Aller au contenu

Rejoindre un domaine


DataWolf

Messages recommandés

Salut,

J'ai un portable au boulot et il m'arrive de travailler de chez moi.

Il serait plus confortable de travailler sur le fixe alors j'ai essayé de le modifier pour remplacer le workgroup bidon par le domaine du portable (en "usurpant" l'identité du portable).

Mais ça ne marche pas. :??:

J'ai raté quelque chose ?

Merci d'avance.

Lien vers le commentaire
Partager sur d’autres sites

le fait de faire partie d'un domaine necessite l'installation sur un pc de "droits" que l'on ne peut faire manuellement (ou du moins aisement), donc meme si tu arrivais a faire "entrer" ton fixe dans ce domaine, tu n'aurais pas acces aux applis ou autres disques reseaux dedies :hmm:

attention a ne surtout pas faire l'inverse, une fois j'ai voulu pour plus de commodite faire passer mon portable pro de son domaine vers le workgroup maison, j'ai reussi, mais impossible ensuite de retourner dans mon domaine pour les raisons evoquees plus haut (j'vous dis pas l'engueulade au boulot :-D

Lien vers le commentaire
Partager sur d’autres sites

Salut,

 

"Ca marche pas" c'est un peu vague..surtout quand on aborde Active Directory et les controleurs de domaine :-)

 

Plusieurs truc à voir :

 

- Déjà premier truc, c'est quoi comme système d'exploitation et quelle version ? Si c'est un OS "familial" tu ne pourras pas joindre de domaine. Faut une version pro minimum

 

- Quand tu tentes de te connecter sur le domaine, t'as quel type de message ? Déjà est-ce qu'il te demande une identification ou bien il te dit que le controleur de domaine est indisponible ?

 

Si il te demande une identification : il faut que les identifiants que tu rentres soient administrateur de domaine, que ton compte AD fasse parti d'un groupe autorisant la jonction de domaine ou que ton admin de domaine ait défini des droits spéciaux sur ton compte AD.

 

Si il te dit que le domaine est indisponible : première chose à faire, vérifier les paramétrages réseau, notamment les DNS de ta machine : le dns principal doit correspondre à au moins un des contrôleurs de domaine de la foret.

Si c'est bon, sous Seven, suivant les paramétrages de sécurité de l'annuaire du contrôleur de domaine, il y a des modifications à effectuer sur le poste (notamment au niveau de l'authentification du LANmanager dans les options de sécurité des stratégies locales). Dans ce cas là, une aide de ton administrateur de domaine sera la bienvenue.

 

Est-ce que tu sais sous quel OS tourne ton contrôleur de domaine ?

Lien vers le commentaire
Partager sur d’autres sites

Salut,

 

Est-ce que tu sais sur quelle structure se base ton controleur de domaine ? Active directory (controleur windows), samba (linux) ou autre plus exotiques ?

 

Suivant le cas c'est pas les mêmes fonctionnements et pas les mêmes règles de base.

 

Concernant ton portable, ça marche quand tu sors du domaine (pas besoin d'être opérateur de compte ou admin AD pour sortir une machine). Ca marche aussi quand tu tentes de rentrer à nouveau ? (il te demande une identification à ce moment là?).

 

Si il te demande rien, c'est peut être parceque le jeton étant crée sur le controleur, il ne fait que rattacher la machine en se servant du jeton en question. Bien que théoriquement, lors du raccrochage au domaine, le jeton est régénéré (et donc pour ça il faut que ton compte soit membre d'un groupe te permettant de le faire). Enfin encore une fois ça dépend du contrôleur en question.

Si c'est bien de l'active directory, y a peut être une spécification particulière de droits sur les jetons déjà crées. Pour ma part, je ne me sers du groupe opérateur de compte qui définis des droits équivalent pour la création, la suppression ou la modification d'objet, mes utilisateurs n'ayant aucun droit à ce niveau là (la politique de droit étant relativement simple sur mon parc, je ne me suis pas attardé sur les subtilités). Je regarderai ça lundi au taff.

 

Ce qui est certain par contre c'est que pour un PC n'ayant jamais été dans le domaine (et donc pas de jeton crée), il te faut impérativement un compte utilisateur valable sur le domaine (essayer de rentrer un PC avec les identifiants locaux ou un compte admin local est inutile) et en plus avoir le droit suffisant pour le faire.

 

Concernant les DNS, si ton portable est actif sur le domaine (je parles pas quand tu le ramène chez toi évidemment) il a forcement l'IP de ton contrôleur de domaine.

Lien vers le commentaire
Partager sur d’autres sites

Salut,

 

Ben visiblement le DNS est mal renseigné sur ton fixe.

 

Ton réseau est DHCP je suppose ?

 

Fais un ipconfig /all sur tes 2 machines reliés à ton bureau et compare les valeurs des DNS.

 

Au cas où fais un ipconfig /flushdns sur ton fixe puis un ipconfig /release et ipconfig /renew.

 

Ton portable est branché en wifi ou filaire ? Si c'est en wifi, il est fort possible que ton admin réseau est relié les postes wifi sur un autre VLAN que les autres postes qui ne permet pas l'accès au serveur AD.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...