Vieux PCs Sous Active Directory

Vieux PCs Sous Active Directory - Windows & Software

Marsh Posté le 14-02-2005 à 10:52:33    

Salut à tous!
 
Dans le répertoire computers d'Active Directory, j'ai des pc qui ne sont plus dans mon parc informatique.
Je voulais donc savoir s'il y'a moyen de faire une requete, pour trouver les pc, qui ne se sont plus connectés au domaine depuis longtps?
Autre question, est-ce grave si je supprime un pc qui est encore actif dans le parc, du répertoire computers sous AD?
 
Merci pour votre aide! :hello:

Reply

Marsh Posté le 14-02-2005 à 10:52:33   

Reply

Marsh Posté le 14-02-2005 à 13:48:03    

Je pense pas qu'il y aie un moyen de trier les pc qui ne se sont pas connecté depuis un moment. A mon avis au mieux peut etre existe t-il une possibilité de récupérer la date auquel le pc a été créer dans l'AD (en gros la date auquelle tu l'as rattachée). Ca reste à vérifier. Fait un export en LDIF pour voir les champs de ton AD et cherche de la doc sur les champs que stock l'AD (tu devrais trouver ca sur le site de microsoft genre technet ou autre)
Pour ce qui est de supprimer un pc actif (ou non actif), le fait de supprimer un pc de l'AD signifie que tu le vire du domaine. A partir de la tu ne pourras plus appliquer aucune GPO à cette ordi. Et la seule solution pour raccrocher un ordi supprimer de l'AD est d'aller sur la machine client, de la sortir du domaine, puis à nouveau l'authentifier sur le domaine (autant te dire que c'est assez lourd).

Reply

Marsh Posté le 14-02-2005 à 13:58:04    

Je rajoute même que si tu supprimes un compte ordinateur qui est encore actif, plus personne ne pourra se connecter sur ce poste jusqu'à ce que tu le sortes et que tu le remettes sur le domaine.

Reply

Marsh Posté le 14-02-2005 à 16:49:50    

Oui et non. Si la personne s'est déjà connecté une fois sur la machine avant qu'elle aie été supprimée de l'AD alors elle pourra encore se connecter dessus avec son compte user AD (windows garde en cache dans le profil user créé localement -à moins que ce compte aie un profil itinérant- ses infos AD, utile pour se connecter malgré tout par exemple en cas de panne du réseau). Par contre si la personne s'est jamais connecté dessus, la machine n'étant plus dans l'AD, alors tres logiquement elle pourra pas se connecter avec son compte AD. Et dans tous les cas il reste qd meme la possibilité de se connecter avec un compte local sur la machine.

Reply

Marsh Posté le 24-02-2005 à 15:59:26    

Salut à tous!
 
J'ai enlevé un PC encore active du répertoire computers. Est-ce possible de le retrouver ou recréer?
Merci

Reply

Marsh Posté le 24-02-2005 à 17:07:51    

Tu dois aller sur cette station, la sortir du domaine en la mettant en workgroup, la redémarrer puis la raccrocher à nouveau au domaine (et redemarrer à nouveau pour que les changements soient effectifs)


Message édité par tof_ le 25-02-2005 à 05:21:27
Reply

Marsh Posté le 24-02-2005 à 18:28:36    

tof_ a écrit :

Oui et non. Si la personne s'est déjà connecté une fois sur la machine avant qu'elle aie été supprimée de l'AD alors elle pourra encore se connecter dessus avec son compte user AD (windows garde en cache dans le profil user créé localement -à moins que ce compte aie un profil itinérant- ses infos AD, utile pour se connecter malgré tout par exemple en cas de panne du réseau)..


 
non, la machine s'authentifie d'elle meme aupres d'un DC avant meme "l'invite de connexion user", 2cas :
elle n'a pas de reponse d'un DC, ok pour la mise en cache
si elle detecte un DC, l'information comme quoi elle n'appartient plus au domaine lui est envoyé, et seul l'administrateur local peut se connnecter.

Reply

Marsh Posté le 25-02-2005 à 05:19:14    

brainbugs a écrit :

non, la machine s'authentifie d'elle meme aupres d'un DC avant meme "l'invite de connexion user", 2cas :
elle n'a pas de reponse d'un DC, ok pour la mise en cache
si elle detecte un DC, l'information comme quoi elle n'appartient plus au domaine lui est envoyé, et seul l'administrateur local peut se connnecter.


 
Dac avec toi mais si t'es pas trop con tu débranches le cable RJ45 avant ;)
Je parlais de se connecter en dépannage, en aucun d'une solution définitive...

Reply

Marsh Posté le 01-03-2005 à 11:49:36    

y'a t-il un log sur le serveur qui recence tous les nom netbios des machines qui se sont conectés au domaine?

Reply

Marsh Posté le 01-03-2005 à 14:13:35    

jijun a écrit :

y'a t-il un log sur le serveur qui recence tous les nom netbios des machines qui se sont conectés au domaine?


 
C'st peut etre possible au travers de l'audit.

Reply

Marsh Posté le 01-03-2005 à 14:13:35   

Reply

Marsh Posté le 08-03-2005 à 12:29:40    

le pc que j'ai supprimé n'est pas réapparu que je l'ai supprimé, puis rejoint au domaine.
Ma question est donc, si je crée un ordinateur avec le même nom netbios que la machine, est-ce que cet objet correspondra bien à l'ordinateur en question?
Merci pour votre aide. ;)

Reply

Marsh Posté le 09-03-2005 à 13:49:30    

Non ca marchera pas.
Tous PCs raccordés au domaine apparaient forcement dans l'AD. Peut etre que tu regardes pas dans la bonne OU (fait une recherche dans l'AD). Sinon recommence la procédure que j'ai donné plus haut.

tof_ a écrit :

Tu dois aller sur cette station, la sortir du domaine en la mettant en workgroup, la redémarrer puis la raccrocher à nouveau au domaine (et redemarrer à nouveau pour que les changements soient effectifs)


Message édité par tof_ le 09-03-2005 à 13:51:26
Reply

Marsh Posté le 03-02-2011 à 12:06:56    

Désolé de déterrer cet ancien sujet, mais j'ai une question complémentaire :
Si je veux remplacer une machine, faut-il la supprimer de l'AD, avnt de rejoindre le domaine à partir de la nouvelle ?
 
Si je ne supprime pas l'ancienne de l'AD (même si elle n'est plus connectée au réseau) et donne à ma nouvelle le même nom de machine, vais-je avoir un conflit lorsque je joindrai le domaine ?
 
Merci pour vos éclaircissements

Reply

Marsh Posté le 03-02-2011 à 14:42:05    

Si tu as les droits suffisants (Admin du domaine par défaut), la nouvelle machine écrasera simplement l'ancienne dans l'AD.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed