Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3106 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Gestion des comptes et facon de les créer (DNS winserv2K3)

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Gestion des comptes et facon de les créer (DNS winserv2K3)

n°43929
hpenhp
Hopital Psychiatrique
Posté le 30-09-2008 à 16:08:57  profilanswer
 

Bonjour,
 
étant nouveau sur cette partie du forum je vous prie de bien vouloir m'excuser si je pose une question déja vue ou que mon sujet n'est pas très clair en premier lieu.
 
 
Voila depuis quelques temps nous avons passé tous les ordinateurs du réseau sur un DNS avec comme OS Windows Server 2003.
 
Cependant jusqu'à présent la simple fonction de DNS suffisait.
 
Pour basculer les PC, nous avons du :
 
1/ changer le nom de l'ordi
 
2/ basculer du workgroup au domain
 
3/ après que les users ai été créés sur le DNS nous avons recréer les users sur chaque poste concerné.
en créant l'user grace à la nomenclature utilisée et enregistrée préalablement sur le serveur.
 
4/ lors de la création nous avons choisi Administrateurs, pour des raisons de facilité, et la confiance régnant dans la société on ne s'est pas pris plus la tête que ca.
 
aujourd'hui avec les nouvelles directives je souhaites passer certains postes:
 
1/ en utilisateur.
 
2/ avec une mise en veille et demande de mot de passe apres 5 mn d'inactivité.
 
 
 
Voici le problème qui se pose à moi:
 
pour le 1/ déja : tous les utilisateurs créés préalablement sur le DNS ainsi que les nouveaux, sont déja dans le groupe "utilisateurs", hors sur chaque poste lorsqu'on les a fait rejoindre le DNS on a choisi "Administrateurs" (3eme choix sous XP)
 
et pour le 2/ lorsque je créé un GPO pour restreindre tout ce qui touche à l'écran de veille et au panneau de config, j'ai créé ma règle (dans la liste des users donc pour chaque compte d'user concerné) mais il semblerait qu'elle ne s'applique pas... après multitude de reboot machine (j'ai 2 machines pour tester).
 
 
Est-ce que le problème vient du fait que les utilisateurs ai été mis en "Administrateurs" dans les options d'utilisateur du domaine sur chaque poste, et du coup comment changer ca sans le faire au cas par cas?
 
Attention je ne parle pas d'admin en local mais bien en création d'utilisateur sur le client et sur le DNS donc avec demande de login Admin du DNS et le login et mot de passe du compte correspond à celui qui a été créer sur le dns auparavant)
 
MErci. :jap:


Message édité par hpenhp le 30-09-2008 à 16:11:40
mood
Publicité
Posté le 30-09-2008 à 16:08:57  profilanswer
 

n°43932
hpenhp
Hopital Psychiatrique
Posté le 30-09-2008 à 16:15:11  profilanswer
 

Je précise que j'ai l'utilitaire de gestion des stratégies de groupe et que ma stratégie est bien marquée active pour les utilisateurs.
 
les pcs concernés sont sur XP et 2000


Message édité par hpenhp le 30-09-2008 à 16:16:09
n°43935
ShonGail
En phase de calmitude ...
Posté le 30-09-2008 à 16:46:18  profilanswer
 

Houla !!
 
Un DNS, c'est Domain Name System. Cela sert à transcrire les Nom d'hôte en IP et vice versa.
 
Rien à voir avec ton histoire. On ne crée pas d'utilisateur sur un DNS !
 
Tu confonds avec AD, Active Directory, qui est l'annuaire utilisé par les serveurs windows

n°43936
hpenhp
Hopital Psychiatrique
Posté le 30-09-2008 à 16:50:33  profilanswer
 

Yes excuses moi je voulais juste signaler par la que le DNS etait aussi AD
 
mais oui rien à voir avec le DNS ;)
 
c'est le controleur de domaine.


Message édité par hpenhp le 30-09-2008 à 16:53:29
n°43937
Requin
Posté le 30-09-2008 à 16:57:00  profilanswer
 

Citation :

3/ après que les users ai été créés sur le DNS nous avons recréer les users sur chaque poste concerné.
en créant l'user grace à la nomenclature utilisée et enregistrée préalablement sur le serveur.


 
Pourquoi si tes comptes sont centralisés sr un serveur avec Active Directory as-tu recréé des comptes locaux ?
 
Quel compte utilisent tes utilisateurs, celui local ou celui centralisé sur AD ?

n°43938
hpenhp
Hopital Psychiatrique
Posté le 30-09-2008 à 17:03:17  profilanswer
 

pour transférer les données des anciens comptes locaux qui existaient sur les ordis (de workgroup) dans les nouveaux comptes créés sur le controleur de domaine et à activer sur le poste.
 
en gros quand tu allumes le pc, tu arrives par défaut sur le domaine, donc tu rentres ton login mdp normalement, mais si tu veux tu peux passer en local en changeant le nom du controleur de domaine (3eme option sous xp) par le nom de l'ordi.
 
je ne sais pas trop comment expliquer simplement ;)

n°43941
hpenhp
Hopital Psychiatrique
Posté le 30-09-2008 à 17:12:48  profilanswer
 

les users utilisent le compte centralisé sur AD
 
quand je dis nous avons recréer les users sur chaque poste concerné je voulais dire, activé si tu préfères les users sur les pcs ou ils avaient accès.
 
en gros sur l'ordi x de monsieur y, apres avoir enregistré x sur le domaine, on a activé le compte de y, qui lorsqu'il se connecte passe bien par (se connecter à nomdudomaine, et non nomdelordilocal)


Message édité par hpenhp le 30-09-2008 à 17:21:43
n°44021
hpenhp
Hopital Psychiatrique
Posté le 01-10-2008 à 16:10:03  profilanswer
 

les ninjas de l'informatique personne pour m'aider? :(
 
j'avoue que j'ai du mal la et je suis sur que c'est une connerie qui me bloque...

n°44027
boobaka
Posté le 01-10-2008 à 16:53:07  profilanswer
 

Ouaip, j'essaierai bien de t'aider mais je comprends rien à ton problème ...
 

Citation :

3/ après que les users ai été créés sur le DNS  AD nous avons recréer les users sur chaque poste concerné.
en créant l'user grace à la nomenclature utilisée et enregistrée préalablement sur le serveur.
 


En même temps quand je lis ça, je prends peur .... Heu ... tu n'as pas a créer localement des utilisateurs de l'AD, tu te connectes en spécifiant le domaine sur ton poste client avec un Users existant dans l'AD .


Message édité par boobaka le 01-10-2008 à 18:00:15

---------------
www.google.fr  
n°44068
hpenhp
Hopital Psychiatrique
Posté le 02-10-2008 à 11:23:56  profilanswer
 

oui c'est vrai, mais le problème, c'est que quand nous sommes passés sur chaques postes pour la bascule des comptes nous avons rejoins le controleur de domaine comme tu l'as compris
 
et effectivement je ne sais pas pourquoi on a pas fait comme ca dès le départ, mais on se connecté en admin réseau (login mdp admin du controleur de réseau) puis la on faisait création compte , sur le controleur de réseau et login du compte existant sur le controleur de réseau.
 
alors qu'apres avoir rejoins le domaine il suffisait simplement de se connecter directement avec le compte qui existait déja sur le controleur de réseau.
 
mais cela je pense ne change pas grand chose au problème étant donné que j'ai la 2 ordis "nouveaux" sur lesquels j'ai rejoins "directement" les comptes eux aussi nouveaux que j'ai préalablement créés sur l'AD, et la GPO ne s'applique pas pour eux non plus ..

mood
Publicité
Posté le 02-10-2008 à 11:23:56  profilanswer
 

n°44069
hpenhp
Hopital Psychiatrique
Posté le 02-10-2008 à 11:29:16  profilanswer
 

je peux peut etre fournir un rapport de la GPO pour aider?

n°44075
xanack
Posté le 02-10-2008 à 12:29:20  profilanswer
 

t'as pas tester ta GPO sur un lab avant de la deployer ?

n°44076
hpenhp
Hopital Psychiatrique
Posté le 02-10-2008 à 12:42:19  profilanswer
 

j l'ai activé uniquement sur un groupe que j'ai créer à part. avec 2 pcs dessus

n°44077
xanack
Posté le 02-10-2008 à 13:13:45  profilanswer
 

les droits vont bien (flitrage securité) ? c'est bien lié et appliqué ? tu l'a appliqué sur "ordinateur" ou "utilisateur" ?

n°44078
hpenhp
Hopital Psychiatrique
Posté le 02-10-2008 à 13:39:52  profilanswer
 

1/ les droits vont bien (flitrage securité) ?  

Code :
  1. Les paramètres de cet objet GPO ne s'appliquent qu'aux groupes, utilisateurs et ordinateurs suivants :Nom
  2. AUTORITE NT\Utilisateurs authentifiés
  3. nomdudomain\doliv
  4. nomdudomain\testinfo
  5. nomdudomain\Utilisa. du domaine


 
 
2/c'est bien lié et appliqué ?  

Code :
  1. Liaisonsmasquer
  2. Emplacement Appliqué État du lien Chemin d'accès
  3. Secu Oui Activé nomdudomain.local/x.PC/nomdulieu/nom/Secu
  4. Prod Oui Activé nomdudomain.local/x.Utilisateurs/nomdulieu/nom/Prod
  5. Cette liste ne contient que les liaisons du domaine de l'objet de stratégie de groupe.


 
je précise que doliv et testinfo sont tous 2 dans le groupe utilisateur PRod, et leurs ordis respectifs sont dans le group pc Secu
 
 
3/tu l'a appliqué sur "ordinateur" ou "utilisateur" ?

Code :
  1. Configuration ordinateur (activée)masquer
  2. Aucun paramètre n'est défini.
  3. Configuration utilisateur (activée)afficher
  4. Modèles d'administrationmasquer
  5. Panneau de configurationmasquer
  6. Stratégie Paramètre
  7. Empêcher l'accès au Panneau de configuration Activé
  8. Panneau de configuration/Affichagemasquer
  9. Stratégie Paramètre
  10. Délai d'activation de l'écran de veille Activé
  11. Nombre de secondes d'attente avant d'activer l'écran de veille
  12. Secondes : 300
  13. Stratégie Paramètre
  14. Écran de veille Activé
  15. Empêcher le changement de papier peint Activé
  16. Masquer les onglets Apparence et Thèmes Activé
  17. Masquer l'onglet Bureau Activé
  18. Masquer l'onglet Configuration Activé
  19. Masquer l'onglet Écran de veille Activé
  20. Nom du fichier exécutable de l'écran de veille Activé
  21. Nom du fichier exécutable de l'écran de veille ssbezier.scr
  22. Stratégie Paramètre
  23. Supprimer le Panneau de configuration Affichage Activé
  24. Un mot de passe protège l'écran de veille Activé
  25. Panneau de configuration/Ajouter ou supprimer des programmesmasquer
  26. Stratégie Paramètre
  27. Masquer la page Ajouter de nouveaux programmes Activé
  28. Masquer la page Ajouter/Supprimer des composants Windows Activé
  29. Supprimer l'application Ajouter ou supprimer des programmes Activé


Message édité par hpenhp le 02-10-2008 à 13:46:43
n°44082
xanack
Posté le 02-10-2008 à 14:13:19  profilanswer
 

tu as creer un lien sur l'OU c'est ça ? si oui la gpo a la base est bien appliqué, on est d'accord ?

n°44083
hpenhp
Hopital Psychiatrique
Posté le 02-10-2008 à 14:21:49  profilanswer
 

OU?

n°44084
xanack
Posté le 02-10-2008 à 14:23:23  profilanswer
 

unité organisationelle..... (les repertoires ou se trouvent les comptuters ou les users par exemple)

n°44085
hpenhp
Hopital Psychiatrique
Posté le 02-10-2008 à 14:28:29  profilanswer
 

quand je lance l'assistant résultats de stratégie de groupe depuis la gestion des stratégies de groupe sur l'un des deux ordis j'ai un message d'erreur : le serveur RPC n'est pas disponible

n°44086
hpenhp
Hopital Psychiatrique
Posté le 02-10-2008 à 14:32:40  profilanswer
 

j'ai créer la stratégie de groupe à partir de l'AD (Utilisateurs et ordinateurs Active Directory)

n°44087
hpenhp
Hopital Psychiatrique
Posté le 02-10-2008 à 14:33:45  profilanswer
 

tu veux dire, qu'il y a une GPO à la base, donc sous le nom du controleur de domaine dans l'arborescence à gauche qui doit etre appliqué pour que la mienne fonctionne?

n°44088
hpenhp
Hopital Psychiatrique
Posté le 02-10-2008 à 14:46:56  profilanswer
 

tiens en link un printscreen :
 
http://img225.imageshack.us/img225/5261/test2nb3.th.jpghttp://img225.imageshack.us/images/thpix.gif


Message édité par hpenhp le 02-10-2008 à 14:48:50
n°44090
xanack
Posté le 02-10-2008 à 15:08:24  profilanswer
 

je veux dire que soit tu crées une GPO directement sur l'OU concerné, soit tu l'a crée dans une OU specialisée (que tu nomme GPO par ex) et tu crées un lien vers celle ci dans l'OU ou tu veux que ta gpo fonctionne.... si tel est le cas il faut verifié qu'elle soit bien appliquée aussi dans l'OU gpo.

 

en fait c'est la differrence entre "creer et lier...."  et  "lier un objet...." que tu as dans le menu contextuel.

 

Si un de tes pc a le serveur RPC en vrac ça risque pas de marcher... verifie les services ou si l'entrée est bien correcte dans l'AD (sinon sors la et rerentre la du domaine)


Message édité par xanack le 02-10-2008 à 15:11:16
n°44093
hpenhp
Hopital Psychiatrique
Posté le 02-10-2008 à 15:34:58  profilanswer
 

J'ai créé ma GPO dans l'OU concernée directement.
 
c'est ce qu'on voit d'ailleurs dans l'arborescence sur la gauche de l'écran dans le screen.
 
je l'ai mise à la fois dans la partie ordi, et à la fois dans la partie users.
 
elles sont activées et liées.
 
voici un ex:
http://img221.imageshack.us/img221/9199/test3ix5.th.jpghttp://img221.imageshack.us/images/thpix.gif

n°44094
hpenhp
Hopital Psychiatrique
Posté le 02-10-2008 à 15:37:26  profilanswer
 

j'ai mis le RPC en auto.. mais il semblerait que j'ai à le faire sur tous les postes (enfin c 2 la en tout cas)
 
je ne comprends pas.. c'est à devenir dingue lol

n°44101
xanack
Posté le 02-10-2008 à 16:11:48  profilanswer
 

le prend pas mal mais tu devrais demander une formation AD....

n°44102
hpenhp
Hopital Psychiatrique
Posté le 02-10-2008 à 16:17:58  profilanswer
 

non je ne le prends pas mal et tu as raison ;)
 
mais je l'ai demandée l'année derniere sans succès  :pfff:


Message édité par hpenhp le 02-10-2008 à 16:21:05
n°44106
xanack
Posté le 02-10-2008 à 16:31:23  profilanswer
 

bah faut pas qu'ils s'etonnent que ça tourne mal... admin system ça s'invente pas.

n°44107
hpenhp
Hopital Psychiatrique
Posté le 02-10-2008 à 16:52:28  profilanswer
 

systeme D!

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Gestion des comptes et facon de les créer (DNS winserv2K3)

 

Sujets relatifs
Vmware: Gestion réseau physiques et virtuellesANTIVIRUS PRO / Console de gestion
Créer Une Tache Planifier SynctoyGestion des interventions dans une PME de 40 personnes ?
Envoi de mail SMTP vers un autre serveur et reverse DNS[¨Probleme CISCO] DNS error
Windows 2003 server plantage DNSGestion des tâches planifiées
Configurer DNS avec commande DOS{DNS} [Résolu] Deux instances de BIND sur une même machine physique
Plus de sujets relatifs à : Gestion des comptes et facon de les créer (DNS winserv2K3)


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR