Bonsoir.
Petite curiosité : certaines machines sous XP faisant parti d'un domaine
me donne la possibilité de me connecter
ou en local ou a un domaine, d'autres qu'en local ou que vers un (ou
plusieurs) domaines.
Ou modifie-t-on ce comportement ? (strategie, base de registre...)
Merci pour vos precisions.
@+
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Olivier Pont [MS]
Bonjour,
Les machines Windows (NT, 2000, XP, 2003) peuvent en effet travailler en réseau de 2 manières : - Groupe de travail (Workgroup) : chaque machine est indépendante. Elle a sa propre base de comptes utilisateurs. Les machines n'ont pas de lien entre elles, autre que l'appartenance éventuelle à un même groupe de travail. Cette appartenance n'a pas vraiement d'effet sur leur fonctionnement en réseau. Dans ce mode, l'utilisateur n'a aucun choix : il ouvre une session sur la machine locale, c'est -à-dire que c'est la machine locale qui va l'authentifier.
- Domaine : les machines appartenant à un même domaine partagent une liste communede comptes utilisateurs, stockée et répliquée sur des Contrôleurs de Domaine (Windows NT Server, Win 2000 ou 2003 Server). Pour valider leur appartenance au Domaine (et éviter les imposteurs !), les machines membres du domaine ont elles-mêmes un compte, appelé compte d'ordinateur. Quand un membre démarre, il commence par s'authentifier auprès d'un Contrôleur de domaine, afin de valider son identité. En principe, les utilisateurs n'ont pas de compte local à cette machine. Leur compte est stocké sur les Contrôleurs du domaine. Dans ce mode, l'utilisateur a le choix : *** il ouvre une session sur la machine locale (à condition d'avoir un compte local) : dans la liste déroulante "se connecter à" ou "domaine" il choisit la machine locale. S'il est correctement authentifié, il aura accès aux ressources de cette machine, mais pas à celles des autres membres du domaine. *** il ouvre une session dans le domaine : dans la liste déroulante "se connecter à" ou "domaine" il choisit le nom du domaine. S'il est correctement authentifié, il aura accès aux ressources de toutes les machines membres du domaine.
Mutl-domaines : Il peut arriver dans le cas de réseaux répartis sur plusieurs sites géographiques, ou des réseaux comprenant de grands nombres de serveurs, ou les deux, que les équipes d'admin décident de créer plusieurs domaines. Imaginons qu'ils en créent 2 : DOM_A et DOM_B. Chaque domaine a sa liste d'utilisateurs. Les serveurs de chaque domaine mettent des ressources à disposition de leurs utilisateurs (fichiers, imprimantes, services). En principe un utilisateur authentifié dans DOM_A n'aura pas accès aux ressources de DOM_B. Pour réaliser cela, il faut mettre en place une relation entre DOM_A et DOM_B, dans laquelle DOM_B fait confiance aux utilisateurs de DOM_A. En Français, on parle de Relation d'approbation, et on dit que DOM_B approuve DOM_A (en version US on dit Trust relationship). Attention, si DOM_B approuve (fait confiance à) DOM_A, ça signifie que les UTILISATEURS de DOM_A auront accès aux RESSOURCES de DOM_B. Dans le cas de nombreux domaines et d'environnements plus complexes, on crée ainsi des structures où certains domaines n'ont aucune ressource mais que des comptes utilisateurs ; d'autre n'ont pas de comptes utilisateurs mais toutes les ressources. On parle de Domaines de Ressources et de Domaines de Comptes, où les Domaines de Ressources apoprouvent les Domaines de Comptes. Exemple : unbe entreprise a 3 sites : Paris, Lyon, Marseille. On peut imaginer 3 Domaines de Ressources : PARIS, LYON, MARSEILLE qui fournissent des services sur les sites locaux. 1 Domaine de Comptes, nommé ENTREPRISE, qui héberge tous les comptes utilisateurs, et approuvé par les 3 domaines de Ressources. Ainsi, les Utilisateurs de l'entreprise vont ouvrir une session dans le domaine ENTREPRISE, quel que soit l'endroit où ils se trouvent. Puis, comme ENTREPRISE est approuvé par les domaines de Ressources, ils pourront accéder aux ressources du site où ils se trouvent.
Mais revenons à nos moutons. Si DOM_B appouve DOM_A, et qu'une machine est membre de DOM_B, un utilisateur ouvrant une session depuis cette machine aura le choix : - Local : il lui faut un compte local sur la machine - DOM_B : le domaine d'appartenance de la machine (il faudrait à l'utilisateur un compte dans ce domaine) - DOM_A : le domaine de l'utilisateur, qui est approuvé par le domaine de la machine
Voilavoila... "Comment modifier ce comportement" ? En inscrivant la machine dans tel ou tel domaine ou pas, et en établissant ou en modifiant des Relations d'approbation. Mais ceci est une autre histoire... ! ;-)
hth Olivier Pont
"FrekoDing" a écrit dans le message de news:
Bonsoir. Petite curiosité : certaines machines sous XP faisant parti d'un domaine me donne la possibilité de me connecter ou en local ou a un domaine, d'autres qu'en local ou que vers un (ou plusieurs) domaines. Ou modifie-t-on ce comportement ? (strategie, base de registre...) Merci pour vos precisions. @+
Bonjour,
Les machines Windows (NT, 2000, XP, 2003) peuvent en effet travailler en
réseau de 2 manières :
- Groupe de travail (Workgroup) : chaque machine est indépendante. Elle a sa
propre base de comptes utilisateurs. Les machines n'ont pas de lien entre
elles, autre que l'appartenance éventuelle à un même groupe de travail.
Cette appartenance n'a pas vraiement d'effet sur leur fonctionnement en
réseau.
Dans ce mode, l'utilisateur n'a aucun choix : il ouvre une session sur la
machine locale, c'est -à-dire que c'est la machine locale qui va
l'authentifier.
- Domaine : les machines appartenant à un même domaine partagent une liste
communede comptes utilisateurs, stockée et répliquée sur des Contrôleurs de
Domaine (Windows NT Server, Win 2000 ou 2003 Server).
Pour valider leur appartenance au Domaine (et éviter les imposteurs !), les
machines membres du domaine ont elles-mêmes un compte, appelé compte
d'ordinateur.
Quand un membre démarre, il commence par s'authentifier auprès d'un
Contrôleur de domaine, afin de valider son identité.
En principe, les utilisateurs n'ont pas de compte local à cette machine.
Leur compte est stocké sur les Contrôleurs du domaine.
Dans ce mode, l'utilisateur a le choix :
*** il ouvre une session sur la machine locale (à condition d'avoir un
compte local) : dans la liste déroulante "se connecter à" ou "domaine" il
choisit la machine locale. S'il est correctement authentifié, il aura accès
aux ressources de cette machine, mais pas à celles des autres membres du
domaine.
*** il ouvre une session dans le domaine : dans la liste déroulante "se
connecter à" ou "domaine" il choisit le nom du domaine. S'il est
correctement authentifié, il aura accès aux ressources de toutes les
machines membres du domaine.
Mutl-domaines :
Il peut arriver dans le cas de réseaux répartis sur plusieurs sites
géographiques, ou des réseaux comprenant de grands nombres de serveurs, ou
les deux, que les équipes d'admin décident de créer plusieurs domaines.
Imaginons qu'ils en créent 2 : DOM_A et DOM_B.
Chaque domaine a sa liste d'utilisateurs. Les serveurs de chaque domaine
mettent des ressources à disposition de leurs utilisateurs (fichiers,
imprimantes, services).
En principe un utilisateur authentifié dans DOM_A n'aura pas accès aux
ressources de DOM_B. Pour réaliser cela, il faut mettre en place une
relation entre DOM_A et DOM_B, dans laquelle DOM_B fait confiance aux
utilisateurs de DOM_A. En Français, on parle de Relation d'approbation, et
on dit que DOM_B approuve DOM_A (en version US on dit Trust relationship).
Attention, si DOM_B approuve (fait confiance à) DOM_A, ça signifie que les
UTILISATEURS de DOM_A auront accès aux RESSOURCES de DOM_B.
Dans le cas de nombreux domaines et d'environnements plus complexes, on crée
ainsi des structures où certains domaines n'ont aucune ressource mais que
des comptes utilisateurs ; d'autre n'ont pas de comptes utilisateurs mais
toutes les ressources. On parle de Domaines de Ressources et de Domaines de
Comptes, où les Domaines de Ressources apoprouvent les Domaines de Comptes.
Exemple : unbe entreprise a 3 sites : Paris, Lyon, Marseille. On peut
imaginer 3 Domaines de Ressources : PARIS, LYON, MARSEILLE qui fournissent
des services sur les sites locaux. 1 Domaine de Comptes, nommé ENTREPRISE,
qui héberge tous les comptes utilisateurs, et approuvé par les 3 domaines de
Ressources. Ainsi, les Utilisateurs de l'entreprise vont ouvrir une session
dans le domaine ENTREPRISE, quel que soit l'endroit où ils se trouvent.
Puis, comme ENTREPRISE est approuvé par les domaines de Ressources, ils
pourront accéder aux ressources du site où ils se trouvent.
Mais revenons à nos moutons. Si DOM_B appouve DOM_A, et qu'une machine est
membre de DOM_B, un utilisateur ouvrant une session depuis cette machine
aura le choix :
- Local : il lui faut un compte local sur la machine
- DOM_B : le domaine d'appartenance de la machine (il faudrait à
l'utilisateur un compte dans ce domaine)
- DOM_A : le domaine de l'utilisateur, qui est approuvé par le domaine de la
machine
Voilavoila... "Comment modifier ce comportement" ? En inscrivant la machine
dans tel ou tel domaine ou pas, et en établissant ou en modifiant des
Relations d'approbation.
Mais ceci est une autre histoire... ! ;-)
hth
Olivier Pont
"FrekoDing" <frekoding.pasdespam@9online.fr> a écrit dans le message de
news: OlRMCfghEHA.644@tk2msftngp13.phx.gbl...
Bonsoir.
Petite curiosité : certaines machines sous XP faisant parti d'un domaine
me donne la possibilité de me connecter
ou en local ou a un domaine, d'autres qu'en local ou que vers un (ou
plusieurs) domaines.
Ou modifie-t-on ce comportement ? (strategie, base de registre...)
Merci pour vos precisions.
@+
Les machines Windows (NT, 2000, XP, 2003) peuvent en effet travailler en réseau de 2 manières : - Groupe de travail (Workgroup) : chaque machine est indépendante. Elle a sa propre base de comptes utilisateurs. Les machines n'ont pas de lien entre elles, autre que l'appartenance éventuelle à un même groupe de travail. Cette appartenance n'a pas vraiement d'effet sur leur fonctionnement en réseau. Dans ce mode, l'utilisateur n'a aucun choix : il ouvre une session sur la machine locale, c'est -à-dire que c'est la machine locale qui va l'authentifier.
- Domaine : les machines appartenant à un même domaine partagent une liste communede comptes utilisateurs, stockée et répliquée sur des Contrôleurs de Domaine (Windows NT Server, Win 2000 ou 2003 Server). Pour valider leur appartenance au Domaine (et éviter les imposteurs !), les machines membres du domaine ont elles-mêmes un compte, appelé compte d'ordinateur. Quand un membre démarre, il commence par s'authentifier auprès d'un Contrôleur de domaine, afin de valider son identité. En principe, les utilisateurs n'ont pas de compte local à cette machine. Leur compte est stocké sur les Contrôleurs du domaine. Dans ce mode, l'utilisateur a le choix : *** il ouvre une session sur la machine locale (à condition d'avoir un compte local) : dans la liste déroulante "se connecter à" ou "domaine" il choisit la machine locale. S'il est correctement authentifié, il aura accès aux ressources de cette machine, mais pas à celles des autres membres du domaine. *** il ouvre une session dans le domaine : dans la liste déroulante "se connecter à" ou "domaine" il choisit le nom du domaine. S'il est correctement authentifié, il aura accès aux ressources de toutes les machines membres du domaine.
Mutl-domaines : Il peut arriver dans le cas de réseaux répartis sur plusieurs sites géographiques, ou des réseaux comprenant de grands nombres de serveurs, ou les deux, que les équipes d'admin décident de créer plusieurs domaines. Imaginons qu'ils en créent 2 : DOM_A et DOM_B. Chaque domaine a sa liste d'utilisateurs. Les serveurs de chaque domaine mettent des ressources à disposition de leurs utilisateurs (fichiers, imprimantes, services). En principe un utilisateur authentifié dans DOM_A n'aura pas accès aux ressources de DOM_B. Pour réaliser cela, il faut mettre en place une relation entre DOM_A et DOM_B, dans laquelle DOM_B fait confiance aux utilisateurs de DOM_A. En Français, on parle de Relation d'approbation, et on dit que DOM_B approuve DOM_A (en version US on dit Trust relationship). Attention, si DOM_B approuve (fait confiance à) DOM_A, ça signifie que les UTILISATEURS de DOM_A auront accès aux RESSOURCES de DOM_B. Dans le cas de nombreux domaines et d'environnements plus complexes, on crée ainsi des structures où certains domaines n'ont aucune ressource mais que des comptes utilisateurs ; d'autre n'ont pas de comptes utilisateurs mais toutes les ressources. On parle de Domaines de Ressources et de Domaines de Comptes, où les Domaines de Ressources apoprouvent les Domaines de Comptes. Exemple : unbe entreprise a 3 sites : Paris, Lyon, Marseille. On peut imaginer 3 Domaines de Ressources : PARIS, LYON, MARSEILLE qui fournissent des services sur les sites locaux. 1 Domaine de Comptes, nommé ENTREPRISE, qui héberge tous les comptes utilisateurs, et approuvé par les 3 domaines de Ressources. Ainsi, les Utilisateurs de l'entreprise vont ouvrir une session dans le domaine ENTREPRISE, quel que soit l'endroit où ils se trouvent. Puis, comme ENTREPRISE est approuvé par les domaines de Ressources, ils pourront accéder aux ressources du site où ils se trouvent.
Mais revenons à nos moutons. Si DOM_B appouve DOM_A, et qu'une machine est membre de DOM_B, un utilisateur ouvrant une session depuis cette machine aura le choix : - Local : il lui faut un compte local sur la machine - DOM_B : le domaine d'appartenance de la machine (il faudrait à l'utilisateur un compte dans ce domaine) - DOM_A : le domaine de l'utilisateur, qui est approuvé par le domaine de la machine
Voilavoila... "Comment modifier ce comportement" ? En inscrivant la machine dans tel ou tel domaine ou pas, et en établissant ou en modifiant des Relations d'approbation. Mais ceci est une autre histoire... ! ;-)
hth Olivier Pont
"FrekoDing" a écrit dans le message de news:
Bonsoir. Petite curiosité : certaines machines sous XP faisant parti d'un domaine me donne la possibilité de me connecter ou en local ou a un domaine, d'autres qu'en local ou que vers un (ou plusieurs) domaines. Ou modifie-t-on ce comportement ? (strategie, base de registre...) Merci pour vos precisions. @+
FrekoDing
Merci pour cette (longue) et interessante reponse :-) @+
Merci pour cette (longue) et interessante reponse :-)
@+