Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2937 connectés 

  FORUM HardWare.fr
  Windows & Software

  [2K/XP] Se connecter sur un domaine en étant Administrateur local

 
 


Dernière réponse
Sujet : [2K/XP] Se connecter sur un domaine en étant Administrateur local
kikidonc Je vais prendre la méthode 1 :D
 
Merci  :hello:

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
kikidonc Je vais prendre la méthode 1 :D
 
Merci  :hello:
Requin Du reste tu verras l'icone associé à ton utilisateur est différent. Si l'utilisateur hérite d'un compte purement local c'est un petit ordinateur avec un tête devant, si par contre il hérite d'une compte défini sur le domaine tu auras une terre en arrière plan à la place de l'ordinateur.
 
Ca fonctionne sans problème sous NT4, 2000 et XP :)
 
Pour créer cela tu peux en réalité le faire depuis plusieures endroits et de plusieurs façons (je met en anglais, les manips sont à faire sur la machine locale avec un compte administrateur de domaine) :
 
Méthode 1 (la plus efficace pour ajouter pleins d'utilisateurs) :
Control Pannel -> Administrative Tools -> Computer Management -> Local Users And Groups -> Groups -> Administrators -> Click droit -> Properties -> Bouton Add -> Look In -> [mydomain.com] -> Ajoute les utilisateurs -> OK -> OK
 
Méthode 2 (si tu as peu d'utilisateurs à ajouter) :
Control Pannel -> Users and passwords -> Bouton Add -> Saisir le compte -> Saisir le domaine -> Bouton Next -> Bouton radio Other -> Sélectionner dans la liste "Administrators" -> Bouton Finish
kikidonc Ok c'est bien comme ca que j'avais capté depuis tout à l'heure[:dawa]
 
Reste plus qu'a appliquer :)
knives relis le post, y'a requin entre autres qu'a tres bien expliqué le truc on peut difficilement faire plus clair.
kikidonc :??: je capte plus rien [:dawa]
knives :non:
tu fais pas comme j'ai dis :D
 
 
bon prob resolu passons a autres choses now ;)

 

[jfdsdjhfuetppo]--Message édité par knives le 13-05-2002 à 17:11:29--[/jfdsdjhfuetppo]
kikidonc

knives a écrit a écrit :

ajouter oui, sauf que au lieu d'en creer un tu vas prendre un compte deja existant sur le domaine.  




 
Si je fais ajouter, a aucun moment il me propose de parcourir la liste des users :/ c'est tout à taper
 
Ya qu'en faisant les propriété de mon groupe admin local qu'il me propose de parcourir la liste des users des domaines  :)

knives

kikidonc a écrit a écrit :

 
 
Tu veux que j'ajoute un user  :??: ou que je fasse propriété d'un existant  :heink:  



ajouter oui, sauf que au lieu d'en creer un tu vas prendre un compte deja existant sur le domaine.

kikidonc

knives a écrit a écrit :

tant que ton user et pas membre du group "admin du domaine" qui est sur ton pdc oui.  




 
C'est zarb cette propriété alors  [:tt_olimou_tt]  
 
A mon avis ca devrait etre bon, reste plus qu'a attendre la rentré au boulot pour vous dire si ca a marché  :)  :ange:

knives

kikidonc a écrit a écrit :

Administrateurs
J'ai fait propriété du groupe Administrateur :/ ca sent pas bon ca, je m'en tappe  :??:  



tant que ton user et pas membre du group "admin du domaine" qui est sur ton pdc oui.

kikidonc

knives a écrit a écrit :

panneau de config --> utilisateurs et mots de passe et tu rentre l'identifiant de ton user et son domaine pis suivant pis la tu choisis les droits que tu veux lui donner.  
 
 




 
Tu veux que j'ajoute un user  :??: ou que je fasse propriété d'un existant  :heink:

kikidonc

papangue a écrit a écrit :

 
 
C'est pas admin du domaine mais admin local...ce sont 2 groupe de user différent qui ont pas les mêmes droits  :D  




 
Dans la liste des groupes, je trouve que le groupe Administrateurs :/

papangue

kikidonc a écrit a écrit :

Administrateurs
 
Description :
Les membres du groupe Administrateurs disposent d'un accès complet et illimité à l'ordinateur et au domaine
 
J'ai fait propriété du groupe Administrateur :/ ca sent pas bon ca, je m'en tappe  :??:  
 
 
Sinon pour ajouter un user dans le groupe je devrais pouvoir y arriver quand je serai au boulot [:ddr555]  




 
C'est pas admin du domaine mais admin local...ce sont 2 groupe de user différent qui ont pas les mêmes droits  :D

kikidonc Administrateurs
 
Description :
Les membres du groupe Administrateurs disposent d'un accès complet et illimité à l'ordinateur et au domaine
 
J'ai fait propriété du groupe Administrateur :/ ca sent pas bon ca, je m'en tappe  :??:  
 
 
Sinon pour ajouter un user dans le groupe je devrais pouvoir y arriver quand je serai au boulot [:ddr555]
knives panneau de config --> utilisateurs et mots de passe et tu rentre l'identifiant de ton user et son domaine pis suivant pis la tu choisis les droits que tu veux lui donner.

 

[jfdsdjhfuetppo]--Message édité par knives le 13-05-2002 à 16:38:50--[/jfdsdjhfuetppo]
papangue

kikidonc a écrit a écrit :

 
 
 :non: Enfin j'ai réussi a résumer vos pavé en 2 phrase  :D  
 
Je testerais fin juin, pour le moment j'suis en congé, si ca marche pas, je reviendrais [:shakalagoons]
 
 
Une dernière, pour rajouter le user du domaine dans le groupe admin local c'est ou que je fais  :??:  




 
Dans la gestion des droits des users et des groupes... enfin là ou tu crées des users locaux... tu dois avoir aussi une section qui gère les groupes... et tu fais add user... et tu cherche le user du domaine! tu veux peut etre un dessin aussi???

kikidonc

papangue a écrit a écrit :

 
 
Enfin il a tout compris!!!!!! :ange:  




 
 :non: Enfin j'ai réussi a résumer vos pavé en 2 phrase  :D  
 
Je testerais fin juin, pour le moment j'suis en congé, si ca marche pas, je reviendrais [:shakalagoons]
 
 
Une dernière, pour rajouter le user du domaine dans le groupe admin local c'est ou que je fais  :??:

papangue

kikidonc a écrit a écrit :

 
 
Ca veut dire que je dois rajouter le user du domaine dans le groupe admin local ?
Il n'est pas nécessaire de créer un compte identique ?  




 
Enfin il a tout compris!!!!!! :ange:

knives

kikidonc a écrit a écrit :

 
 
Ca veut dire que je dois rajouter le user du domaine dans le groupe admin local ?
Il n'est pas nécessaire de créer un compte identique ?  



vi c ca.

kikidonc

papangue a écrit a écrit :

 
 
Justement on y est.... il n'est pas necessaire de créer le compte local... c'est qu'on essaye de te dire... sur ta base local, dans la gestion des user, tu rajoutes dans la groupe Admin Local qui est un groupe local au PC (et pas du domaine) tu peux y ajouter des user du domaine... voilà ce qu'on essaye de t'expliquer... et je sais que ca sert parce que je l'ai moi même fait sous NT4...et sous 2k je sais que ca marche aussi  




 
Ca veut dire que je dois rajouter le user du domaine dans le groupe admin local ?
Il n'est pas nécessaire de créer un compte identique ?

papangue

Jef34 a écrit a écrit :

 
 
On s'est mal compris. Depuis tjrs, j'utilise un compte sur mon DC pour me connecter au domaine. J'ai tjrs fait ainsi, ma base de comptes locaux n'a rien à part un compte administrateur.
 
Maintenant sur ce post on parlait d'un moyen d'être administrateurs en LOCAL tout en n'étant qu'un simple Utilisateurs pour le domaine.
 
Je pensais que c'était impossible. Car en se connectant avec le log LOCAL, le DC ne reconnait pas l'user, qu'il ait le meme nom ou pas, et à ce moment il demande un log et pass du domaine afin d'autoriser la requete.
 
C'est uniquement sur ce sujet que je discute. Il ne m'est jamais venu à l'esprit de crée un compte local pour parcourir le domaine, sinon Active Directory ne sert à rien....
 
Ce dont je voulais être sûr c'est que le compte crée localement et le compte du DC, qu'ils aient ou non le meme nom, ne sont jamais considérés pour le DC comme étant identique - ce que j'illustre par le cas que j'ai mit en gras.
 
On est d'accord ???  
 
 




 
Justement on y est.... il n'est pas necessaire de créer le compte local... c'est qu'on essaye de te dire... sur ta base local, dans la gestion des user, tu rajoutes dans la groupe Admin Local qui est un groupe local au PC (et pas du domaine) tu peux y ajouter des user du domaine... voilà ce qu'on essaye de t'expliquer... et je sais que ca sert parce que je l'ai moi même fait sous NT4...et sous 2k je sais que ca marche aussi

Jef34

Requin a écrit a écrit :

Pourquoi cherche tu à créer un utilisateur local pour accéder à des ressources du domaine ?
 
Il simplement suffit d'ajouter un utilisateur de ton domaine au groupe administrateur de ta machine locale et c'est OK...
 
Toutefois dans certains cas si tu as exactement le même user / password l'empreinte du mot de passe est donc la même et tu peux te retrouver directement authentifié sur une autre machine du réseau, mais c'est vraiment si tu ne peux pas rejoindre un domaine qu'il faut l'envisager (réseau en peer to peer).  




 
On s'est mal compris. Depuis tjrs, j'utilise un compte sur mon DC pour me connecter au domaine. J'ai tjrs fait ainsi, ma base de comptes locaux n'a rien à part un compte administrateur.
 
Maintenant sur ce post on parlait d'un moyen d'être administrateurs en LOCAL tout en n'étant qu'un simple Utilisateurs pour le domaine.
 
Je pensais que c'était impossible. Car en se connectant avec le log LOCAL, le DC ne reconnait pas l'user, qu'il ait le meme nom ou pas, et à ce moment il demande un log et pass du domaine afin d'autoriser la requete.
 
C'est uniquement sur ce sujet que je discute. Il ne m'est jamais venu à l'esprit de crée un compte local pour parcourir le domaine, sinon Active Directory ne sert à rien....
 
Ce dont je voulais être sûr c'est que le compte crée localement et le compte du DC, qu'ils aient ou non le meme nom, ne sont jamais considérés pour le DC comme étant identique - ce que j'illustre par le cas que j'ai mit en gras.
 
On est d'accord ???

 

[jfdsdjhfuetppo]--Message édité par Jef34 le 13-05-2002 à 15:51:58--[/jfdsdjhfuetppo]
kikidonc

papangue a écrit a écrit :

 
 
Mais il y pas besoin d'etre un génie non plus pour comprendre :sol:  




 
Oué mais la apparemment ca va au déla que la simple création de 2 compte identiques sur le domaine & en local :/
 
Chez certains ca marche, chez d'autre pas  :pt1cable:  
 
 
J'ai moi ca marche toujours pas  [:tt_olimou_tt]

papangue

kikidonc a écrit a écrit :

 
 
+1  
 
j'ai laché l'affaire mais je suis le topic, ca a dépassé mes compétence :/
 
J'pensais que ct simple comme bonjour & bah nan :'(  




 
Mais il y pas besoin d'etre un génie non plus pour comprendre :sol:

kikidonc

Jef34 a écrit a écrit :

Ben justement. J'ai un controleur de domaine sous WIn2k Server et mes machines sont sous Win2k Pro et sont membre du domaine.
 
Je viens d'essayer ceci (vous me direz si je me plante encore une fois, car j'avoue que sur celle là, j'ai un peu de mal) :
 
J'ai crée un compte local mdupont et j'ai mis membre de Administrateur de la machine local.
 
Dans AD, j'ai un user mdupont donc du domaine avec les droit d'utilisateurs.
 
Quand je me logues avec mdupont local : mon DC ne me reconnait pas. Il veut que j'entre les log et pass du domaine DOMAINE\dupont ou dupont@domaine.fr
 
Quand je me logues avec mdupnt domaine : mon PC refuse que je me comporte comme un admins (le gestionnaire de périph m'envoie sur les roses par exemple).
 
Précision ma base AD est en mode Natif.
 
Alors je suis désolé, j'ai surement mal compris (encore une fois) quelque chose. Alors, je fais appel à votre patience et votre dévouement. J'ai vraiment envie de comprendre ce truc...
 
Thanks  :jap:  
 
 




 
+1  
 
j'ai laché l'affaire mais je suis le topic, ca a dépassé mes compétence :/
 
J'pensais que ct simple comme bonjour & bah nan :'(

papangue

Requin a écrit a écrit :

Pourquoi cherche tu à créer un utilisateur local pour accéder à des ressources du domaine ?
 
Il simplement suffit d'ajouter un utilisateur de ton domaine au groupe administrateur de ta machine locale et c'est OK...
 
Toutefois dans certains cas si tu as exactement le même user / password l'empreinte du mot de passe est donc la même et tu peux te retrouver directement authentifié sur une autre machine du réseau, mais c'est vraiment si tu ne peux pas rejoindre un domaine qu'il faut l'envisager (réseau en peer to peer).  




 
C'est ce que j'ai dit plus haut....
il y en a qui ont besoin de lunettes :ouch:

Requin Pourquoi cherche tu à créer un utilisateur local pour accéder à des ressources du domaine ?
 
Il simplement suffit d'ajouter un utilisateur de ton domaine au groupe administrateur de ta machine locale et c'est OK...
 
Toutefois dans certains cas si tu as exactement le même user / password l'empreinte du mot de passe est donc la même et tu peux te retrouver directement authentifié sur une autre machine du réseau, mais c'est vraiment si tu ne peux pas rejoindre un domaine qu'il faut l'envisager (réseau en peer to peer).
Jef34 Ben justement. J'ai un controleur de domaine sous WIn2k Server et mes machines sont sous Win2k Pro et sont membre du domaine.
 
Je viens d'essayer ceci (vous me direz si je me plante encore une fois, car j'avoue que sur celle là, j'ai un peu de mal) :
 
J'ai crée un compte local mdupont et j'ai mis membre de Administrateur de la machine local.
 
Dans AD, j'ai un user mdupont donc du domaine avec les droit d'utilisateurs.
 
Quand je me logues avec mdupont local : mon DC ne me reconnait pas. Il veut que j'entre les log et pass du domaine DOMAINE\dupont ou dupont@domaine.fr
 
Quand je me logues avec mdupnt domaine : mon PC refuse que je me comporte comme un admins (le gestionnaire de périph m'envoie sur les roses par exemple).
 
Précision ma base AD est en mode Natif.
 
Alors je suis désolé, j'ai surement mal compris (encore une fois) quelque chose. Alors, je fais appel à votre patience et votre dévouement. J'ai vraiment envie de comprendre ce truc...
 
Thanks  :jap:

 

[jfdsdjhfuetppo]--Message édité par Jef34 le 13-05-2002 à 14:14:09--[/jfdsdjhfuetppo]
knives

Jef34 a écrit a écrit :

 
 
Donc l'utilisateur a un compte admins en Local et un compte utilisateur sur le domaine ?? c bien ca ??  



et ben non :D
il a les droits admin local sur son compte utilisateur du domaine.
 
essaye si t'a un win2k sous la main tu vas piger tout de suite, requin a expliqué le truc mieux que moi, suit ce qu'il dit a la lettre et fait des test tu verras.

papangue

Dgeo77 a écrit a écrit :

Bon reprenons.
User:dupont cree sur le domaine en tant que user OK
User:dupont cree en local dans le groupe administrateur OK
Ensuite ben il suffit de se loguer sur le domaine avec le user:dupont....
Normalement ca marche... a moin que son compte soit bloquer... sur le domaine...  




 
 
Je ne pense qu'il soit nécessaire de créer le user dupont sur la machine local...en effet AD à l'avantage de centraliser tout les log et MDP du domaine donc...
la création du user de domaine doit suffire....
ensuite sur la machine XXX ajouter au groupe Admin local user@domaine....du coup plus de besoin de se faire réidentifier sur le domaine....
Cette méthode devrait suffire je pense

Jef34 ben c'est ce que j'ai fait. Un compte en admins en local et un compte user sur le domaine. Quand je veux accéder à mon domaine, il me redemande log + pass
 
si je mets mdupont + pass ca marche pas. Car ce faisant je transmets les infos de mon compte local qui n'a aucun droit sur le domaine.
 
Si je mets mdupont@domaine.fr ou DOMAINE\mdupont + pass ca marche.
 
Mon DC refuse les users des comptes locaux. Ils n'ont aucun droit sur le domaine.
Jef34

knives a écrit a écrit :

 
 
j'ai pas dis de creer un compte local, l'utilisateurs a les droit administrateur sur ca machine mais il a interdiction de ce logger en local (il peut pas anyway), il est tenu de ce logger sur le domaine en tant que simple utilisateur.  
 
 




 
Donc l'utilisateur a un compte admins en Local et un compte utilisateur sur le domaine ?? c bien ca ??


Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)