Lors de passage de PC sous win2K Pro d'un Workgroup vers un Domaine, il nous
est proposé, dans l'assistant Identification réseau, d'ajouter un
utilisateur à l'ordinateur qu'on est en train de passer dans le domaine, je
mets donc un nom (dupont par exemple), puis le nom du domaine (domaine1 par
exemple) puis je clique sur suivant : La nouvelle fenetre/boite de dialogue
me demande alors de choisir un niveau d'accès à l'ordinateur pour
l'utilisateur DOMAINE1\dupont.
Mon problème se produit après la copie de profil (depuis une session
administrateur bien sur) du profil dupont local vers le "c:\Document and
Settings\dupont.DOMAINE1" :
1- Lorsque j'ai choisi le niveau d'accès "Utilisateur standard", que j'ai
copié le profil comme cité ci-dessus (avec quelques fois des erreurs de
lecture sur des fichiers) puis ouvert une session en tant que
DOMAINE1\dupont, je constate des erreurs dramatique (systématiquement) :
==>"impossible de démarrer Outlook" lorsque j'essaye de l'ouvrir
==> "Erreur de registre" en lançant Excel, même si ce n'est pas bloquant
et bien d'autres erreurs liées en grande partie aux applications.
2- Lorsque j'ai choisi le niveau d'accès "Administrateurs", puis copié le
profil sans erreurs, puis ouvert une session en tant que DOMAINE1\dupont,
tous a bien été repris, fonctionne parfaitement comme pour le compte local.
Malheureusement, lorsque, apres coup, je repasse le compte en "utilisateur
Satndard" les dysfonctionnements réaparraissent ce qui me gene beaucoup car
je ne souhaite pas laisser les utilisateurs administrateurs de leur machine
pour des raisons evidentes.
QUESTIONS :
A- Comment restreindre les droits sans perdre des fonctionnalités
"normales", classiques telles que l'utilisation des applications qui
marchent pouratnt bien en local? Une autre méthode de copie de profil
peut-être?
B- On m'a aussi signalé que les "hot sync" des Palm nécessitaient des droits
admins pour fonctionner correctement, n'y-a-t-il pas un groupe moins
"ouvert" pouvant permettre l'utilisation normale des Palm?
Merci par avance
==========================
Billy Boy
===========================
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
William Marie
"Billy Boy" a écrit dans le message de news: ep7sd1$tsk$
bonjour,
Lors de passage de PC sous win2K Pro d'un Workgroup vers un Domaine, il nous est proposé, dans l'assistant Identification réseau, d'ajouter un utilisateur à l'ordinateur qu'on est en train de passer dans le domaine, je mets donc un nom (dupont par exemple), puis le nom du domaine (domaine1 par exemple) puis je clique sur suivant : La nouvelle fenetre/boite de dialogue me demande alors de choisir un niveau d'accès à l'ordinateur pour l'utilisateur DOMAINE1dupont.
Pas du tout ! Le passage en domaine peut très bien n'utiliser aucun compte de domaine pour l'ordinateur client. Ce que le système de demande est "Quel est l'administrateur de domaine (donc login/password) autorisé à admettre que l'ordi Rampaterre fasse partie du domaine Moulinsart ?"
Mon problème se produit après la copie de profil (depuis une session administrateur bien sur) du profil dupont local vers le "c:Document and Settingsdupont.DOMAINE1" :
C'est là où il y a quelque chose qui ne va pas ! Normalement un utilisateur local ou de domaine ne doit rien avoir d'autre que son intitulé (par exemple chez bibi 'Ali Gator' et 'Odile Croc', utilisateurs du domaine, n'ont pas plus de suffixe de domaine que 'Aménophis IV' et 'Toutankamion', utilisateurs locaux). S'il y a le nom suivi d'un point avec le domaine c'est q'il y a redondance, donc confusion, entre local et domaine.
1- Lorsque j'ai choisi le niveau d'accès "Utilisateur standard", que j'ai copié le profil comme cité ci-dessus (avec quelques fois des erreurs de lecture sur des fichiers) puis ouvert une session en tant que DOMAINE1dupont, je constate des erreurs dramatique (systématiquement) : ==>"impossible de démarrer Outlook" lorsque j'essaye de l'ouvrir ==> "Erreur de registre" en lançant Excel, même si ce n'est pas bloquant et bien d'autres erreurs liées en grande partie aux applications.
Je suppose que ce pauvre Outlook est perturbé entre 2 utilisateurs qui portent le même nom sans être les mêmes (un utilisateur du domaine n'est PAS un utilisateur local). J'ai même trouvé un autre William Marie à Toulouse. J'imagine le boxon qu'il ferait dans MON Outlook si le bougre se ramenait...
2- Lorsque j'ai choisi le niveau d'accès "Administrateurs", puis copié le profil sans erreurs, puis ouvert une session en tant que DOMAINE1dupont, tous a bien été repris, fonctionne parfaitement comme pour le compte local.
Là tu as du pot (probablement lié aux privilèges administrateur)
Malheureusement, lorsque, apres coup, je repasse le compte en "utilisateur Satndard" les dysfonctionnements réaparraissent ce qui me gene beaucoup car je ne souhaite pas laisser les utilisateurs administrateurs de leur machine pour des raisons evidentes.
QUESTIONS : A- Comment restreindre les droits sans perdre des fonctionnalités "normales", classiques telles que l'utilisation des applications qui marchent pouratnt bien en local? Une autre méthode de copie de profil peut-être?
B- On m'a aussi signalé que les "hot sync" des Palm nécessitaient des droits admins pour fonctionner correctement, n'y-a-t-il pas un groupe moins "ouvert" pouvant permettre l'utilisation normale des Palm?
Reprenons tout calmement :
Article 1 : les comptes de domaines NE SONT PAS les comptes locaux. Donc ne pas leur donner le même nom pour éviter les salades.
Article 2 : On ne copie pas des profils comme ça (hormis qu'on on en a marre qu'ils bouffent de la place dans ..Documents and settings, konceté krosoftienne de mauvaise gestion des profils utilisateurs. Si on les met ailleurs c'est d'un déménagement dont il s'agit (avec modif du ProfilePath dans la BdR)
Article 3 : les "utilisateurs du domaine" peuvent être bridés dans un PC client. Donc il vaut mieux balancer tout le groupe (domaine) dans "Utilisateurs avec pouvoirs" (local)
Article 4 : Une fois ce profil utilisateur de domaine installé en local (avec l'immonde "colline verdoyante") il faut TOUT (re)configurer. Et dans le cas d'Outlook il s'agit d'un nouveau fichier outlook.pst pour un nouvel utilisateur. Tout est donc à (re)faire.
-- =================================== William Marie Attention antiSpam remplacer trapellun.invalid par free.fr Web : http://wmarie.free.fr http://www.pandemonium.dnsalias.org (site expérimental) ====================================
"Billy Boy" <jonquais@PASDESPAMensta.fr> a écrit dans le message de news:
ep7sd1$tsk$1@news.ensta.fr...
bonjour,
Lors de passage de PC sous win2K Pro d'un Workgroup vers un Domaine, il
nous est proposé, dans l'assistant Identification réseau, d'ajouter un
utilisateur à l'ordinateur qu'on est en train de passer dans le domaine,
je mets donc un nom (dupont par exemple), puis le nom du domaine (domaine1
par exemple) puis je clique sur suivant : La nouvelle fenetre/boite de
dialogue me demande alors de choisir un niveau d'accès à l'ordinateur pour
l'utilisateur DOMAINE1dupont.
Pas du tout ! Le passage en domaine peut très bien n'utiliser aucun
compte de domaine pour l'ordinateur client. Ce que le système de demande est
"Quel est l'administrateur de domaine (donc login/password) autorisé à
admettre que l'ordi Rampaterre fasse partie du domaine Moulinsart ?"
Mon problème se produit après la copie de profil (depuis une session
administrateur bien sur) du profil dupont local vers le "c:Document and
Settingsdupont.DOMAINE1" :
C'est là où il y a quelque chose qui ne va pas ! Normalement un
utilisateur local ou de domaine ne doit rien avoir d'autre que son intitulé
(par exemple chez bibi 'Ali Gator' et 'Odile Croc', utilisateurs du domaine,
n'ont pas plus de suffixe de domaine que 'Aménophis IV' et 'Toutankamion',
utilisateurs locaux). S'il y a le nom suivi d'un point avec le domaine c'est
q'il y a redondance, donc confusion, entre local et domaine.
1- Lorsque j'ai choisi le niveau d'accès "Utilisateur standard", que j'ai
copié le profil comme cité ci-dessus (avec quelques fois des erreurs de
lecture sur des fichiers) puis ouvert une session en tant que
DOMAINE1dupont, je constate des erreurs dramatique (systématiquement) :
==>"impossible de démarrer Outlook" lorsque j'essaye de l'ouvrir
==> "Erreur de registre" en lançant Excel, même si ce n'est pas bloquant
et bien d'autres erreurs liées en grande partie aux applications.
Je suppose que ce pauvre Outlook est perturbé entre 2 utilisateurs qui
portent le même nom sans être les mêmes (un utilisateur du domaine n'est PAS
un utilisateur local). J'ai même trouvé un autre William Marie à Toulouse.
J'imagine le boxon qu'il ferait dans MON Outlook si le bougre se ramenait...
2- Lorsque j'ai choisi le niveau d'accès "Administrateurs", puis copié le
profil sans erreurs, puis ouvert une session en tant que DOMAINE1dupont,
tous a bien été repris, fonctionne parfaitement comme pour le compte
local.
Là tu as du pot (probablement lié aux privilèges administrateur)
Malheureusement, lorsque, apres coup, je repasse le compte en "utilisateur
Satndard" les dysfonctionnements réaparraissent ce qui me gene beaucoup
car je ne souhaite pas laisser les utilisateurs administrateurs de leur
machine pour des raisons evidentes.
QUESTIONS :
A- Comment restreindre les droits sans perdre des fonctionnalités
"normales", classiques telles que l'utilisation des applications qui
marchent pouratnt bien en local? Une autre méthode de copie de profil
peut-être?
B- On m'a aussi signalé que les "hot sync" des Palm nécessitaient des
droits admins pour fonctionner correctement, n'y-a-t-il pas un groupe
moins "ouvert" pouvant permettre l'utilisation normale des Palm?
Reprenons tout calmement :
Article 1 : les comptes de domaines NE SONT PAS les comptes locaux. Donc ne
pas leur donner le même nom pour éviter les salades.
Article 2 : On ne copie pas des profils comme ça (hormis qu'on on en a marre
qu'ils bouffent de la place dans ..Documents and settings, konceté
krosoftienne de mauvaise gestion des profils utilisateurs. Si on les met
ailleurs c'est d'un déménagement dont il s'agit (avec modif du ProfilePath
dans la BdR)
Article 3 : les "utilisateurs du domaine" peuvent être bridés dans un PC
client. Donc il vaut mieux balancer tout le groupe (domaine) dans
"Utilisateurs avec pouvoirs" (local)
Article 4 : Une fois ce profil utilisateur de domaine installé en local
(avec l'immonde "colline verdoyante") il faut TOUT (re)configurer. Et dans
le cas d'Outlook il s'agit d'un nouveau fichier outlook.pst pour un nouvel
utilisateur. Tout est donc à (re)faire.
--
=================================== William Marie
Attention antiSpam remplacer trapellun.invalid
par free.fr
Web : http://wmarie.free.fr
http://www.pandemonium.dnsalias.org (site expérimental)
====================================
"Billy Boy" a écrit dans le message de news: ep7sd1$tsk$
bonjour,
Lors de passage de PC sous win2K Pro d'un Workgroup vers un Domaine, il nous est proposé, dans l'assistant Identification réseau, d'ajouter un utilisateur à l'ordinateur qu'on est en train de passer dans le domaine, je mets donc un nom (dupont par exemple), puis le nom du domaine (domaine1 par exemple) puis je clique sur suivant : La nouvelle fenetre/boite de dialogue me demande alors de choisir un niveau d'accès à l'ordinateur pour l'utilisateur DOMAINE1dupont.
Pas du tout ! Le passage en domaine peut très bien n'utiliser aucun compte de domaine pour l'ordinateur client. Ce que le système de demande est "Quel est l'administrateur de domaine (donc login/password) autorisé à admettre que l'ordi Rampaterre fasse partie du domaine Moulinsart ?"
Mon problème se produit après la copie de profil (depuis une session administrateur bien sur) du profil dupont local vers le "c:Document and Settingsdupont.DOMAINE1" :
C'est là où il y a quelque chose qui ne va pas ! Normalement un utilisateur local ou de domaine ne doit rien avoir d'autre que son intitulé (par exemple chez bibi 'Ali Gator' et 'Odile Croc', utilisateurs du domaine, n'ont pas plus de suffixe de domaine que 'Aménophis IV' et 'Toutankamion', utilisateurs locaux). S'il y a le nom suivi d'un point avec le domaine c'est q'il y a redondance, donc confusion, entre local et domaine.
1- Lorsque j'ai choisi le niveau d'accès "Utilisateur standard", que j'ai copié le profil comme cité ci-dessus (avec quelques fois des erreurs de lecture sur des fichiers) puis ouvert une session en tant que DOMAINE1dupont, je constate des erreurs dramatique (systématiquement) : ==>"impossible de démarrer Outlook" lorsque j'essaye de l'ouvrir ==> "Erreur de registre" en lançant Excel, même si ce n'est pas bloquant et bien d'autres erreurs liées en grande partie aux applications.
Je suppose que ce pauvre Outlook est perturbé entre 2 utilisateurs qui portent le même nom sans être les mêmes (un utilisateur du domaine n'est PAS un utilisateur local). J'ai même trouvé un autre William Marie à Toulouse. J'imagine le boxon qu'il ferait dans MON Outlook si le bougre se ramenait...
2- Lorsque j'ai choisi le niveau d'accès "Administrateurs", puis copié le profil sans erreurs, puis ouvert une session en tant que DOMAINE1dupont, tous a bien été repris, fonctionne parfaitement comme pour le compte local.
Là tu as du pot (probablement lié aux privilèges administrateur)
Malheureusement, lorsque, apres coup, je repasse le compte en "utilisateur Satndard" les dysfonctionnements réaparraissent ce qui me gene beaucoup car je ne souhaite pas laisser les utilisateurs administrateurs de leur machine pour des raisons evidentes.
QUESTIONS : A- Comment restreindre les droits sans perdre des fonctionnalités "normales", classiques telles que l'utilisation des applications qui marchent pouratnt bien en local? Une autre méthode de copie de profil peut-être?
B- On m'a aussi signalé que les "hot sync" des Palm nécessitaient des droits admins pour fonctionner correctement, n'y-a-t-il pas un groupe moins "ouvert" pouvant permettre l'utilisation normale des Palm?
Reprenons tout calmement :
Article 1 : les comptes de domaines NE SONT PAS les comptes locaux. Donc ne pas leur donner le même nom pour éviter les salades.
Article 2 : On ne copie pas des profils comme ça (hormis qu'on on en a marre qu'ils bouffent de la place dans ..Documents and settings, konceté krosoftienne de mauvaise gestion des profils utilisateurs. Si on les met ailleurs c'est d'un déménagement dont il s'agit (avec modif du ProfilePath dans la BdR)
Article 3 : les "utilisateurs du domaine" peuvent être bridés dans un PC client. Donc il vaut mieux balancer tout le groupe (domaine) dans "Utilisateurs avec pouvoirs" (local)
Article 4 : Une fois ce profil utilisateur de domaine installé en local (avec l'immonde "colline verdoyante") il faut TOUT (re)configurer. Et dans le cas d'Outlook il s'agit d'un nouveau fichier outlook.pst pour un nouvel utilisateur. Tout est donc à (re)faire.
-- =================================== William Marie Attention antiSpam remplacer trapellun.invalid par free.fr Web : http://wmarie.free.fr http://www.pandemonium.dnsalias.org (site expérimental) ====================================
Billy Boy
Merci de ta réponse : Donc, en bref, pour migrer un client PC de workgroup vers le domaine, j'ai autant de boulot que si c'était un nouvel utilisateur qui venait d'être embauché dans l'entreprise. C'est de la migration "par le vide" , n'y-a-til vraiment pas moins brutal? La copie de profil existe mais elle ne sert à rien? ...
================ Billy Boy ================
"William Marie" a écrit dans le message de news: 45b7b229$0$313$
"Billy Boy" a écrit dans le message de news: ep7sd1$tsk$
bonjour,
(...)
Article 3 : les "utilisateurs du domaine" peuvent être bridés dans un PC client. Donc il vaut mieux balancer tout le groupe (domaine) dans "Utilisateurs avec pouvoirs" (local)
Article 4 : Une fois ce profil utilisateur de domaine installé en local (avec l'immonde "colline verdoyante") il faut TOUT (re)configurer. Et dans le cas d'Outlook il s'agit d'un nouveau fichier outlook.pst pour un nouvel utilisateur. Tout est donc à (re)faire.
-- =================================== > William Marie Attention antiSpam remplacer trapellun.invalid par free.fr Web : http://wmarie.free.fr http://www.pandemonium.dnsalias.org (site expérimental) =================================== >
Merci de ta réponse :
Donc, en bref, pour migrer un client PC de workgroup vers le domaine, j'ai
autant de boulot que si c'était un nouvel utilisateur qui venait d'être
embauché dans l'entreprise. C'est de la migration "par le vide" , n'y-a-til
vraiment pas moins brutal?
La copie de profil existe mais elle ne sert à rien?
...
================ Billy Boy
================
"William Marie" <wmarie@trapellun.invalid> a écrit dans le message de news:
45b7b229$0$313$426a74cc@news.free.fr...
"Billy Boy" <jonquais@PASDESPAMensta.fr> a écrit dans le message de news:
ep7sd1$tsk$1@news.ensta.fr...
bonjour,
(...)
Article 3 : les "utilisateurs du domaine" peuvent être bridés dans un PC
client. Donc il vaut mieux balancer tout le groupe (domaine) dans
"Utilisateurs avec pouvoirs" (local)
Article 4 : Une fois ce profil utilisateur de domaine installé en local
(avec l'immonde "colline verdoyante") il faut TOUT (re)configurer. Et dans
le cas d'Outlook il s'agit d'un nouveau fichier outlook.pst pour un nouvel
utilisateur. Tout est donc à (re)faire.
--
=================================== > William Marie
Attention antiSpam remplacer trapellun.invalid
par free.fr
Web : http://wmarie.free.fr
http://www.pandemonium.dnsalias.org (site expérimental)
=================================== >
Merci de ta réponse : Donc, en bref, pour migrer un client PC de workgroup vers le domaine, j'ai autant de boulot que si c'était un nouvel utilisateur qui venait d'être embauché dans l'entreprise. C'est de la migration "par le vide" , n'y-a-til vraiment pas moins brutal? La copie de profil existe mais elle ne sert à rien? ...
================ Billy Boy ================
"William Marie" a écrit dans le message de news: 45b7b229$0$313$
"Billy Boy" a écrit dans le message de news: ep7sd1$tsk$
bonjour,
(...)
Article 3 : les "utilisateurs du domaine" peuvent être bridés dans un PC client. Donc il vaut mieux balancer tout le groupe (domaine) dans "Utilisateurs avec pouvoirs" (local)
Article 4 : Une fois ce profil utilisateur de domaine installé en local (avec l'immonde "colline verdoyante") il faut TOUT (re)configurer. Et dans le cas d'Outlook il s'agit d'un nouveau fichier outlook.pst pour un nouvel utilisateur. Tout est donc à (re)faire.
-- =================================== > William Marie Attention antiSpam remplacer trapellun.invalid par free.fr Web : http://wmarie.free.fr http://www.pandemonium.dnsalias.org (site expérimental) =================================== >
William Marie
"Billy Boy" a écrit dans le message de news: epadhq$u64$
Merci de ta réponse : Donc, en bref, pour migrer un client PC de workgroup vers le domaine, j'ai autant de boulot que si c'était un nouvel utilisateur qui venait d'être embauché dans l'entreprise. C'est de la migration "par le vide" , n'y-a-til vraiment pas moins brutal?
Je ne sais pas s'il y a un utilitaire pour ça (faudrait poser la question sur un forum orienté serveur) qui transforme un compte local en compte de domaine. Parce qu'il y a un problème de sécurité à la clé.
La copie de profil existe mais elle ne sert à rien?
Si ! Mais à l'intérieur de comptes de même niveau. C'est aussi pratique pour déménager les profils qui s'accumoncellent dans ..Documents and settings.
Parce que le problème n'est pas le profil en tant que tel, mais les paramétrages d'accès personnalisés aux logiciels comme Outlook and Co. La (bonne) philosophie des comptes est une absolue séparation des paramètres personnels. -- =================================== William Marie Attention antiSpam remplacer trapellun.invalid par free.fr Web : http://wmarie.free.fr http://www.pandemonium.dnsalias.org (site expérimental) ====================================
"Billy Boy" <jonquais@PASDESPAMensta.fr> a écrit dans le message de news:
epadhq$u64$1@news.ensta.fr...
Merci de ta réponse :
Donc, en bref, pour migrer un client PC de workgroup vers le domaine, j'ai
autant de boulot que si c'était un nouvel utilisateur qui venait d'être
embauché dans l'entreprise. C'est de la migration "par le vide" ,
n'y-a-til vraiment pas moins brutal?
Je ne sais pas s'il y a un utilitaire pour ça (faudrait poser la question
sur un forum orienté serveur) qui transforme un compte local en compte de
domaine. Parce qu'il y a un problème de sécurité à la clé.
La copie de profil existe mais elle ne sert à rien?
Si ! Mais à l'intérieur de comptes de même niveau. C'est aussi pratique
pour déménager les profils qui s'accumoncellent dans ..Documents and
settings.
Parce que le problème n'est pas le profil en tant que tel, mais les
paramétrages d'accès personnalisés aux logiciels comme Outlook and Co. La
(bonne) philosophie des comptes est une absolue séparation des paramètres
personnels.
--
=================================== William Marie
Attention antiSpam remplacer trapellun.invalid
par free.fr
Web : http://wmarie.free.fr
http://www.pandemonium.dnsalias.org (site expérimental)
====================================
"Billy Boy" a écrit dans le message de news: epadhq$u64$
Merci de ta réponse : Donc, en bref, pour migrer un client PC de workgroup vers le domaine, j'ai autant de boulot que si c'était un nouvel utilisateur qui venait d'être embauché dans l'entreprise. C'est de la migration "par le vide" , n'y-a-til vraiment pas moins brutal?
Je ne sais pas s'il y a un utilitaire pour ça (faudrait poser la question sur un forum orienté serveur) qui transforme un compte local en compte de domaine. Parce qu'il y a un problème de sécurité à la clé.
La copie de profil existe mais elle ne sert à rien?
Si ! Mais à l'intérieur de comptes de même niveau. C'est aussi pratique pour déménager les profils qui s'accumoncellent dans ..Documents and settings.
Parce que le problème n'est pas le profil en tant que tel, mais les paramétrages d'accès personnalisés aux logiciels comme Outlook and Co. La (bonne) philosophie des comptes est une absolue séparation des paramètres personnels. -- =================================== William Marie Attention antiSpam remplacer trapellun.invalid par free.fr Web : http://wmarie.free.fr http://www.pandemonium.dnsalias.org (site expérimental) ====================================
