Domain Controller, Active Directory, Login Script...

Domain Controller, Active Directory, Login Script... - Windows & Software

Marsh Posté le 12-05-2005 à 09:22:49    

Bonjour,
J ai besoin d'un connaisseur de ces technologies pour me faire comprendre un truc ! Merci.
Je me trouve dans un réseau mondial d'une sté.
Y a donc des domaines controllers, et des serveurs NT4/2000 à gauche à droite ;)
Comment est-ce que ca se passse avec les logon -scripts ?
Car il y en a sur le domain controller et d'autres sur les serveurs...
Quelle est la relation entre eux ?
 
Selon le big admin, les gens se connectent via Active Directory sur les login du domaines controller...
Donc est-ce que cela signifie que les login scripts du serveurs ne sont jamais utilisés ?
Est-ce que sous AD on peut spécifier plusieurs path de login script ?
Du genre tel script pour tel controller puis tel script pour tel serveur ?
 
Si qqun peut m'éclairer sur le principe , ca serait top !
Merci.


---------------
Protégez la Nature ! Message écrit sur des électrons recylcés !
Reply

Marsh Posté le 12-05-2005 à 09:22:49   

Reply

Marsh Posté le 12-05-2005 à 17:10:19    

Les scripts qui sont appliqués sur le poste client sont les scripts du serveur sur lequel s'authentifie la personne.
Elles sont appliqués grace aux stratégies de sécurité


---------------
We must fight, injustice system ; have no right, injustice system
Reply

Marsh Posté le 12-05-2005 à 17:18:52    

Jules418 a écrit :

Les scripts qui sont appliqués sur le poste client sont les scripts du serveur sur lequel s'authentifie la personne.
Elles sont appliqués grace aux stratégies de sécurité


 
je dirais meme plus.
Les scriptts sont situe dans un sharing special du nom de NetLogon sur chaque DC. le user, quand il se logge, execute tous les scripts mentionne ds son profil (seul le nom est mentionne, pas le chemin d acces et c est fait expres !) en allant les chercher dans ce sharing special du DC qui l authentifie. Peut importe lequel.
Ce sharing a comme particularite, un nom fixe et d etre replique... Donc, tous les DC ont les meme scripts a dispo ;)


---------------
Elu Maitre en bide... Et cette maitrise me suffit... :-D          ||          Bombing for peace is like fucking for virginity...
Reply

Marsh Posté le 12-05-2005 à 18:35:10    

Maitre Jon a écrit :

je dirais meme plus.
Les scriptts sont situe dans un sharing special du nom de NetLogon sur chaque DC. le user, quand il se logge, execute tous les scripts mentionne ds son profil (seul le nom est mentionne, pas le chemin d acces et c est fait expres !) en allant les chercher dans ce sharing special du DC qui l authentifie. Peut importe lequel.
Ce sharing a comme particularite, un nom fixe et d etre replique... Donc, tous les DC ont les meme scripts a dispo ;)


Raah je viens de faire une réponse mais ca a pas marcher...
En résumé, le script ne peut se trouver que dans le DC ? impossible qu'il se trouve sur un serveur de fichier ?
Possible d'avoir plusieurs s cripts de démarrage "en cascade" ? Style celui du DC, ensuite celui du serveur local ?
(sans ajouter le chemin en dur dans le 1er script) ?
 
Merci ;)


---------------
Protégez la Nature ! Message écrit sur des électrons recylcés !
Reply

Marsh Posté le 12-05-2005 à 19:28:45    

un script peut se trouver n'importe où...


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 12-05-2005 à 21:09:34    

un scripts, oui, un logon script, non. Il DOIT se trouver dans le sharing NetLogon et nul part ailleurs. Ce sharing n existe que sur les DC, puisque quand l user s authentifie, il va voir dans le sharing du server qui l authentifie et nul par ailleurs.
Par contre, rien ne t empeche d appeler un script sur un autre server dans ce script.


---------------
Elu Maitre en bide... Et cette maitrise me suffit... :-D          ||          Bombing for peace is like fucking for virginity...
Reply

Marsh Posté le 13-05-2005 à 10:04:20    

+1 pour Maitre Jon.
Sur mon LAN j'ai d'ailleurs un probleme avec des postes XP que je n'ai toujours pas pu résoudre qui fait que certains postes (pourtant tous issus du meme ghost) n'arrivent pas à se connecter au DC pour récupérer le script de startup, et le journal des evenements me précise que le DC n'est pas dispo (mais pourtant la GPO descend....)
 
Enfin c'est limite hors sujet :d mais c etait pour préciser que les scripts ne pouvaient se trouver que sur le DC.(mais pas forcement dans le netlogon)

Reply

Marsh Posté le 13-05-2005 à 10:44:18    

bigstyle a écrit :

+1 pour Maitre Jon.
Sur mon LAN j'ai d'ailleurs un probleme avec des postes XP que je n'ai toujours pas pu résoudre qui fait que certains postes (pourtant tous issus du meme ghost) n'arrivent pas à se connecter au DC pour récupérer le script de startup, et le journal des evenements me précise que le DC n'est pas dispo (mais pourtant la GPO descend....)
 
Enfin c'est limite hors sujet :d mais c etait pour préciser que les scripts ne pouvaient se trouver que sur le DC.(mais pas forcement dans le netlogon)


 
le script que tu appele dans le profil doit se trouver la. le repertoire par defauts de ce sharing est

C:\WINNT\SYSVOL\sysvol\Nom_FQDN_du_domaine\scripts\


Ce repertoire est repliquer a chaque replication sur tous les servers du domaine. la modification peut etre faite sur n importe quel DC.


---------------
Elu Maitre en bide... Et cette maitrise me suffit... :-D          ||          Bombing for peace is like fucking for virginity...
Reply

Marsh Posté le 13-05-2005 à 11:17:06    

Oki, on ne s'est pas totalement compris alors.
Je ne parlais pas des scripts dans le profil mais de ceux définis dans le stratup script d'une GPO par exemple.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed