Bonjour,  
 
Voila on fait une migration basique d'un domaine A vers un domaine B, pas de problème jusqu'ici l'agent fait bien son taf.
Mais le problème c'est que dans la liste des domaines au login, l'ancien domaine apparait toujours, et certains utilisateurs
se reconnecte sous l'ancien domaine, ce qui a pour effet de mettre en vrac leur profils.
 
Je ne peux pas simplement désactiver les anciens comptes, car certaines applis se base sur l'ancien domaine.
 
Ma question est comment faire pour juste avoir le nouveau domaine, et la connection en locale, dans la liste des choix de domaine au login?
 
j'espere avoir était clair.

Bonjour,

Je vois 2 possibilités :
- La première est lourde, c'est de faire un regedit sur chaque machine (ou un .reg que tu push sur chaque ordi) pour enlever les clefs registres qui enregistrent les derniers domaines contactés (je sais pas par coeur où elle est, je te laisse googler)
- La deuxième plus classe mais probablement plus compliquée, il doit y avoir moyen de forcer le domaine de connexion par GPO. Malheureusement là non plus je ne connais pas trop par coeur .. le problème évidemment c'est qu'il faut que tes domaines soient dans la même forest car je ne pense pas que des GPO inter-domaines existent, sinon... (et si l'ordi est identifié dans les deux je ne sais pas trop comment il se comportera en conséquence...)

voilà juste des pistes de recherche, donc

le probleme avec la GPO c'est que en cours de migration ca risque de poser quelques problèmes aux users pas encore migrer.
 
La méthode base de registre me parait plus flexible.

euh en fait j'ai trouvé la clé
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DomainCache
 
mais elle est regenerer au logon. On peut pas empecher l'acces a un domaine par la

 
et si tu laisses la key mais ne lui donne aucune valeur ?  
 
 

le login marche toujours

Ok effectivement je viens de tester, assez bizarrement la string soit regénérée...
 
Je trouve des occurrences pertinantes de mon domaine dans :  
- HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy\History (string name : DCName)
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVerison\Group Policy\History (string names : DCName et NetworkName)
- HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon (string names : AltDefaultDomainName, CachePrimaryDomain, DefaultDomainName)
- HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters
(+dans CurrentControlSet)
 
J'ai tendance à croire que c'est à cause du Winlogon que le cache est regénéré

Completement.
Les GPO j'ai test mais j'ai aps reussi a faire fonctionner la restriction.
 
Y'a plus qu'a empecher les utilisateurs de se connecter sur les machine via les stratégie locals, c'est lourd mais au moins ca marche