Ouverture session hors domaine Active Directory - Win NT/2K/XP - Windows & Software
Marsh Posté le 26-02-2008 à 11:52:45
Un peu de lecture : http://support.microsoft.com/kb/172931/en-us
Marsh Posté le 26-02-2008 à 12:03:14
Merci a toi Wolfman, mais je suis déja passé par là
De plus ce n'est pas très clair, car par défaut, 10 sessions sont gardées en cache, OK ! Mais si on regarde dans l'aide d'XP, on s'appercoit qu'en fait, il peut stocker jusqu'a 10 sessions UTILISATEURS distinctes dans le cache.
Ce qui ne veut pas dire que l'utilisateur lambda ne pourra se connecter que 10 fois !! (50 si on modifie le paramètrage).
Marsh Posté le 26-02-2008 à 12:08:41
Des infos en plus : apparemment, pas de limite de conservation sur le poste local.
http://forums.techarena.in/showthread.php?t=838360
Maintenant, si il part aussi longtemps, tu as peut-être intérêt à lui créer un compte local pour éviter tout problème.
Marsh Posté le 26-02-2008 à 12:42:15
je me sers souvent de mon laptop hors domaine, jamais eu de pb... par contre effectivement un compte local au cas ou c'est pas de trop...
Marsh Posté le 26-02-2008 à 14:13:58
Bonjour xanack,
J'ai pris "6 mois de déplacement" dans mon exemple, c'était pour que se soit plus parlant. En effet, dans ce cas réel, il serait plus judicieux de créer un compte local.
Merci Wolfmann pour le lien, ça me conforte dans l'idée qu'il n'y a pas de limite. Je n'ai pas droit a l'erreur sur ce coup... si quelqu'un avait une source officielle de chez Crosoft par exemple
J'ai beau chercher, a part le nombre de sessions utilisateurs mises en cahe... peu de forums abordent le sujet
Merci a tt les 2
Marsh Posté le 11-03-2008 à 17:20:20
Lors d'une identification sur une AD le poste effectue une copie en local les paramètres (login, hash du mot de passe, droits...) notamment dans la base SAM locale (pour le login et MDP)
Donc tout utilisateur qui se connecte sur une machine vois un profil créer sur la machine (dans document & setting), son login et mot de passe dans la basse SAM.
(Je ne sais pas vraiment où sont enregistré les droits des utilisateurs et groupes)
Donc:
Un utilisateur se connecte sur son portable connecté au domaine et est donc enregistré par le portable
Tu débranche le portable du réseau.
Tu change le mot de passe de l'utilisateur, et bien sur un poste raccordé au domaine tu devra taper le nouveau mot de passe alors que sur le portable tu tapera le vieux mot de passe.
Cela entraine donc aussi une certaine faiblesse dans la sécurité des comptes.
Car avec un ordinateur portable tu peut facilement démonter le disque dur chez toi pour casser la base SAM et récupérer les mots de passe des comptes (et effacer les profiles du répertoire doc & setting ne les effaces pas de la base SAM)
Donc:
- Ne pas s'identifier sur un ordinateur portable avec des droits élevés sur le domaine
- En cas d'identification avec des droits élevés sur le domaine sur un ordinateur portable changer le mot de passe ou alors créer et désactiver un compte fait pour ces opérations.
Pour finir je ne connais pas de limitation dans la durée des inscriptions dans la base SAM et donc de limitation d'identification ni en nombre ni en durée.
Marsh Posté le 26-02-2008 à 11:39:40
Bonjour a tous,
Voilà, je souhaite savoir si il existe une limitation pour la connexion d'un utilisateur hors domaine Active Directory 2003.
Exemple:
un commercial, part 6 mois a l'étranger avec son portable et n'a aucun moyen de connexion a distance.
Pour se connecter, il entre donc son login, son mot de passe, et s'identifie sur le domaine (même s'il n'est pas joignable, il utilisera le cache local créé lors de sa dernière connexion au domaine).
Combien de temps pourra-t-il fonctionner ainsi ?
Est-il limité a un certain nombre de connexions ?
Est-il limité dans le temps ?
Merci de vos réponses.