Erreurs de déploiement
Cette page décrit les erreurs les plus courantes rencontrées lors du déploiement des agents UserLock, leurs causes et les solutions recommandées.
Lors du déploiement des agents UserLock depuis la console, certaines erreurs peuvent apparaître si la communication ou la configuration des machines n’est pas correcte.
Cette page répertorie les erreurs les plus fréquentes, explique leur origine et détaille les étapes pour les corriger.
Avant de traiter une erreur spécifique, vérifiez toujours les points suivants :
✅️ Le système d’exploitation de la machine cible est pris en charge.
✅️ Le protocole ICMP (ping) est autorisé dans les deux sens entre le serveur UserLock et la machine protégée.
✅️ Le protocole Partage de fichiers et d’imprimantes (SMB TCP 445) est autorisé dans les deux sens.
✅️ Le service Registre à distance (Remote Registry) est activé et démarré sur les machines protégées.
Pour une administration plus simple, il est recommandé d’appliquer ces prérequis via des stratégies de groupe (GPO) plutôt que par configuration locale.
Impossible de résoudre le nom de l’ordinateur [Nom de la machine]
UserLock ne parvient pas à résoudre le nom de la machine associée au compte Active Directory, souvent en raison d’un problème DNS ou d’une machine éteinte.
Vérifiez que le compte ordinateur existe toujours et que la machine est en ligne.
Si la machine a été éteinte pendant un certain temps, rallumez-la et réessayez après quelques minutes.
Contrôlez la configuration du serveur DNS et consultez le journal des événements Windows pour d’éventuelles erreurs.
Relancez le déploiement de l’agent.
Pas de réponse au ping de la part de l'ordinateur [Nom de la machine]
Le serveur ne peut pas joindre la machine cible via le protocole ICMP.
Vérifiez que la machine est en ligne et toujours présente dans Active Directory.
Assurez-vous qu’aucun pare-feu ne bloque le protocole ICMP (ping).
Dans Pare-feu Windows, cliquez sur Autoriser une application ou une fonctionnalité via le Pare-feu Windows, puis cochez Partage de fichiers et d’imprimantes pour le profil Domaine.
Cela autorise automatiquement les protocoles ICMP et SMB requis.
Pour une meilleure sécurité, configurez ces autorisations via une stratégie de groupe et limitez la portée aux adresses IP de vos serveurs UserLock.
Voir aussi : Configurer les règles de pare-feu via les stratégies de groupe.
La connexion à l'ordinateur [Nom de Machine] a échoué avec le protocole de Partage des Fichiers et Imprimantes (SMB TCP 445)
Le protocole de partage de fichiers et d’imprimantes ou les services Windows associés ne sont pas disponibles sur la machine cible.
Vérifier le composant de partage de fichiers et d’imprimantes
Ouvrez le Centre Réseau et partage → Modifier les paramètres de la carte.
Double-cliquez sur la carte réseau active → Propriétés.
Assurez-vous que Partage de fichiers et d’imprimantes pour les réseaux Microsoft est présent et coché.
S’il est absent, cliquez sur Installer → Service → Ajouter → Partage de fichiers et d’imprimantes pour les réseaux Microsoft, puis activez-le.
Vérifier le service "Serveur"
Ouvrez services.msc.
Recherchez le service Serveur → Définissez le Type de démarrage sur Automatique et démarrez-le.
Vérifier le pare-feu
Assurez-vous que le port SMB (TCP 445) est autorisé.
Dans Pare-feu Windows, activez Partage de fichiers et d’imprimantes pour le profil Domaine.
Pour une meilleure sécurité, appliquez cette règle via une GPO en limitant la communication aux adresses IP du serveur UserLock.
Essayez ensuite de redéployer l’agent.
Échec lors de la connexion au registre de [Nom de Machine]
Le service Registre à distance est désactivé sur la machine cible. Ce service doit être activé et démarré pour permettre le déploiement de l’agent depuis la console UserLock.
UserLock peut automatiquement activer et démarrer le service Registre à distance lors du déploiement d’un agent.
Dans la fenêtre de résultats d’action, cliquez sur Fix it for me pour laisser UserLock effectuer la modification.
Vous pouvez désactiver cette réparation automatique dans Paramètres du serveur → Distribution d’agents si vous préférez la gérer manuellement.
Ouvrez services.msc sur la machine cible.
Recherchez le service Registre à distance.
Définissez le Type de démarrage sur Automatique et cliquez sur Appliquer.
Cliquez sur Démarrer, puis OK une fois le service lancé.
Relancez le déploiement de l’agent.
Note
Si vous ne souhaitez pas déployer l’agent Desktop via la console UserLock, des packages MSI sont disponibles pour un déploiement via une solution tierce ou au moyen de stratégies de groupe Microsoft (GPO).
Ce paramètre peut également être appliqué via une stratégie de groupe.
The impersonation account registered is invalid or doesn't have the administrative rights on [Nom de la machine]
Le compte utilisé pour le déploiement possède un mot de passe incorrect ou ne dispose pas des droits administratifs nécessaires sur la machine cible.
Vérifier le mot de passe du compte d’usurpation
Allez dans Paramètres du serveur → Service → Dépersonnalisation du service.
Si le mot de passe n’est plus valide, un message d’avertissement rouge apparaît.
Saisissez le mot de passe actuel et laissez UserLock valider les informations automatiquement.
Si la validation est réussie, sauvegardez les paramètres et relancez le déploiement.
Vérifier les privilèges du compte
Le compte configuré doit être administrateur local sur toutes les machines cibles.
Mettez à jour les informations d’identification si nécessaire et relancez la validation.
En cas d’échec, corrigez les informations et recommencez l’opération.
Failed to copy the agent file on %WorkstationName% from %source% to %destination% (Error=0x0035)
Le partage administratif ADMIN$ est désactivé sur la machine cible.
Ouvrez la clé de registre :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersDéfinissez les valeurs suivantes (type REG_DWORD) sur
1:AutoShareWksAutoShareServer
Redémarrez la machine et relancez le déploiement.
Vous pouvez également appliquer ce paramètre via une stratégie de groupe (GPO).
Vous voyez apparaître dans le journal Système de votre serveur UserLock des avertissements tels que :3034 : MRxSmb ou 4 : Security-Kerberos.
Ce problème n’est pas directement lié à UserLock.
Il se produit lorsque le déployeur UserLock tente de contacter un poste obsolète enregistré dans Active Directory, dont l’adresse IP est parfois utilisée par une autre machine.
Ainsi, lorsque le serveur contacte la station A, une réponse est renvoyée par la station B, ce qui déclenche l’avertissement.
Supprimez de l’Active Directory tous les ordinateurs fantômes ou obsolètes.
En solution temporaire :
Ouvrez la console UserLock,
Allez dans Paramètres du serveur → Paramètres avancés → Général.
Passez l’option Vérifier le conflit d'IP à
Oui.Cela empêchera UserLock d’afficher le message, sans toutefois corriger la cause réelle.