

Par active directory tu entend GPO ? Non car sinon je vois pas trop le rapport qu'il peut y avoir.

Dans un domaine AD, tu ne t'authentifie pas au niveau d'exchange, mais uniquement au niveau de l'AD. Le reste des applications va consulter tes droits directement au niveau de l'AD : C'est ce qu'on appelle le Single Sign On (SSO).
Grosso-modo, c'est au moment de ton login sur le PC que le domaine vérifie ton identité, exchange va simplement ensuite consulter l'AD pour les détails de tes autorisations concernant ta mailbox. Il ne passe plus par le poste client. Donc il n'y a que la messagerie orange qui est susceptible de te demander un login supplémentaire.


Non, comme je le disais peu importe ce que je rentre il en a rien à faire ça change pas le résultat on peu quand même continuer à travailler sans aucun problème ... comprend pas.

Quand tu as un popup de login dans outlook, normalement il te précise le compte de messagerie concerné.

Tu devrais avoir 2 comptes email dans chaque outlook (1 exchange et 1 orange). A moins que ta config, ce soit un truc du genre :
POP3 -> Exchange server
SMTP -> Orange

D'aileurs, je ne comprend pas trop le besoin d'envoyer via orange au lieu de le faire depuis exchange (à moins que l'agrume ne bloque les ports correspondants ???).

Ceci dit, j'ai aussi le même genre de popups de temps en temps alors que je n'ai pas d'exchange à la maison. Mais chez moi ça bloque la réception, et ça ne se produit pas systématiquement -> j'ai rangé ça dans les inconvénients des surcharges chez gmail et autres...

Je vais faire des screenshot et vous envoyer tout ça.

La config c'est bien 2 comptes:
un orange avec pop orange et smtp orange
un exchange.
Ils n'utilisent pas exchange pour l'extérieur car on a voulu dissocier les deux en cas de pannes du serveur ou quoi que ce soit, ça évite le black out.

EDIT: J'ai vérifié en faisant "envoyer -recevoir" en choisissant les comptes 1 par 1, la demande de mot de passe ne se fait QUE sur le compte exchange.

Voici le screenshot de la fenêtre:

http://tof.canardpc.com/preview/b57ed8d4-73d8-4166-a211-0ba0d89eccba.jpg (http://tof.canardpc.com/view/b57ed8d4-73d8-4166-a211-0ba0d89eccba.jpg)

Et voilà ce qu'il me dit quand je clique sur annuler:

http://tof.canardpc.com/preview/c9d7afb1-db01-48fb-a3d9-d147f5bd713e.jpg (http://tof.canardpc.com/view/c9d7afb1-db01-48fb-a3d9-d147f5bd713e.jpg)

Une fois cliqué sur "taper le mot de passe exchange et se connecter", tout revient dans l'ordre...

Il est bizarre ton popup : il ne ressemble pas à un problème de compte outlook, mais plus à une demande d'authentification d'accès aux ressources réseau.

Quelques questions en vrac, juste pour essayer de dégrossir un peu / trouver des pistes...
Tu as bien tous tes users bien paramétrés dans l'AD ?
Tous tes postes clients tournent bien sous la version pro de windows ?
Tous tes postes sont bien dans le domaine ?
DNS et DHCP sont bien configurés sur SBS ? (avec les clients qui pointent dessus) ?
Est-ce que vous utilisez outlook pour faire autre chose que les mails (genre public folders) ?
Vous utilisez quelle version d'outlook, d'ailleurs ?

Peut être vérifier aussi les groupes auxquels appartiennent tes users... ?

Tout est bien paramétré à vue de nez, on est pas passé par l'interface sbs et les groupes prédéfinis toussa, on a créé un groupe "user" et on a mis les utilisateur dedans, j'ai désactivé toutes les GPO sauf "default domain policy controller".
C'est du exchange 2007 et outlook 2007, le truc bizarre c'est qu'il dit connexion à "site", si je mets l'utilisateur AD et son mot passe, il repop avec écrit: site\nom d'utilisateur, avec vraiment écrit "site" au lieu du domaine par exemple.

Bon sinon j'ai fait ça:

http://support.microsoft.com/kb/956531/fr

Et ça a l'air de marcher, j'ai fait un script au démarrage de session pour update la clé sur tous les postes ça devrait résoudre le problème ... je vais faire quelques tests et vous tenir au courant.

Je vais faire des screenshot et vous envoyer tout ça.

La config c'est bien 2 comptes:
un orange avec pop orange et smtp orange
un exchange.
Ils n'utilisent pas exchange pour l'extérieur car on a voulu dissocier les deux en cas de pannes du serveur ou quoi que ce soit, ça évite le black out.

EDIT: J'ai vérifié en faisant "envoyer -recevoir" en choisissant les comptes 1 par 1, la demande de mot de pase ne se fait QUE sur le compte exchange.

Voici le screenshot de la fenêtre:

http://tof.canardpc.com/preview/b57ed8d4-73d8-4166-a211-0ba0d89eccba.jpg (http://tof.canardpc.com/view/b57ed8d4-73d8-4166-a211-0ba0d89eccba.jpg)

Et voilà ce qu'il me dit quand je clique sur annuler:

http://tof.canardpc.com/preview/c9d7afb1-db01-48fb-a3d9-d147f5bd713e.jpg (http://tof.canardpc.com/view/c9d7afb1-db01-48fb-a3d9-d147f5bd713e.jpg)

Une fois cliqué sur "taper le mot de passe exchange et se connecter", tout revient dans l'ordre...

Ben, à vue de nez, vu le screenchiote, tes PCs sont mal configurés, puisque là, tu as une session qui essaye de s'ouvrir sur 'NomduserveurSBS\nom d'util' et non 'NOMduDomaine\Nom d'util'.

J'ai très peur quand je lis des trucs du genre 'on a configuré deux comptes' etc.
Quel est le paramétrage dns de tes PCs ?
Ils sont bien dans le domaine ?
Tu as bien utilisé les utilitaires SBS pour ajouter des stations, et pas le poste de travail, hein ?
Tu n'as pas bidouillé l'AD ?

Le truc du 'si l'exchange se plante, tralala', c'est du pipeau. Si exchange est planté, c'est que SBS est planté, et plus rien ne fonctionnera. Pas d'ad = pas de login, pas de transfert de fichier, pas de partages, pas d'imprimante.

Tu te logges comment sur tes machines? Tu es bien sur un compte du domaine et pas en local ?

J'ai peur quand je lis que tu as désactivés les GPOs...

Ben, à vue de nez, vu le screenchiote, tes PCs sont mal configurés, puisque là, tu as une session qui essaye de s'ouvrir sur 'NomduserveurSBS\nom d'util' et non 'NOMduDomaine\Nom d'util'.

J'ai très peur quand je lis des trucs du genre 'on a configuré deux comptes' etc.
Quel est le paramétrage dns de tes PCs ?
Ils sont bien dans le domaine ?
Tu as bien utilisé les utilitaires SBS pour ajouter des stations, et pas le poste de travail, hein ?
Tu n'as pas bidouillé l'AD ?

Le truc du 'si l'exchange se plante, tralala', c'est du pipeau. Si exchange est planté, c'est que SBS est planté, et plus rien ne fonctionnera. Pas d'ad = pas de login, pas de transfert de fichier, pas de partages, pas d'imprimante.

Tu te log comment sur tes machines? Tu es bien sur un compte du domaine et pas en local ?

J'ai peur quand je lis que tu as désactivés les GPOs...

Comme je l'ai dis le problème ai réglé avec l'application du correctif, je répète, nous ne sommes pas passé par l'interface SBS pour configurer les utilisateurs et PCs, seulement le classique: "gérer votre serveur", les pc on comme dns primaire le serveur en secondaire 80.10.246.2 (dns de orange), ils sont bien dans le domaine tout fonctionne parfaitement, on a pas touche à l'AD, j'ai désactiver un certain nombre de GPO en laissant la plus globales car ils n'y a pas de GPO particulière tout le monde est administrateur de sa machine il peut un peu faire ce qu'il veut (politique de l'entreprise), j'ai simplement laissé "default domaine controller policy" et "domain controller policy".
Je suis bien sur un compte d'utilisateur AD.
Sur les screen il y avait écrit serveur/poste pour les tests, j'ai bien sur essayé domaine/nom d'utilisateur en vain.

LE PROBLÈME EST RÉSOLUE je vais d'ailleurs changer l'objet de la discussion.

Merci à tous ;)