Connexion à un domaine ou en local...

2 réponses
Avatar
FrekoDing
Bonsoir.
Petite curiosité : certaines machines sous XP faisant parti d'un domaine
me donne la possibilité de me connecter
ou en local ou a un domaine, d'autres qu'en local ou que vers un (ou
plusieurs) domaines.
Ou modifie-t-on ce comportement ? (strategie, base de registre...)
Merci pour vos precisions.
@+

2 réponses

Avatar
Olivier Pont [MS]
Bonjour,

Les machines Windows (NT, 2000, XP, 2003) peuvent en effet travailler en
réseau de 2 manières :
- Groupe de travail (Workgroup) : chaque machine est indépendante. Elle a sa
propre base de comptes utilisateurs. Les machines n'ont pas de lien entre
elles, autre que l'appartenance éventuelle à un même groupe de travail.
Cette appartenance n'a pas vraiement d'effet sur leur fonctionnement en
réseau.
Dans ce mode, l'utilisateur n'a aucun choix : il ouvre une session sur la
machine locale, c'est -à-dire que c'est la machine locale qui va
l'authentifier.

- Domaine : les machines appartenant à un même domaine partagent une liste
communede comptes utilisateurs, stockée et répliquée sur des Contrôleurs de
Domaine (Windows NT Server, Win 2000 ou 2003 Server).
Pour valider leur appartenance au Domaine (et éviter les imposteurs !), les
machines membres du domaine ont elles-mêmes un compte, appelé compte
d'ordinateur.
Quand un membre démarre, il commence par s'authentifier auprès d'un
Contrôleur de domaine, afin de valider son identité.
En principe, les utilisateurs n'ont pas de compte local à cette machine.
Leur compte est stocké sur les Contrôleurs du domaine.
Dans ce mode, l'utilisateur a le choix :
*** il ouvre une session sur la machine locale (à condition d'avoir un
compte local) : dans la liste déroulante "se connecter à" ou "domaine" il
choisit la machine locale. S'il est correctement authentifié, il aura accès
aux ressources de cette machine, mais pas à celles des autres membres du
domaine.
*** il ouvre une session dans le domaine : dans la liste déroulante "se
connecter à" ou "domaine" il choisit le nom du domaine. S'il est
correctement authentifié, il aura accès aux ressources de toutes les
machines membres du domaine.

Mutl-domaines :
Il peut arriver dans le cas de réseaux répartis sur plusieurs sites
géographiques, ou des réseaux comprenant de grands nombres de serveurs, ou
les deux, que les équipes d'admin décident de créer plusieurs domaines.
Imaginons qu'ils en créent 2 : DOM_A et DOM_B.
Chaque domaine a sa liste d'utilisateurs. Les serveurs de chaque domaine
mettent des ressources à disposition de leurs utilisateurs (fichiers,
imprimantes, services).
En principe un utilisateur authentifié dans DOM_A n'aura pas accès aux
ressources de DOM_B. Pour réaliser cela, il faut mettre en place une
relation entre DOM_A et DOM_B, dans laquelle DOM_B fait confiance aux
utilisateurs de DOM_A. En Français, on parle de Relation d'approbation, et
on dit que DOM_B approuve DOM_A (en version US on dit Trust relationship).
Attention, si DOM_B approuve (fait confiance à) DOM_A, ça signifie que les
UTILISATEURS de DOM_A auront accès aux RESSOURCES de DOM_B.
Dans le cas de nombreux domaines et d'environnements plus complexes, on crée
ainsi des structures où certains domaines n'ont aucune ressource mais que
des comptes utilisateurs ; d'autre n'ont pas de comptes utilisateurs mais
toutes les ressources. On parle de Domaines de Ressources et de Domaines de
Comptes, où les Domaines de Ressources apoprouvent les Domaines de Comptes.
Exemple : unbe entreprise a 3 sites : Paris, Lyon, Marseille. On peut
imaginer 3 Domaines de Ressources : PARIS, LYON, MARSEILLE qui fournissent
des services sur les sites locaux. 1 Domaine de Comptes, nommé ENTREPRISE,
qui héberge tous les comptes utilisateurs, et approuvé par les 3 domaines de
Ressources. Ainsi, les Utilisateurs de l'entreprise vont ouvrir une session
dans le domaine ENTREPRISE, quel que soit l'endroit où ils se trouvent.
Puis, comme ENTREPRISE est approuvé par les domaines de Ressources, ils
pourront accéder aux ressources du site où ils se trouvent.

Mais revenons à nos moutons. Si DOM_B appouve DOM_A, et qu'une machine est
membre de DOM_B, un utilisateur ouvrant une session depuis cette machine
aura le choix :
- Local : il lui faut un compte local sur la machine
- DOM_B : le domaine d'appartenance de la machine (il faudrait à
l'utilisateur un compte dans ce domaine)
- DOM_A : le domaine de l'utilisateur, qui est approuvé par le domaine de la
machine

Voilavoila... "Comment modifier ce comportement" ? En inscrivant la machine
dans tel ou tel domaine ou pas, et en établissant ou en modifiant des
Relations d'approbation.
Mais ceci est une autre histoire... ! ;-)

hth
Olivier Pont

"FrekoDing" a écrit dans le message de
news:
Bonsoir.
Petite curiosité : certaines machines sous XP faisant parti d'un domaine
me donne la possibilité de me connecter
ou en local ou a un domaine, d'autres qu'en local ou que vers un (ou
plusieurs) domaines.
Ou modifie-t-on ce comportement ? (strategie, base de registre...)
Merci pour vos precisions.
@+


Avatar
FrekoDing
Merci pour cette (longue) et interessante reponse :-)
@+