 |
||
| ||
| |||||
| Dernière réponse | ||
|---|---|---|
| Sujet : Services rezo Win2k... | ||
| CK Ze CaRiBoO |
|
|
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| CK Ze CaRiBoO |
|
| mrpochpoch |
[jfdsdjhfuetppo]--Message édité par mrpochpoch le 24-04-2002 à 08:09:20--[/jfdsdjhfuetppo] |
| Jef34 | Mais je pense que mrpochpoch en parlait juste comme ca.. j'espère qu'il l'utilise lui... |
| CK Ze CaRiBoO | ah oui j'aime beaucoup aussi :jap: |
| Jef34 | Pour ma part, je trouve qu'AD est une inovation notable... |
| CK Ze CaRiBoO | [:wam] parce qu'un contrôleur de domaine 2000 c active directory point barre, si tu le mets en serveur simple, ce n'est pas une migration du domaine NT4, c pas plus compliqué que ça ! |
| Jef34 |
|
| CK Ze CaRiBoO |
|
| Jef34 |
[jfdsdjhfuetppo]--Message édité par Jef34 le 23-04-2002 à 21:45:22--[/jfdsdjhfuetppo] |
| mrpochpoch |
[jfdsdjhfuetppo]--Message édité par mrpochpoch le 23-04-2002 à 21:30:36--[/jfdsdjhfuetppo] |
| vivacity | cool le topic |
| Jef34 | Pour un domaine il te faut obligatoirement Win2k Server et +.
Pour 5 machines tu peux rester en Worksgroups. En fait c'est le meme débat que pour le DHCP. Chez moi 2 bécanes j'ai mit un domaine... à voir... |
| Tidadou | Ah.. Bon ben je comprends pas pourquoi il a demande ca alors le garcon...
En tout cas merci a toi, j'ai appris plein de trucs sur les reseaux aujourd'hui. ENcore une ou deux petites choses tiens, Win2kPro permet d'administrer un domaine ou il faut obligatoirement la version serveur ? Et pr qqch comme 5 becanes ca vaut vraiment le coup d'avoir un Domaine ou un WORKGROUP suffit? |
| Jef34 | dès qu'il y a un domaine il y a AD.... |
| Tidadou | Bon, la reponse tarde un peu mais la voila, le PDC semble etre sous 2k, par contre il y a plusieurs BDC sous NT4 et un sous 2k...
Alors Docteur ? AD ou non ? |
| Jef34 | Ouais Scan dans la plage et cherche...
http://www.gfi.com/ |
| Tidadou | Ca je ne sais pas... A part demander j'ai un moyen de le savoir ? |
| mrpochpoch |
|
| Jef34 | Il doit juste ajouter un compte machine... enfin, il a un peu raison... |
| Tidadou | Ben ouais il est cool il m'a juste dis tu fou IP dynamique, telle IP pr le DNS et voila, mais ap c'est pas son boulot d'intervenir sur des machines perso. |
| Jef34 |
|
| Tidadou | Ben cette solution (workgroup avec meme loggin et pass que le compte de domain) j'ai essaye et ca fonctionne pas, mais c'est peut etre effectivement le pb de droit admin ou non...
Sinon, pr repondre a ta question Jef, je me suis effectivement pointe avec mon portable ds une boite et j'ai branche mon truc... L'admin est au courant et m'as dit ok mais je peux tjs crever pr qu'il me le configure... |
| mrpochpoch | ALors attends, je viens de relire le post, et j'ai quelques commentaires à faire et mon expérience à donner :
SOus NT4, la solution que je donnes ci-dessus fonctionne sans problèmes ... je l'utilises en ce moment même : je travailles sur une machine en NT4WKS, connecté en local avec un compte admin. local. Ma station NT4W n'est pas inscrite dans un domaine NT ... mais j'accède tout de même aux ressources ( imprimantes, partages, ...) qui se situent sur des serveurs d'un domaine NT ... COmment ?? j'utilises tout simplement un compte reconnu dans le domaine comme étant utilisateur du domaine ! Effectivement, je comprends que tu sois étonné que cela fonctionne, puisque les S-ID des ces 2 comptes sont différents, même si ils ont même login et même password ! Mais je t'assures que ça fonctionne ... peut etre est-ce un bug de NT, une faille de sécurité ? Mais encore une fois, je te confirme que cette méthode est vérifiée sur un domaine NT4 ... Si tu utilises l'active directory de WIN2k, cela ne marches peut-etre plus ! à vérifier ... ;) |
| Jef34 | J'aurai besoin qu'on discute de ton point de vu :
http://forum.hardware.fr/forum2.ph [...] ic=&trash=
|
| mrpochpoch | une machine sous NT ou Win2k ne peut pas acceder comme ça à un domaine NT ... il faut que la machine soit déclarée au niveau du domaine ... et seul un admin. du domaine ( ou un gestionnaire de serveurs ) est autorisé à faire cette opération !
Pour les machines win9x, la sécurité n'est pas la même, puisqu'il n'y a pas de notion de "Domaine" ... la machine Win9x se connecte à un "WorkGroup" qui a le même nom que le domaine NT , ce qui est tres différent ! Donc, ta solution, si tu ne peux pas créér un compte d'ordinateur dans le domaine NT pour ton portable, c'est de te créer en local sur ton portable un compte administrateur local, identique à celui que tu utilises sur le domaine NT ... même login, même mot de passe ... ET tu pourras ainsi accéder à toutes les ressources que tu le souhaites sur les serveus du domaine ... ;) |
| Jef34 | Ben la sécurité d'un domaine ne va pas avec la flexibilité....
Imagine que tu as un domaine et que n'importe qui puisse amener un portable et accéder au domaine.... Tu te trompes dans ton résonnement car le but de Microsoft Windows NT c'est justement d'empecher ca... Maintenant, ce qui m'étonne c'est qu'à partir de Windows ME tu ais pu rejoindre le domaine. Peux-tu me préciser quelque chose. Tu es dans une entrerprise et en plus de ton PC tu as amené un portable sans le dire à ton Admin c'est ca ?? |
| Tidadou | Que Win2000 qui est (a priori) plus intelligent dans la gestion des rezo que la lignee des Win9x/Me puisse faire croire au domaine qu'il est aussi con que ces derniers... :D Autrement dit qu'il puisse etre aussi flexible que la lignee Win9x pr s'inclure dans un reseau... |
| Jef34 |
|
| Tidadou | Et cette protection n'existerais pas avec Windows 9x/Me :??: Parceque j'ai pas les droits admin sur les controleurs de domaine et ca risque d'etre chiant pr que je demande a l'admin. :non: :fuck: C'est bizarre que un NTlike puisse pas en faire moins et se comporter comme un 9x qd meme... :heink: |
| bigstyle | Selon moi,tu dois ajouter ta machine au domaine.Pour cela il faut que tu es les droits d admin sur le domaine,sans quoi tu ne pourras pas rajouter ta machine a ce dernier. |
| Jef34 | AD = Active Directory
Pour qu'une machine Windows NT/2000/XP puisse rejoindre un domaine, sur le controleur de domaine, cette machine doit être ajoutée. C'est une protection afin d'empécher que n'importe quelle machine puiise être ajoutée au parc info... Ce n'est donc pas automatique. |
| Tidadou | Ok, alors 2 question...
C'est quoi la base AD ? Et si j'ai pas acces au controleur du domaine? Ce qui m'etonne c'est que l'admin n'a jamais cree un compte ordi pr mon portable dans sa base AD ou je ne sais quoi. Ca s'est tjs fais de facon automatique, pkoi la ca ne marcherait pas ? |
| Jef34 | Ben si tu peux (droit) va sur le controleur et soit tu :
|
| Tidadou | Je me suis deja logge avec mon PC qd il etait sous Millenium...
Mais pas 2k... Sous Me je pense pas qu'il fasse de relations d'approbations, et qu'il cree un compte pr l'ordinateur si ? Pr tout te dire, en ce moment je passe mon tps a me logger sur 2 domaines differents. Sous Me je me loggais sur les deux domaines sans pb. Sous 2k, qd je fais "click droit ppte, joindre au domaine, etc..." sur l'un des domaines il me dis "Acces refuse" et sur l'autre il me parle comme je te l'ai explique des "relations d'approbation"... Je pense que sur les deux domaines le pb est le meme... Non? C'est pr ca que je pensais que ca pouvait venir des services actifs... Mais je ne les connais pas trop... Voila, Merci de ton aide! :hello: NB : Physiquement je suis sur le reseau puisque je poste sans pb... J'arrive meme a pinger les autres ordi du reseau mais bon j'ai pas acces aux ressources du coup... ;) |
| Jef34 | Donc tu as déjà rejoints le domaine avec ton PC. Donc j'en déduis donc que le compte pour ton PC est déjà crée dans la base AD et que tu as entré les log et pass d'un utilisateur ayant les droit pour rattacher une machine au domaine..
C bien ca ??? Comme ca j'aurai bien situé là où tu en es... |
| Tidadou | Ouais merci, alors je recapepete parceque t'as pas tout saisi. Ce que tu as decris c'est la manip que j'ai faite et apres avoir rentre mon log et mon pass j'ai une fenetre avec un vilain truc rouge qui me dit:
"la base de donnees de securite du serveur n'a pas de compte d'ordinateur pour la relation d'approbation avec cette station de travail" Mais moi je veux pas de relation d'approbation... Sur le domaine j'ai un compte utilisateur mais pas de compte d'ordinateur... |
| Jef34 | Bouton droit Propriétés sur le poste de travail, Identification Réseau, Propriétés, Sélectionner Domaine et entre ici le nom de ton domaine.... |
| Tidadou | bon, voila j'ai un portable...
Qd il est sous WinMe, j'arrive sans aucun pb a me logger avec un compte utilisateur que j'ai sur un domaine. Je passe sous Win2k, je parametre le reseau de la meme facon et la je n'arrive pas a me connecter au domaine : "Le serveur de domaine ne trouve pas de relation d'approbation pour ma station de travail". Qqn peut il m'expliquer comment faire, moi tout ce que je veux c'est rentrer mon log et mon mot de pass pr me connecter au domaine... J'ai pas besoin de relation d'approbation... Merci bcp !!! A+ |
