Administration Active directory - Windows & Software
Marsh Posté le 07-06-2005 à 07:27:58
Salut Keyro bon alors voilà por tes questions:
L'OU Builtin contient tous les groupes de domaines locaux pour attribuer des droits aux utilisateurs ayant un rôle administratif.
Computers contient tous les ordinateurs qui font partie du domaine.
Users regroupe tous les utilisateurs et groupes globaux prédéfinis.
et enfin pour les différences entre les stratégies c'est tout con, elle s'applique juste à des niveaux differents
La stratégie locale ou la stratégie de contrôleur de domaine (selon le type d'ordinateur), cette stratégie est unique pour chaque ordinateur
la stratégie du domaine, elle s'applique à tous les ordinateurs du domaine. Il y en a une par défaut et l'administrateur peut en créer d'autres. Le choix de l'ordre
de priorité est laissé à l'administrateur. Par défaut les Utilisateurs authentifiés y sont soumis.
Marsh Posté le 07-06-2005 à 19:12:07
Salut Bodyphil et merci pour ta réponse je comprends déja un peu mieux. Mais concernant la différence entre "Users" et "Builtin" là j'ai toujours du mal Je vois bien qu'il y a une différence entre les 2 groupes mais je ne vois pas leur utilité. D'ailleurs on peut créer un compte dans n'importe quel des ces deux dossiers ca ne change rien . Pour les sratégies je commence à comprendre aussi, donc la stratégie qui s'applique à tous les éléments du domaine est "stratégie du domaine" et pour utiliser une autre stratégie il faut aller dans les propriétés du domaine ou des OU crées et aller dans l'onglet qui permer de changer les stratégies, c'est bien ça . Par contre je ne comprends pas les 2 autres statégies quel est leur rôle ? Je pensais qu'elles permettaient de définir la stratégie du serveur mais en fait non, j'ai testé avec les longueur des mot de passe et ca ne change rien sur le PC ou est installé le controlleur de domaine pour changer cette valeur il faut aller dans "stratégie du domaine".Il n'y que cette stratégie qui sert à quelque chose donc ??
Sinon j'ai un autre problème Plus important encore. Je n'arrive pas à connecter un client au domaine . Pour intégrer un client sur le PC au niveau des propriétés systeme j'entre le nom du domaine puis un user et mot de passe. Et la rien ne passe Pourtant il détecte le domaine car si je met un autre nom de domaine le message d'erreur est différent, j'ai essayé tous les compte que j'ai trouvé dans l'AD mais rien ne passe j'ai même crée un user que j'ai mis dans tous les groupes de AD (ca fait beaucoup ) passe pas... Je demande ça car il y a quelques mois j'avais déja installer un AD et connecté un client et je me rappelle que j'avais galléré il y avait une histoire de mot de passe je crois (J'ai tout réinstallé cette fois client et serveur).
Marsh Posté le 07-06-2005 à 19:29:54
Tu veux dire quoi par la ?
Marsh Posté le 07-06-2005 à 22:05:44
bigstyle a écrit : Tu veux dire quoi par la ? |
Ben j'ai vu qu'on pouvait changer l'ordre d'application des GPO la plus en haut prédomine surles autres sauf quand une valeur n'est pas remplie.
SInon concernant mon serveur je crois que je vais le réinstaller car je n'ai toujours pas réussi à me logger sur ce domaine. J'ai dû un peu trop bidouiller des options que je ne connaissait pas (Enfin ca me parait quand même bizarre ). Sinon quelqu'un connait il les "règles" pour joindre un PC à un domaine (Quel compte doit être utilisé? Un compte user simple suffit ?) ?
Marsh Posté le 08-06-2005 à 00:39:00
si le compte ordinateur est deja crée, de mémoire oui un compte utilisateur simple suffit mais le nombre de machines qu'il peut ajouter est limité.
Pour ma question, il faut aussi savoir que l'ordre ne peut pas jouer dans le cas ou la strategie locale ne predominera pas sur la strategie du domaine et ensuite c est suivant les GPO et les options que l'on a choisi mais c est juste une parenthese.
Marsh Posté le 08-06-2005 à 03:56:14
Bon ba voila il est 4 heures du matin et apres avoir tout réinstallé (serveur, client), j'ai enfin réussi à connecter ce P***** d'ordinateur au domaine . En fait il fallait juste mettre l'ip du Serveur dans les serveur DNS du client . Bon voila j'ai perdu je ne sais combien d'heures à voir d'ou ca venait mais c'est pas grave
Marsh Posté le 08-06-2005 à 11:37:51
lol, pareil on s'y prend trop tard
tu passes quand ? moi vendredi, 2 activités sont faites, et les 3 autres en chantier
Marsh Posté le 08-06-2005 à 12:24:30
Demain lol. Je crois il vaut mieux en rire et j'en suis au même point que toi même si les 3 autres activités je vais faire ça rapide et que je sais déja les 3/4.
Enfin j'ai perdu trop de temps rien qu'hier pour rentrer un PC sur le domaine.
Marsh Posté le 08-06-2005 à 22:19:25
mais moi c la 2eme fois que je le passe 9,88 l'année dernière dont 6 aux activités (tout fait en une nuit la veille, j'étais cuit quand je suis passé, c'était mon activité la plus pourri, je me rappellais de rien ... j'ai pris 6, avec un 7 j'avais le BTS
Marsh Posté le 09-06-2005 à 23:57:18
Ouais bin je suis passé cet après midi. Ca va ca s'est bien passé j'avais 2 Pti corrects sur lesquels je pouvais avoir une bonne note AD et Apache. Le reste c'était bidon (DHCP, montage de PC ) et inventé (MySQL). J'ai tenté le bluff sur Mysql et ca a marché pour une fois j'ai de la chance, si j'etait tombé dessus ca m'aurait divisé la note par 2.
A noter qu'ils s'en foutent complet des "dossiers" moi ils ont regardé le titre et encore. Heureusement d'ailleurs je les ai fait de 2h a 5h heier et dans la voitue pour aller à l'epreuve. Imprimé à l'école jamais j'ai autant fait un truc à l'arrache qui à marché.
En tout cas bonne chance pour demain
Marsh Posté le 10-06-2005 à 21:36:27
lool pour le pti fini dans la voiture, ca me rapelle moi il y a quelques temps !
Je me souviens qu'ils regardaient uniquement les titres et j'avais aussi tenté le bluff car je n'avais pas de pti "base de données" mais un PTI intitulé (Configuration et sauvegarde de la base de données d'un DHCP )
Finalement ils n'avaient pas été trop regardant!
Marsh Posté le 07-06-2005 à 01:26:40
Bonjour j'ai du mal avec Active directory et je dois bientot présenter un projet dessus .
Bon je vous rassure je ne vais pas administrer Microsoft mais meme pour un seul poste je ne comprends rien . J'exagere un peu mais je me suis rendu compte que de la théorie à la pratique il y avait une grande différence . Donc voila dans Active directory, quelle est la différence entre "builtin" et "users" a priori dans les 2 on peux créer des users et des groupes. A quoi sert le dossier "computer" ? je pensais que lorsqu'on connectait un client au domaine cela ajoutait automatiquement le poste concerné mais non... Donc je n'en vois pas l'utilité
Sinon concernant les stratégies je suis completement perdu , quelle est la différences entre les 3 stratégies dans les options d'administration ? (Stratégies locales, du controlleur de domaine, du domaine )
Voila si vous aviez les réponses à mes questions ca m'aiderait beaucoup
Message édité par keyro le 07-06-2005 à 01:30:14