gestion des portables sur domaine AD
gestion des portables sur domaine AD - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 14-04-2009 à 11:46:22
Ils peuvent très bien utiliser un compte du domaine même si pas connecté dessus 
Marsh Posté le 14-04-2009 à 11:55:40
tu te log une fois avec un compte sur ton pc portable, il va récup les infos du domaine et les fois suivantes, s'ils ne trouve pas de controleur de domaine, bah il se connectera pareil, en utilisant les gpo précédentes.
Il est possible de faire une policy qui empêche l'utilisateur de se logger s'il ne trouve pas de contrôleur de domaien par contre.
---------------
Protégez la Nature ! Message écrit sur des électrons recylcés !
Marsh Posté le 14-04-2009 à 11:59:19
Merci pour ta réponse Je@n, je sais que les utilisateurs peuvent utiliser un compte de domaine même s'ils ne sont pas connectés dessus mais je me demandais juste si les administrateurs avertis procédaient de cette manière ou s'il y avait une astuce particulière.
Marsh Posté le 14-04-2009 à 12:00:48
Fritzoune => l'ordi portable va ouvrir une session sur le domaine même s'il ne trouve pas de contrôleur de domaine sur le site N°2 qui en est dépourvu ???
Marsh Posté le 14-04-2009 à 12:03:03
Oui et non, il ne l'ouvrira pas "sur" le domaine mais en utilisant les paramètres en cache.
---------------
www.google.fr
Marsh Posté le 14-04-2009 à 12:13:52
Mais si le site 2 est connecté au site 1 (vpn etc.) et que l'infra réseau (dns typiquement) est bien config alors il peut l'ouvrir sur le domaine aussi
Marsh Posté le 14-04-2009 à 12:18:23
Reply
Marsh Posté le 14-04-2009 à 12:59:36
C'est une utilisation courante pour les nomades.
Et depuis ton portable tu peux ouvrir une session via VPN par exemple sur le DC, ou comme dans ton cas si la config réseau est bonne que depuis l'endroit ou tu te connectes tu peux ping ton DC, alors il va se connecter normalement. logique.
---------------
Protégez la Nature ! Message écrit sur des électrons recylcés !
Marsh Posté le 14-04-2009 à 13:31:46
Encore faut il que le Vpn soit mis en place pour une autre ressource... Parce que mettre en place un Vpn uniquement pour une authentification ....
---------------
www.google.fr
Marsh Posté le 14-04-2009 à 14:48:01
hello,
à ce sujet, est-ce qu'il existe une durée maxi de conservation d'une session en cache sur une machine ?
Message édité par teethgrinder le 14-04-2009 à 14:48:16
Marsh Posté le 14-04-2009 à 16:05:31
pas a ma connaissance.
ca rendrait la machine inutilisable après un certain temps, ce qui me parait peu problable.
---------------
Protégez la Nature ! Message écrit sur des électrons recylcés !
Marsh Posté le 14-04-2009 à 18:42:28
tu peux par contre régler le nombre de connexions à la session en cache...
Sujets relatifs:
- Configuration proxy dans Firefox via un domaine Windows
- Outils de gestion de parc informatique
- [AD] sites distants et utilisateurs des serveurs membres
- Domaine 2003 et importation utilisateurs LDAP
- [Win2k3 AD] Impossible de créer un utilisateur
- [w2k3 AD] Renommage massif de groupes AD avec un filtre
- Probleme lors de la mise en domaine
- Comptes bloqués sur AD (WIN 2003) de manière aléatoire
- [RESOLU] restructuration AD et Forêt
- probleme reseau sur domaine
Marsh Posté le 14-04-2009 à 11:42:01
Bonjour,
Je suis en train de préparer un serveur 2003 sous active directory qui va servir de contrôleur de domaine et serveur de fichier pour notre boite (une centaine de personnes).
Une dizaine d'utilisateurs nomades entre plusieurs sites (qui eux ne possèdent pas de contrôleur de domaine) ne possèdent qu'un pc portable.
Ma question est comment gérez-vous ces utilisateurs de portable sur votre réseau ?
J'imagine qu'il faut qu'ils continuent à se logguer avec un compte local (donc au revoir le contrôle via les GPO sur ce type d'utilisateurs) ?
Cela serait compliquer de jongler avec deux profils (un local pour les ouvertures de session distante sans DC et un profil pour une ouverture de session sur le domaine ici même).
Qu'en pensez-vous ?