Windows 7 avec domaine dans une environement sans domaine - Win 7 - Windows & Software
Marsh Posté le 01-08-2019 à 16:13:59
si ils se sont deja connecté avec leur compte depuis cette machine, oui, ca devrait marcher au moins jusqu’à l'expiration de leur password.
mais tu peux facilement tester : débranche le câble réseau d'un ordi et demande a l'un d'eux de se connecter.
chez nous on gère cette séparation avec des Firewall et on laisse des Contrôleur de Domain dans les zone Indu, mais ils sont configuré en "Lecture seul".
Marsh Posté le 01-08-2019 à 16:24:56
Z_cool a écrit : si ils se sont deja connecté avec leur compte depuis cette machine, oui, ca devrait marcher au moins jusqu’à l'expiration de leur password. |
Merci pour la réponse Z_cool
Normalement leurs comptes LDAP ont un mot de passe qui n'expire jamais (pas hyper top niveau sécu je sais).
Je vais faire le test sur un des PC demain je pense
Je gères également la séparation avec mes firewalls, mais je ne voulais pas faire un contrôleur de domaine pour "seulement" 7 machines en windows 7 ...
A terme, ces machines vont passer en Windows 10, et donc faire un allez-retour par le constructeur pour les re-configurer, je leur demanderai donc à ce moment la de configurer les pc sur une session local.
Marsh Posté le 01-08-2019 à 18:08:16
Ils pourront utiliser leur compte utilisateur du domaine si celui-ci a des credentials en cache sur la machine. Par contre le compte machine ne pourra pas changer son mot de passe, les modifications de GPO ne s'appliqueront pas etc...de mémoire au bout de 60 jours les machines seront dégagées automatiquement du domaine.
De plus l'accès aux lecteurs réseaux/applis§messagerie sera bien évidemment KO.
Marsh Posté le 01-08-2019 à 18:09:36
Z_cool a écrit : |
Si ce sont des RODC ça ne sert pas à grand-chose dans ce contexte.
Marsh Posté le 02-08-2019 à 08:55:37
nebulios a écrit : Ils pourront utiliser leur compte utilisateur du domaine si celui-ci a des credentials en cache sur la machine. Par contre le compte machine ne pourra pas changer son mot de passe, les modifications de GPO ne s'appliqueront pas etc...de mémoire au bout de 60 jours les machines seront dégagées automatiquement du domaine. |
Merci pour les précisions nebulios, je vais quand même voir avec les constructeurs des machines pour faire une session local avec accès aux outils machines.
Le fait de garder la session du domaine me semble un peu "branlant".
Merci en tout pour les réponses
Marsh Posté le 01-08-2019 à 16:05:02
Bonjour à tous,
J'ai une question concernant la gestion du domaine sur un windows 7 "hors de son domaine"
Je réalise actuellement un projet de création de VLAN industriel pour ma boite.
Pour situer le sujet :
J'ai un parc de machines industrielles qui sont en windows 7, xp , millenium, dos ... bref que du bon quoi...
J'ai le besoin de séparer mon réseau industriel de mon réseau data classique.
J'ai donc créé un VLAN indus, avec tout ce qui va bien, mais sans domaine.
Mes machines en windows 7 sont actuellement dans le domaine de l'entreprise, et les opérateurs de ces machines utilisent des sessions du domaine pour utiliser les machines.
Je vais basculer donc ces machines indus petit à petit dans le vlan industriel.
Ma question est :
Si je ne sors pas mes windows 7 du domaine, mais que je les passe dans le vlan indus (sans domaine et sans aucun moyen de contacter le domaine de la boite), les opérateurs pourront-il continuer d'utiliser leur session du domaine ?
Alors je sais que c'est possible. Mais pendant combien de temps ?
Y a t'il des choses a modifier sur la session du domaine (registre ou autre) pour pas qu'elle "expire" ?
Pourquoi cette question :
Normalement j'aurais créé une session local sur ces machines pour ne pas être embêter, mais les outils métiers des machines industrielles ne sont configurés que sur les sessions du domaines des opérateurs ...
C'est assez particulier comme question, mais si quelqu'un a la réponse ca m’intéresse !
Merci d'avance