Petite question:
Quand on joint une station a un domaine le compte ordinateur correspondant
est automatiquement créé dans active directory.
Alors vaut-il mieux créé quand meme tous les comptes d'ordinateurs
manuellement dans active directory afin de ne pas attendre que les machines
se connectent au domaine pour faire des restrictions d'accès par exemple?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fabricem [MS]
Bonjour
Pour joindre une machine dans le domaine, il faut les permission au niveau d'AD par défaut sur Windows 2000 un utilisateur membre du domaine pouvait joindre 10 machines dans le domaine, cette permission est levée dans 2003 et il faut donner aux utilisateurs du domaine cette permission (les admins n'ont pas de restriction). En créant les machines avant, on s'affranchit donc de devoir donner ce droit (cf delegation au niveau AD) ! cf http://support.microsoft.com/default.aspx?scid=kb;en-us;243327
Cordialement
-- -- Fabrice Meillon Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France http://blogs.msdn.com/fabricem "Mamba" a écrit dans le message de news: %
Bonjour,
Petite question: Quand on joint une station a un domaine le compte ordinateur correspondant est automatiquement créé dans active directory. Alors vaut-il mieux créé quand meme tous les comptes d'ordinateurs manuellement dans active directory afin de ne pas attendre que les machines se connectent au domaine pour faire des restrictions d'accès par exemple?
Merci!
Mamba
Bonjour
Pour joindre une machine dans le domaine, il faut les permission au niveau
d'AD par défaut sur Windows 2000 un utilisateur membre du domaine pouvait
joindre 10 machines dans le domaine, cette permission est levée dans 2003 et
il faut donner aux utilisateurs du domaine cette permission (les admins
n'ont pas de restriction). En créant les machines avant, on s'affranchit
donc de devoir donner ce droit (cf delegation au niveau AD) !
cf http://support.microsoft.com/default.aspx?scid=kb;en-us;243327
Cordialement
--
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
http://blogs.msdn.com/fabricem
"Mamba" <cest@oim.fr> a écrit dans le message de news:
%234hdOSeeFHA.2420@TK2MSFTNGP12.phx.gbl...
Bonjour,
Petite question:
Quand on joint une station a un domaine le compte ordinateur correspondant
est automatiquement créé dans active directory.
Alors vaut-il mieux créé quand meme tous les comptes d'ordinateurs
manuellement dans active directory afin de ne pas attendre que les
machines se connectent au domaine pour faire des restrictions d'accès par
exemple?
Pour joindre une machine dans le domaine, il faut les permission au niveau d'AD par défaut sur Windows 2000 un utilisateur membre du domaine pouvait joindre 10 machines dans le domaine, cette permission est levée dans 2003 et il faut donner aux utilisateurs du domaine cette permission (les admins n'ont pas de restriction). En créant les machines avant, on s'affranchit donc de devoir donner ce droit (cf delegation au niveau AD) ! cf http://support.microsoft.com/default.aspx?scid=kb;en-us;243327
Cordialement
-- -- Fabrice Meillon Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France http://blogs.msdn.com/fabricem "Mamba" a écrit dans le message de news: %
Bonjour,
Petite question: Quand on joint une station a un domaine le compte ordinateur correspondant est automatiquement créé dans active directory. Alors vaut-il mieux créé quand meme tous les comptes d'ordinateurs manuellement dans active directory afin de ne pas attendre que les machines se connectent au domaine pour faire des restrictions d'accès par exemple?
