Jump to content
Forums BHmag.fr
Sign in to follow this  
DataWolf

Rejoindre un domaine

Recommended Posts

Salut,

J'ai un portable au boulot et il m'arrive de travailler de chez moi.

Il serait plus confortable de travailler sur le fixe alors j'ai essayé de le modifier pour remplacer le workgroup bidon par le domaine du portable (en "usurpant" l'identité du portable).

Mais ça ne marche pas. :??:

J'ai raté quelque chose ?

Merci d'avance.

Share this post


Link to post
Share on other sites

le fait de faire partie d'un domaine necessite l'installation sur un pc de "droits" que l'on ne peut faire manuellement (ou du moins aisement), donc meme si tu arrivais a faire "entrer" ton fixe dans ce domaine, tu n'aurais pas acces aux applis ou autres disques reseaux dedies :hmm:

attention a ne surtout pas faire l'inverse, une fois j'ai voulu pour plus de commodite faire passer mon portable pro de son domaine vers le workgroup maison, j'ai reussi, mais impossible ensuite de retourner dans mon domaine pour les raisons evoquees plus haut (j'vous dis pas l'engueulade au boulot :-D

Share this post


Link to post
Share on other sites

Pour les applis pas de souci (cisco vpn + sap, j'utiliserai PickMeApp), et pas besoin d'accéder aux disques réseau.

 

Alors, pourquoi ça marche pô ?

Share this post


Link to post
Share on other sites

Salut,

 

"Ca marche pas" c'est un peu vague..surtout quand on aborde Active Directory et les controleurs de domaine :-)

 

Plusieurs truc à voir :

 

- Déjà premier truc, c'est quoi comme système d'exploitation et quelle version ? Si c'est un OS "familial" tu ne pourras pas joindre de domaine. Faut une version pro minimum

 

- Quand tu tentes de te connecter sur le domaine, t'as quel type de message ? Déjà est-ce qu'il te demande une identification ou bien il te dit que le controleur de domaine est indisponible ?

 

Si il te demande une identification : il faut que les identifiants que tu rentres soient administrateur de domaine, que ton compte AD fasse parti d'un groupe autorisant la jonction de domaine ou que ton admin de domaine ait défini des droits spéciaux sur ton compte AD.

 

Si il te dit que le domaine est indisponible : première chose à faire, vérifier les paramétrages réseau, notamment les DNS de ta machine : le dns principal doit correspondre à au moins un des contrôleurs de domaine de la foret.

Si c'est bon, sous Seven, suivant les paramétrages de sécurité de l'annuaire du contrôleur de domaine, il y a des modifications à effectuer sur le poste (notamment au niveau de l'authentification du LANmanager dans les options de sécurité des stratégies locales). Dans ce cas là, une aide de ton administrateur de domaine sera la bienvenue.

 

Est-ce que tu sais sous quel OS tourne ton contrôleur de domaine ?

Share this post


Link to post
Share on other sites

Il me demande bien une identification. Je doute que mon id soit administrateur, mais ça marche sur le portable : ?!

Sinon j'ai pas de DNS explicite sur le portable.

 

:timide:

Share this post


Link to post
Share on other sites

Salut,

 

Est-ce que tu sais sur quelle structure se base ton controleur de domaine ? Active directory (controleur windows), samba (linux) ou autre plus exotiques ?

 

Suivant le cas c'est pas les mêmes fonctionnements et pas les mêmes règles de base.

 

Concernant ton portable, ça marche quand tu sors du domaine (pas besoin d'être opérateur de compte ou admin AD pour sortir une machine). Ca marche aussi quand tu tentes de rentrer à nouveau ? (il te demande une identification à ce moment là?).

 

Si il te demande rien, c'est peut être parceque le jeton étant crée sur le controleur, il ne fait que rattacher la machine en se servant du jeton en question. Bien que théoriquement, lors du raccrochage au domaine, le jeton est régénéré (et donc pour ça il faut que ton compte soit membre d'un groupe te permettant de le faire). Enfin encore une fois ça dépend du contrôleur en question.

Si c'est bien de l'active directory, y a peut être une spécification particulière de droits sur les jetons déjà crées. Pour ma part, je ne me sers du groupe opérateur de compte qui définis des droits équivalent pour la création, la suppression ou la modification d'objet, mes utilisateurs n'ayant aucun droit à ce niveau là (la politique de droit étant relativement simple sur mon parc, je ne me suis pas attardé sur les subtilités). Je regarderai ça lundi au taff.

 

Ce qui est certain par contre c'est que pour un PC n'ayant jamais été dans le domaine (et donc pas de jeton crée), il te faut impérativement un compte utilisateur valable sur le domaine (essayer de rentrer un PC avec les identifiants locaux ou un compte admin local est inutile) et en plus avoir le droit suffisant pour le faire.

 

Concernant les DNS, si ton portable est actif sur le domaine (je parles pas quand tu le ramène chez toi évidemment) il a forcement l'IP de ton contrôleur de domaine.

Share this post


Link to post
Share on other sites

Le message c'est "Impossible de contacter un contrôleur de domaine Active Directory pour le domaine XXXXX"

L'erreur est "Défaillance du serveur DNS"

Share this post


Link to post
Share on other sites

Salut,

 

Ben visiblement le DNS est mal renseigné sur ton fixe.

 

Ton réseau est DHCP je suppose ?

 

Fais un ipconfig /all sur tes 2 machines reliés à ton bureau et compare les valeurs des DNS.

 

Au cas où fais un ipconfig /flushdns sur ton fixe puis un ipconfig /release et ipconfig /renew.

 

Ton portable est branché en wifi ou filaire ? Si c'est en wifi, il est fort possible que ton admin réseau est relié les postes wifi sur un autre VLAN que les autres postes qui ne permet pas l'accès au serveur AD.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...