Migration AD + compte utilisateur

Migration AD + compte utilisateur - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 05-04-2007 à 10:12:27    

Bonjour,  
 
Voila on fait une migration basique d'un domaine A vers un domaine B, pas de problème jusqu'ici l'agent fait bien son taf.
Mais le problème c'est que dans la liste des domaines au login, l'ancien domaine apparait toujours, et certains utilisateurs
se reconnecte sous l'ancien domaine, ce qui a pour effet de mettre en vrac leur profils.
 
Je ne peux pas simplement désactiver les anciens comptes, car certaines applis se base sur l'ancien domaine.
 
Ma question est comment faire pour juste avoir le nouveau domaine, et la connection en locale, dans la liste des choix de domaine au login?
 
j'espere avoir était clair.

Reply

Marsh Posté le 05-04-2007 à 10:12:27   

Reply

Marsh Posté le 05-04-2007 à 10:15:12    

Bonjour,

 

Je vois 2 possibilités :
- La première est lourde, c'est de faire un regedit sur chaque machine (ou un .reg que tu push sur chaque ordi) pour enlever les clefs registres qui enregistrent les derniers domaines contactés (je sais pas par coeur où elle est, je te laisse googler)
- La deuxième plus classe mais probablement plus compliquée, il doit y avoir moyen de forcer le domaine de connexion par GPO. Malheureusement là non plus je ne connais pas trop par coeur .. le problème évidemment c'est qu'il faut que tes domaines soient dans la même forest car je ne pense pas que des GPO inter-domaines existent, sinon... (et si l'ordi est identifié dans les deux je ne sais pas trop comment il se comportera en conséquence...)

 

voilà juste des pistes de recherche, donc :)

 


Message édité par ZeBix le 05-04-2007 à 10:16:43
Reply

Marsh Posté le 05-04-2007 à 10:35:16    

le probleme avec la GPO c'est que en cours de migration ca risque de poser quelques problèmes aux users pas encore migrer.
 
La méthode base de registre me parait plus flexible.

Reply

Marsh Posté le 05-04-2007 à 10:42:37    

euh en fait j'ai trouvé la clé
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DomainCache
 
mais elle est regenerer au logon. On peut pas empecher l'acces a un domaine par la

Reply

Marsh Posté le 05-04-2007 à 10:45:27    

tuxy_co_psylo a écrit :

euh en fait j'ai trouvé la clé
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DomainCache
 
mais elle est regenerer au logon. On peut pas empecher l'acces a un domaine par la


 
et si tu laisses la key mais ne lui donne aucune valeur ?  
 
 

Reply

Marsh Posté le 05-04-2007 à 10:50:26    

le login marche toujours

Reply

Marsh Posté le 05-04-2007 à 11:03:48    

Ok effectivement je viens de tester, assez bizarrement la string soit regénérée...
 
Je trouve des occurrences pertinantes de mon domaine dans :  
- HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy\History (string name : DCName)
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVerison\Group Policy\History (string names : DCName et NetworkName)
- HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon (string names : AltDefaultDomainName, CachePrimaryDomain, DefaultDomainName)
- HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters
(+dans CurrentControlSet)
 
J'ai tendance à croire que c'est à cause du Winlogon que le cache est regénéré :)

Reply

Marsh Posté le 05-04-2007 à 15:15:04    

Completement.
Les GPO j'ai test mais j'ai aps reussi a faire fonctionner la restriction.
 
Y'a plus qu'a empecher les utilisateurs de se connecter sur les machine via les stratégie locals, c'est lourd mais au moins ca marche

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed