configuration IP différente selon le domaine d'ouverture de session

Bonjour,

C'est loin d'être évident !
En effet, pour ouvrir une session dans un domaine, il faut pouvoir
communiquer avec un contrôleur de ce domaine et éventuellement, d'un domaine
qui approuve le domaine de l'utilisateur (si la station est membre d'un
domaine différent)
Il faudrait donc DEJA avoir une adresse IP valide... et non l'inverse !

Par contre on peut réfléchir à l'utilisation du cache : si aucun contrôleur
de domaine ne peut être joint, alors rechercher la "trace" d'une précédente
ouverture de session, qui aurait été sauvegradée localement :
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/579.mspx

Imaginons que l'utilisateur ait déja ouvert une session sur chacun des 2
domaines.
Il peut donc à nouveau ouvrir une session, même sans pouvoir communiquer sur
le réseau.

Maintenant, il est possible pour un utilisateur (disposant des droits
appropriés), de changer l'adresse IP de sa carte réseau, y compris à l'aide
d'un batch :
netsh interface ip set address source=static name=local addr.0.0.1
mask%5.0.0.0 gateway.0.0.254
netsh interface ip set dns source=static name=local addr.0.0.253 primary

... et de faire exécuter ce batch automatiquement, par exemple en modifiant
la partie du registre propre à l'utilisateur :
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

... sachant que DOMAIN1Utilisateur et DOMAIN2Utilisateur sont 2 profils
différents.

Donc, tu pourrais envisager de créer 2 batchs, 1 pour chaque domaine, et de
les faire exécuter au chargement des profils utilisateur.

hth
Olivier Pont

"Otra" <informatique@@uesl.fr> a écrit dans le message de news:
ehI1VBkzEHA.1860@TK2MSFTNGP15.phx.gbl...

Bonjour,

je reviens à la charge car la solution suggérée par steph (la
configuration alternative de l'onglet propriétés) ne fonctionne pas pour
moi puisque mes postes sont en adressage IP statique et que la
configuration IP alternative n'est utilisable que lorsque la configuration
DHCP n'est pas diponible (donc je me retrouve toujours avec une seule
configuration IP puisque j'ai démonté mon DHCP).

je ne suis pas assez familier avec l'utilisation des scripts d'ouverture
de session pour créer un script qui change les paramètes réseaux sur les
profils d'un domaine.

Problème original :
j'ai plusieurs PC sous Windows XP SP1, deux domaines AD sur des classes IP
différentes et je voudrais que selon le domaine (selon que l'utilisateur
ouvre une session sur DOMAINE1 ou DOMAINE2) la carte réseau de
l'ordinateur
se voit affecter des paramètres réseaux différents (@IP, DNS et WINS)
sachant que j'ai démonté mon DHCP et que les postes ont maintenant une
config réseau statique.

j'ai commencé à chercher du côté des profils matériels mais ça me permet
uniquement d'activer ou non la carte réseau et pas de définir des
paramètres
différents.

Merci de votre aide

La solution du batch convient bien, car en fait mes 2 domaines ont une
relation de type père-fils et il y a un routeur entre les deux, néanmoins
lorsque l'on se positionne sur DOMAINE1 ,c'est pour travailler dans
l'environnement de la classe IP1 et lorsque l'on est sur DOMAINE2, c'est
pour travailler dans l'environnement de la classe IP2.
L'un des 2 domaines est un domaine de test, alors c'est vrai que mon routeur
permet de toute façon de travailler en même temps sur les 2 domaines que
l'on soit loggué sur DOMAINE1 ou DOMAINE2 (si on a les droits) mais c'est un
peu casse-b... d'attaquer DOMAINE2 à partir de DOMAINE1 parce qu'il faut par
exemple taper les noms DNS qualifiés et puis aussi les développeurs sont un
peu paumés ils savent plus où ils sont au bout d'un moment.

Pour ce qui est de l'adresse valide, les postes ont une @IP statique valide
donc ils peuvent joindre les DC des 2 domaines et à l'ouverture de session
(sur un domaine ou l'autre) le batch modifierai l'adresse en conséquence.

Pour ce qui est des droits, les développeurs et les personnels en question
sont considérés comme des gens (ir)responsables ;-)) informatiquement
parlant donc ils sont admin locaux.

J'espere que le but de ma manoeuvre est plus clair. en tout cas je vous
remercie et je vous tiens au courant (disons que si je dis plus rien sur le
sujet c'est que la simple application de vos conseils a suffit... ;-) ).


"Olivier Pont [MS]" <olivierp@online.microsoft.com> a écrit dans le message
de news: eRetrnkzEHA.2716@TK2MSFTNGP14.phx.gbl...

Bonjour,

C'est loin d'être évident !
En effet, pour ouvrir une session dans un domaine, il faut pouvoir
communiquer avec un contrôleur de ce domaine et éventuellement, d'un
domaine qui approuve le domaine de l'utilisateur (si la station est membre
d'un domaine différent)
Il faudrait donc DEJA avoir une adresse IP valide... et non l'inverse !

Par contre on peut réfléchir à l'utilisation du cache : si aucun
contrôleur de domaine ne peut être joint, alors rechercher la "trace"
d'une précédente ouverture de session, qui aurait été sauvegradée
localement :
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/579.mspx

Imaginons que l'utilisateur ait déja ouvert une session sur chacun des 2
domaines.
Il peut donc à nouveau ouvrir une session, même sans pouvoir communiquer
sur le réseau.

Maintenant, il est possible pour un utilisateur (disposant des droits
appropriés), de changer l'adresse IP de sa carte réseau, y compris à
l'aide d'un batch :
netsh interface ip set address source=static name=local addr.0.0.1
mask%5.0.0.0 gateway.0.0.254
netsh interface ip set dns source=static name=local addr.0.0.253
primary

... et de faire exécuter ce batch automatiquement, par exemple en
modifiant la partie du registre propre à l'utilisateur :
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

... sachant que DOMAIN1Utilisateur et DOMAIN2Utilisateur sont 2 profils
différents.

Donc, tu pourrais envisager de créer 2 batchs, 1 pour chaque domaine, et
de les faire exécuter au chargement des profils utilisateur.

hth
Olivier Pont

"Otra" <informatique@@uesl.fr> a écrit dans le message de news:
ehI1VBkzEHA.1860@TK2MSFTNGP15.phx.gbl...

Bonjour,

je reviens à la charge car la solution suggérée par steph (la
configuration alternative de l'onglet propriétés) ne fonctionne pas pour
moi puisque mes postes sont en adressage IP statique et que la
configuration IP alternative n'est utilisable que lorsque la
configuration DHCP n'est pas diponible (donc je me retrouve toujours avec
une seule configuration IP puisque j'ai démonté mon DHCP).

je ne suis pas assez familier avec l'utilisation des scripts d'ouverture
de session pour créer un script qui change les paramètes réseaux sur les
profils d'un domaine.

Problème original :
j'ai plusieurs PC sous Windows XP SP1, deux domaines AD sur des classes
IP
différentes et je voudrais que selon le domaine (selon que l'utilisateur
ouvre une session sur DOMAINE1 ou DOMAINE2) la carte réseau de
l'ordinateur
se voit affecter des paramètres réseaux différents (@IP, DNS et WINS)
sachant que j'ai démonté mon DHCP et que les postes ont maintenant une
config réseau statique.

j'ai commencé à chercher du côté des profils matériels mais ça me permet
uniquement d'activer ou non la carte réseau et pas de définir des
paramètres
différents.

Merci de votre aide