Je suis en mission dans une société qui n'a que des serveurs
Windows & Co. J'ai réussi à configurer pas mal de trucs (je sais sortir
sur le web car j'ai bien configurer le proxy). Par contre j'ai un gros
soucis de connexions internes.
Les serveurs ont des adresses ultra courtes comme un
« http://serveurwin/web », ou le serveur exchange (cuvée 2007) a comme
adresse « serveurmail ». Évidemment mes requêtes n'aboutissent pas. Je
suis en DHCP et j'ai donc les routeurs et serveurs DNS pré-renseignés
mais si je tape « http://serveurwin/web » j'ai une erreur. Idem pour
Mail qui n'arrive pas à se connecter. Ils ont comme nom de domaine
interne « societe.loc ou societe.local » ce qui veut dire que
« http://serveurwin/web » est « http://serveurwin.societe.loc/web ». Si
je le prérempli à la main je n'arrive pas à me connecter. Par contre si
je tape le 192.168.12.34 j'ai bien la machine (heureusement).
Avant que je vienne vers vous pour mettre en place du VPN et
accéder de l'extérieur (si la techno qu'ils ont choisie est compatible),
quelqu'un peut me dire comment je dois paramétrer mon réseau et mon Mail
pour y arriver ? J'ai bien « *.local, 169.254/16, intranet, *.loc »
comme zones à ignorer dans le proxy.
Quelles sont donc les infos à récupérer pour que ça tourne ? Un
nom Netbios, des adresses WINS ou autres ? Ma première étape est de
réussir à relever mes mails en interne et à ma connecter sur le serveur
web en intranet car si j'arrive à le faire à la main avec un
192.168.x.y, les liens pointes vers des http://serveur2/ et là je suis
paumé.
D'avance merci pour votre aide qui me permettra a utiliser mon
MacBook chéri et à configurer le MB Air du patron qui aimerait aussi
pouvoir s'en servir à la place du DELL ;)
PS je ne suis pas sur site avant lundi et je ne pourrai donner
les résultats de vos suggestions que tard le soir ou via Google si
j'arrive à m'en servir correctement.
--
Benoît http://picasaweb.google.com/leraillez/
Avec des fumeurs c'est difficile de s'arrêter. Avec des branleurs,
là, par contre, c'est difficile de continuer.
> Ca dépend de ce qu'on lui demande, mais si tu te connectais en IMAP tu > n'aurais pas toutes les finesses d'Exchange.
Finesse est-il bien le mot juste ;-) ?
Ben, euh... rhaahhhh flûte hein :-)
(sisi, j'ai déjà vu des Exchange bien foutus, enfin, côté utilisateur, l'admin de ce machin, par contre...)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
> Ca dépend de ce qu'on lui demande, mais si tu te connectais en IMAP tu
> n'aurais pas toutes les finesses d'Exchange.
Finesse est-il bien le mot juste ;-) ?
Ben, euh... rhaahhhh flûte hein :-)
(sisi, j'ai déjà vu des Exchange bien foutus, enfin, côté utilisateur,
l'admin de ce machin, par contre...)
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
> Ca dépend de ce qu'on lui demande, mais si tu te connectais en IMAP tu > n'aurais pas toutes les finesses d'Exchange.
Finesse est-il bien le mot juste ;-) ?
Ben, euh... rhaahhhh flûte hein :-)
(sisi, j'ai déjà vu des Exchange bien foutus, enfin, côté utilisateur, l'admin de ce machin, par contre...)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
benoit.sansspam
Laurent Pertois wrote:
> Et ils vont y arriver car il y a de plus en plus de patrons qui > ont un MacBook ou un iPhone ;)
C'est souvent comme ça que les services infos découvrent qu'il y a autre chose au monde.
Ils ont tellement emmer_é le patron aujourd'hui avec ça que j'ai eu un coup de fil assez sévère. Je n'ai plus le droit d'entrer dans les locaux avec ce type de machine !
J'attends une macine où je n'ai pas de compte admin mais un compte user-lamda. Si ça plante je n'y suis pour rien. Voilà ce que c'est de vouloir aider les gens, certains pensent que tu veux démontrer leur incompétence.
Il paraît que tout le réseau plante dès que je me connecte dessus. Et le réseau c'est plus de trente sites à travers la France. Je vais vivre avec une clef USB pour garder les documents avec moi et pouvoir travailler dessus avec un outil adapté quand je le peux ;)w
-- Benoît http://picasaweb.google.com/leraillez/
Avec des fumeurs c'est difficile de s'arrêter. Avec des branleurs, là, par contre, c'est difficile de continuer.
> Et ils vont y arriver car il y a de plus en plus de patrons qui
> ont un MacBook ou un iPhone ;)
C'est souvent comme ça que les services infos découvrent qu'il y a autre
chose au monde.
Ils ont tellement emmer_é le patron aujourd'hui avec ça que j'ai
eu un coup de fil assez sévère. Je n'ai plus le droit d'entrer dans les
locaux avec ce type de machine !
J'attends une macine où je n'ai pas de compte admin mais un
compte user-lamda. Si ça plante je n'y suis pour rien. Voilà ce que
c'est de vouloir aider les gens, certains pensent que tu veux démontrer
leur incompétence.
Il paraît que tout le réseau plante dès que je me connecte
dessus. Et le réseau c'est plus de trente sites à travers la France. Je
vais vivre avec une clef USB pour garder les documents avec moi et
pouvoir travailler dessus avec un outil adapté quand je le peux ;)w
--
Benoît http://picasaweb.google.com/leraillez/
Avec des fumeurs c'est difficile de s'arrêter. Avec des branleurs,
là, par contre, c'est difficile de continuer.
> Et ils vont y arriver car il y a de plus en plus de patrons qui > ont un MacBook ou un iPhone ;)
C'est souvent comme ça que les services infos découvrent qu'il y a autre chose au monde.
Ils ont tellement emmer_é le patron aujourd'hui avec ça que j'ai eu un coup de fil assez sévère. Je n'ai plus le droit d'entrer dans les locaux avec ce type de machine !
J'attends une macine où je n'ai pas de compte admin mais un compte user-lamda. Si ça plante je n'y suis pour rien. Voilà ce que c'est de vouloir aider les gens, certains pensent que tu veux démontrer leur incompétence.
Il paraît que tout le réseau plante dès que je me connecte dessus. Et le réseau c'est plus de trente sites à travers la France. Je vais vivre avec une clef USB pour garder les documents avec moi et pouvoir travailler dessus avec un outil adapté quand je le peux ;)w
-- Benoît http://picasaweb.google.com/leraillez/
Avec des fumeurs c'est difficile de s'arrêter. Avec des branleurs, là, par contre, c'est difficile de continuer.
laurent.pertois
Benoit wrote:
Laurent Pertois wrote:
> > Et ils vont y arriver car il y a de plus en plus de patrons qui > > ont un MacBook ou un iPhone ;) > > C'est souvent comme ça que les services infos découvrent qu'il y a autre > chose au monde.
Ils ont tellement emmer_é le patron aujourd'hui avec ça que j'ai eu un coup de fil assez sévère. Je n'ai plus le droit d'entrer dans les locaux avec ce type de machine !
Tu n'as plus qu'à faire du lobbying pour montrer au patron qu'il lui faut un iPhone ;-) (en attendant mieux, évidemment)
J'attends une macine où je n'ai pas de compte admin mais un compte user-lamda. Si ça plante je n'y suis pour rien. Voilà ce que c'est de vouloir aider les gens, certains pensent que tu veux démontrer leur incompétence.
Eheh, arroseur arrosé...
Il paraît que tout le réseau plante dès que je me connecte dessus. Et le réseau c'est plus de trente sites à travers la France.
Oh chouette un gros domaine AD mal paramétré, je parie... Et le pire, c'est que je suis certain que tu n'as même pas intégré ta machine dans le domaine.
Je vais vivre avec une clef USB pour garder les documents avec moi et pouvoir travailler dessus avec un outil adapté quand je le peux ;)w
Arf, ils vont interdire les clés USB, tu vas voir
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
> > Et ils vont y arriver car il y a de plus en plus de patrons qui
> > ont un MacBook ou un iPhone ;)
>
> C'est souvent comme ça que les services infos découvrent qu'il y a autre
> chose au monde.
Ils ont tellement emmer_é le patron aujourd'hui avec ça que j'ai
eu un coup de fil assez sévère. Je n'ai plus le droit d'entrer dans les
locaux avec ce type de machine !
Tu n'as plus qu'à faire du lobbying pour montrer au patron qu'il lui
faut un iPhone ;-) (en attendant mieux, évidemment)
J'attends une macine où je n'ai pas de compte admin mais un
compte user-lamda. Si ça plante je n'y suis pour rien. Voilà ce que
c'est de vouloir aider les gens, certains pensent que tu veux démontrer
leur incompétence.
Eheh, arroseur arrosé...
Il paraît que tout le réseau plante dès que je me connecte
dessus. Et le réseau c'est plus de trente sites à travers la France.
Oh chouette un gros domaine AD mal paramétré, je parie... Et le pire,
c'est que je suis certain que tu n'as même pas intégré ta machine dans
le domaine.
Je
vais vivre avec une clef USB pour garder les documents avec moi et
pouvoir travailler dessus avec un outil adapté quand je le peux ;)w
Arf, ils vont interdire les clés USB, tu vas voir
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
> > Et ils vont y arriver car il y a de plus en plus de patrons qui > > ont un MacBook ou un iPhone ;) > > C'est souvent comme ça que les services infos découvrent qu'il y a autre > chose au monde.
Ils ont tellement emmer_é le patron aujourd'hui avec ça que j'ai eu un coup de fil assez sévère. Je n'ai plus le droit d'entrer dans les locaux avec ce type de machine !
Tu n'as plus qu'à faire du lobbying pour montrer au patron qu'il lui faut un iPhone ;-) (en attendant mieux, évidemment)
J'attends une macine où je n'ai pas de compte admin mais un compte user-lamda. Si ça plante je n'y suis pour rien. Voilà ce que c'est de vouloir aider les gens, certains pensent que tu veux démontrer leur incompétence.
Eheh, arroseur arrosé...
Il paraît que tout le réseau plante dès que je me connecte dessus. Et le réseau c'est plus de trente sites à travers la France.
Oh chouette un gros domaine AD mal paramétré, je parie... Et le pire, c'est que je suis certain que tu n'as même pas intégré ta machine dans le domaine.
Je vais vivre avec une clef USB pour garder les documents avec moi et pouvoir travailler dessus avec un outil adapté quand je le peux ;)w
Arf, ils vont interdire les clés USB, tu vas voir
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
yapu
Benoit wrote:
J'attends une macine où je n'ai pas de compte admin mais un compte user-lamda. Si ça plante je n'y suis pour rien. Voilà ce que c'est de vouloir aider les gens, certains pensent que tu veux démontrer leur incompétence.
je crois que c'est un conflit de PDC ? ton mac prends la main sur leur serveur. Typique d'une Active Directory mal parametré (chez eux). Tu peux trouver le lien et leur envoyer (avec un double au patron, bien sur...). Et effectivement, tu plante toutes leurs authentifications ! c'est d'un fragile, ce windows... Donc tu viens bien de démontrer qu'ils faisaient mal leur boulot ; ce truc est décrit depuis au moins 5 ans... ceci dit, je crois qu'il suffit aussi que tu désactive Active Directory chez toi... -- Philippe Manet en fait, c'est manet avant @
J'attends une macine où je n'ai pas de compte admin mais un
compte user-lamda. Si ça plante je n'y suis pour rien. Voilà ce que
c'est de vouloir aider les gens, certains pensent que tu veux démontrer
leur incompétence.
je crois que c'est un conflit de PDC ? ton mac prends la main sur leur
serveur. Typique d'une Active Directory mal parametré (chez eux). Tu
peux trouver le lien et leur envoyer (avec un double au patron, bien
sur...). Et effectivement, tu plante toutes leurs authentifications !
c'est d'un fragile, ce windows...
Donc tu viens bien de démontrer qu'ils faisaient mal leur boulot ; ce
truc est décrit depuis au moins 5 ans...
ceci dit, je crois qu'il suffit aussi que tu désactive Active Directory
chez toi...
--
Philippe Manet
en fait, c'est manet avant @
J'attends une macine où je n'ai pas de compte admin mais un compte user-lamda. Si ça plante je n'y suis pour rien. Voilà ce que c'est de vouloir aider les gens, certains pensent que tu veux démontrer leur incompétence.
je crois que c'est un conflit de PDC ? ton mac prends la main sur leur serveur. Typique d'une Active Directory mal parametré (chez eux). Tu peux trouver le lien et leur envoyer (avec un double au patron, bien sur...). Et effectivement, tu plante toutes leurs authentifications ! c'est d'un fragile, ce windows... Donc tu viens bien de démontrer qu'ils faisaient mal leur boulot ; ce truc est décrit depuis au moins 5 ans... ceci dit, je crois qu'il suffit aussi que tu désactive Active Directory chez toi... -- Philippe Manet en fait, c'est manet avant @
benoit.sansspam
Laurent Pertois wrote:
> J'attends une machine où je n'ai pas de compte admin mais un > compte user-lamda. Si ça plante je n'y suis pour rien. Voilà ce que > c'est de vouloir aider les gens, certains pensent que tu veux démontrer > leur incompétence.
Eheh, arroseur arrosé...
C'est sûr que je ne veux pas de compte admin sur un truc pareil. Finalement Windows 2000 cela a plus de dix ans aujourd'hui. Question sécurité, fiabilité... ça a dix ans d'âge.
-- Benoît http://picasaweb.google.com/leraillez/
Avec des fumeurs c'est difficile de s'arrêter. Avec des branleurs, là, par contre, c'est difficile de continuer.
> J'attends une machine où je n'ai pas de compte admin mais un
> compte user-lamda. Si ça plante je n'y suis pour rien. Voilà ce que
> c'est de vouloir aider les gens, certains pensent que tu veux démontrer
> leur incompétence.
Eheh, arroseur arrosé...
C'est sûr que je ne veux pas de compte admin sur un truc pareil.
Finalement Windows 2000 cela a plus de dix ans aujourd'hui. Question
sécurité, fiabilité... ça a dix ans d'âge.
--
Benoît http://picasaweb.google.com/leraillez/
Avec des fumeurs c'est difficile de s'arrêter. Avec des branleurs,
là, par contre, c'est difficile de continuer.
> J'attends une machine où je n'ai pas de compte admin mais un > compte user-lamda. Si ça plante je n'y suis pour rien. Voilà ce que > c'est de vouloir aider les gens, certains pensent que tu veux démontrer > leur incompétence.
Eheh, arroseur arrosé...
C'est sûr que je ne veux pas de compte admin sur un truc pareil. Finalement Windows 2000 cela a plus de dix ans aujourd'hui. Question sécurité, fiabilité... ça a dix ans d'âge.
-- Benoît http://picasaweb.google.com/leraillez/
Avec des fumeurs c'est difficile de s'arrêter. Avec des branleurs, là, par contre, c'est difficile de continuer.
benoit.sansspam
Laurent Pertois wrote:
> Ils ont tellement emmer_é le patron aujourd'hui avec ça que j'ai > eu un coup de fil assez sévère. Je n'ai plus le droit d'entrer dans les > locaux avec ce type de machine !
Tu n'as plus qu'à faire du lobbying pour montrer au patron qu'il lui faut un iPhone ;-) (en attendant mieux, évidemment)
Il en veut un ! ;-)
Mais je n'ai pas le droit de sortir le mien de ma poche.
Ça resemble de plus en plus à un DI incompétent qui est dépassé depuis Win 3.11 (mais qui maîtrise l'AS400 par contre) et le patron il ne veut pas entendre parler de pb informatiques. Il ne jure que par le papier et le crayon et il n'a pas construit ce qu'il a réussi avec autre chose.
Je ne vais donc pas faire de lobbying, je vais juste être amené à démontrer la mauvaise qualité des outils fournis.
-- Benoît http://picasaweb.google.com/leraillez/
Avec des fumeurs c'est difficile de s'arrêter. Avec des branleurs, là, par contre, c'est difficile de continuer.
> Ils ont tellement emmer_é le patron aujourd'hui avec ça que j'ai
> eu un coup de fil assez sévère. Je n'ai plus le droit d'entrer dans les
> locaux avec ce type de machine !
Tu n'as plus qu'à faire du lobbying pour montrer au patron qu'il lui
faut un iPhone ;-) (en attendant mieux, évidemment)
Il en veut un ! ;-)
Mais je n'ai pas le droit de sortir le mien de ma poche.
Ça resemble de plus en plus à un DI incompétent qui est dépassé
depuis Win 3.11 (mais qui maîtrise l'AS400 par contre) et le patron il
ne veut pas entendre parler de pb informatiques. Il ne jure que par le
papier et le crayon et il n'a pas construit ce qu'il a réussi avec autre
chose.
Je ne vais donc pas faire de lobbying, je vais juste être amené
à démontrer la mauvaise qualité des outils fournis.
--
Benoît http://picasaweb.google.com/leraillez/
Avec des fumeurs c'est difficile de s'arrêter. Avec des branleurs,
là, par contre, c'est difficile de continuer.
> Ils ont tellement emmer_é le patron aujourd'hui avec ça que j'ai > eu un coup de fil assez sévère. Je n'ai plus le droit d'entrer dans les > locaux avec ce type de machine !
Tu n'as plus qu'à faire du lobbying pour montrer au patron qu'il lui faut un iPhone ;-) (en attendant mieux, évidemment)
Il en veut un ! ;-)
Mais je n'ai pas le droit de sortir le mien de ma poche.
Ça resemble de plus en plus à un DI incompétent qui est dépassé depuis Win 3.11 (mais qui maîtrise l'AS400 par contre) et le patron il ne veut pas entendre parler de pb informatiques. Il ne jure que par le papier et le crayon et il n'a pas construit ce qu'il a réussi avec autre chose.
Je ne vais donc pas faire de lobbying, je vais juste être amené à démontrer la mauvaise qualité des outils fournis.
-- Benoît http://picasaweb.google.com/leraillez/
Avec des fumeurs c'est difficile de s'arrêter. Avec des branleurs, là, par contre, c'est difficile de continuer.
benoit.sansspam
Laurent Pertois wrote:
> Il paraît que tout le réseau plante dès que je me connecte > dessus. Et le réseau c'est plus de trente sites à travers la France.
Oh chouette un gros domaine AD mal paramétré, je parie... Et le pire, c'est que je suis certain que tu n'as même pas intégré ta machine dans le domaine.
??? De quoi parles-tu ? Qu'est-ce que ce domaine AD ? J'ai juste booté ma machine et connecté en Ethernet. J'avais l'accès à l'extérieur sur le 80 et le 8080 (pop, smtp, nntp... fermés) via un proxy avec login et pwd. J'avais aussi accès à l'intranet, bref à tout (façon de parler) sauf le serveur de mail ouindozien.
> Je > vais vivre avec une clef USB pour garder les documents avec moi et > pouvoir travailler dessus avec un outil adapté quand je le peux ;)w
Arf, ils vont interdire les clés USB, tu vas voir
Bin non parce que le réseau tombe tellement souvent en rade que la clef USB sert à transporter les documents vers une machine qui a une imprimante USB ;-) (le pire c'est que c'est vrai)
Dans le genre progrès, toutes leurs imprimantes gèrent bonjour mais les étiquettes sur les imprimantes font référence à leur adresse MAC et pas leur nom Bonjour. Alors va trouver l'imprimante à côté de ton bureau...
Si les __ns volaient, la Patrouille de France seraient des débutants.
-- Benoît http://picasaweb.google.com/leraillez/
Avec des fumeurs c'est difficile de s'arrêter. Avec des branleurs, là, par contre, c'est difficile de continuer.
> Il paraît que tout le réseau plante dès que je me connecte
> dessus. Et le réseau c'est plus de trente sites à travers la France.
Oh chouette un gros domaine AD mal paramétré, je parie... Et le pire,
c'est que je suis certain que tu n'as même pas intégré ta machine dans
le domaine.
??? De quoi parles-tu ? Qu'est-ce que ce domaine AD ? J'ai juste
booté ma machine et connecté en Ethernet. J'avais l'accès à l'extérieur
sur le 80 et le 8080 (pop, smtp, nntp... fermés) via un proxy avec login
et pwd. J'avais aussi accès à l'intranet, bref à tout (façon de parler)
sauf le serveur de mail ouindozien.
> Je
> vais vivre avec une clef USB pour garder les documents avec moi et
> pouvoir travailler dessus avec un outil adapté quand je le peux ;)w
Arf, ils vont interdire les clés USB, tu vas voir
Bin non parce que le réseau tombe tellement souvent en rade que
la clef USB sert à transporter les documents vers une machine qui a une
imprimante USB ;-) (le pire c'est que c'est vrai)
Dans le genre progrès, toutes leurs imprimantes gèrent bonjour
mais les étiquettes sur les imprimantes font référence à leur adresse
MAC et pas leur nom Bonjour. Alors va trouver l'imprimante à côté de ton
bureau...
Si les __ns volaient, la Patrouille de France seraient des
débutants.
--
Benoît http://picasaweb.google.com/leraillez/
Avec des fumeurs c'est difficile de s'arrêter. Avec des branleurs,
là, par contre, c'est difficile de continuer.
> Il paraît que tout le réseau plante dès que je me connecte > dessus. Et le réseau c'est plus de trente sites à travers la France.
Oh chouette un gros domaine AD mal paramétré, je parie... Et le pire, c'est que je suis certain que tu n'as même pas intégré ta machine dans le domaine.
??? De quoi parles-tu ? Qu'est-ce que ce domaine AD ? J'ai juste booté ma machine et connecté en Ethernet. J'avais l'accès à l'extérieur sur le 80 et le 8080 (pop, smtp, nntp... fermés) via un proxy avec login et pwd. J'avais aussi accès à l'intranet, bref à tout (façon de parler) sauf le serveur de mail ouindozien.
> Je > vais vivre avec une clef USB pour garder les documents avec moi et > pouvoir travailler dessus avec un outil adapté quand je le peux ;)w
Arf, ils vont interdire les clés USB, tu vas voir
Bin non parce que le réseau tombe tellement souvent en rade que la clef USB sert à transporter les documents vers une machine qui a une imprimante USB ;-) (le pire c'est que c'est vrai)
Dans le genre progrès, toutes leurs imprimantes gèrent bonjour mais les étiquettes sur les imprimantes font référence à leur adresse MAC et pas leur nom Bonjour. Alors va trouver l'imprimante à côté de ton bureau...
Si les __ns volaient, la Patrouille de France seraient des débutants.
-- Benoît http://picasaweb.google.com/leraillez/
Avec des fumeurs c'est difficile de s'arrêter. Avec des branleurs, là, par contre, c'est difficile de continuer.
benoit.sansspam
Philippe Manet wrote:
> J'attends une macine où je n'ai pas de compte admin mais un > compte user-lamda. Si ça plante je n'y suis pour rien. Voilà ce que > c'est de vouloir aider les gens, certains pensent que tu veux démontrer > leur incompétence.
je crois que c'est un conflit de PDC ? ton mac prends la main sur leur serveur. Typique d'une Active Directory mal parametré (chez eux). Tu peux trouver le lien et leur envoyer (avec un double au patron, bien sur...). Et effectivement, tu plante toutes leurs authentifications ! c'est d'un fragile, ce windows... Donc tu viens bien de démontrer qu'ils faisaient mal leur boulot ; ce truc est décrit depuis au moins 5 ans... ceci dit, je crois qu'il suffit aussi que tu désactive Active Directory chez toi...
A-tu des pointeurs stp ? Histoire que je sache un peu de quoi je parle. Genre qu'est-ce que PDC, Active Directory...
Je veux bien leur faire une leçon mais je dois débarquer avec des munitions plutôt costaud.
-- Benoît http://picasaweb.google.com/leraillez/
Avec des fumeurs c'est difficile de s'arrêter. Avec des branleurs, là, par contre, c'est difficile de continuer.
Philippe Manet <yapu@invivo.edu> wrote:
> J'attends une macine où je n'ai pas de compte admin mais un
> compte user-lamda. Si ça plante je n'y suis pour rien. Voilà ce que
> c'est de vouloir aider les gens, certains pensent que tu veux démontrer
> leur incompétence.
je crois que c'est un conflit de PDC ? ton mac prends la main sur leur
serveur. Typique d'une Active Directory mal parametré (chez eux). Tu
peux trouver le lien et leur envoyer (avec un double au patron, bien
sur...). Et effectivement, tu plante toutes leurs authentifications !
c'est d'un fragile, ce windows...
Donc tu viens bien de démontrer qu'ils faisaient mal leur boulot ; ce
truc est décrit depuis au moins 5 ans...
ceci dit, je crois qu'il suffit aussi que tu désactive Active Directory
chez toi...
A-tu des pointeurs stp ? Histoire que je sache un peu de quoi je
parle. Genre qu'est-ce que PDC, Active Directory...
Je veux bien leur faire une leçon mais je dois débarquer avec
des munitions plutôt costaud.
--
Benoît http://picasaweb.google.com/leraillez/
Avec des fumeurs c'est difficile de s'arrêter. Avec des branleurs,
là, par contre, c'est difficile de continuer.
> J'attends une macine où je n'ai pas de compte admin mais un > compte user-lamda. Si ça plante je n'y suis pour rien. Voilà ce que > c'est de vouloir aider les gens, certains pensent que tu veux démontrer > leur incompétence.
je crois que c'est un conflit de PDC ? ton mac prends la main sur leur serveur. Typique d'une Active Directory mal parametré (chez eux). Tu peux trouver le lien et leur envoyer (avec un double au patron, bien sur...). Et effectivement, tu plante toutes leurs authentifications ! c'est d'un fragile, ce windows... Donc tu viens bien de démontrer qu'ils faisaient mal leur boulot ; ce truc est décrit depuis au moins 5 ans... ceci dit, je crois qu'il suffit aussi que tu désactive Active Directory chez toi...
A-tu des pointeurs stp ? Histoire que je sache un peu de quoi je parle. Genre qu'est-ce que PDC, Active Directory...
Je veux bien leur faire une leçon mais je dois débarquer avec des munitions plutôt costaud.
-- Benoît http://picasaweb.google.com/leraillez/
Avec des fumeurs c'est difficile de s'arrêter. Avec des branleurs, là, par contre, c'est difficile de continuer.
yapu
Benoit wrote:
A-tu des pointeurs stp ? Histoire que je sache un peu de quoi je parle. Genre qu'est-ce que PDC, Active Directory...
(PDC, Primary Domain Controller) par exemple http://technet.microsoft.com/fr-fr/library/cc759623(WS.10).aspx
Normalement, si j'ai bien compris, quand un PDC existe sur un réseau MS, il ne doit pas accepter de "discuter" son role avec un concurrent.
en fait, quand tu active Active Directory sur le Mac, il se prend pour un PDC, et lance un avis sur le réseau comme quoi il existe.
Les PDC mal configurés se laissent dominer par ton mac, qui prends le controle du réseau avec un domaine vide, et du coup toute l'authentification du réseau tombe... si en plus il existe des controleurs de domaine secondaire, quand tu retire ton mac, c'est la foire d'empoigne pour reprendre le controle ; ça peut tourner à la vraie cata.
ça arrivait assez régulièrement il y a 5-6 ans. il y avait des discussions sur les forums, mais je ne les retrouve pas. on trouve des infos liées au perturbations entrainées par l'utilisation irrégulière de .local dans les réseaux microsoft : http://www.macwindows.com/AD.html
et globalement plein d'infos ici http://www.macosxhints.com/article.php?story 02022821103215 http://www.macwindows.com/win_server_reports.html http://www.macwindows.com/Win2000.html
Je veux bien leur faire une leçon mais je dois débarquer avec des munitions plutôt costaud.
Le problème est que le réseau est de ce fait sensible à une attaque par n'importe qui arrivant à brancher une machine sur le réseau (pas seulement un mac, qui ne sert ici que de révélateur)...
Il existe une façon de configurer le PDC pour éviter cette vulnérabilité, mais j'ignore laquelle.
A-tu des pointeurs stp ? Histoire que je sache un peu de quoi je
parle. Genre qu'est-ce que PDC, Active Directory...
(PDC, Primary Domain Controller) par exemple
http://technet.microsoft.com/fr-fr/library/cc759623(WS.10).aspx
Normalement, si j'ai bien compris, quand un PDC existe sur un réseau MS,
il ne doit pas accepter de "discuter" son role avec un concurrent.
en fait, quand tu active Active Directory sur le Mac, il se prend pour
un PDC, et lance un avis sur le réseau comme quoi il existe.
Les PDC mal configurés se laissent dominer par ton mac, qui prends le
controle du réseau avec un domaine vide, et du coup toute
l'authentification du réseau tombe... si en plus il existe des
controleurs de domaine secondaire, quand tu retire ton mac, c'est la
foire d'empoigne pour reprendre le controle ; ça peut tourner à la vraie
cata.
ça arrivait assez régulièrement il y a 5-6 ans.
il y avait des discussions sur les forums, mais je ne les retrouve pas.
on trouve des infos liées au perturbations entrainées par l'utilisation
irrégulière de .local dans les réseaux microsoft :
http://www.macwindows.com/AD.html
et globalement plein d'infos ici
http://www.macosxhints.com/article.php?story 02022821103215
http://www.macwindows.com/win_server_reports.html
http://www.macwindows.com/Win2000.html
Je veux bien leur faire une leçon mais je dois débarquer avec
des munitions plutôt costaud.
Le problème est que le réseau est de ce fait sensible à une attaque par
n'importe qui arrivant à brancher une machine sur le réseau (pas
seulement un mac, qui ne sert ici que de révélateur)...
Il existe une façon de configurer le PDC pour éviter cette
vulnérabilité, mais j'ignore laquelle.
A-tu des pointeurs stp ? Histoire que je sache un peu de quoi je parle. Genre qu'est-ce que PDC, Active Directory...
(PDC, Primary Domain Controller) par exemple http://technet.microsoft.com/fr-fr/library/cc759623(WS.10).aspx
Normalement, si j'ai bien compris, quand un PDC existe sur un réseau MS, il ne doit pas accepter de "discuter" son role avec un concurrent.
en fait, quand tu active Active Directory sur le Mac, il se prend pour un PDC, et lance un avis sur le réseau comme quoi il existe.
Les PDC mal configurés se laissent dominer par ton mac, qui prends le controle du réseau avec un domaine vide, et du coup toute l'authentification du réseau tombe... si en plus il existe des controleurs de domaine secondaire, quand tu retire ton mac, c'est la foire d'empoigne pour reprendre le controle ; ça peut tourner à la vraie cata.
ça arrivait assez régulièrement il y a 5-6 ans. il y avait des discussions sur les forums, mais je ne les retrouve pas. on trouve des infos liées au perturbations entrainées par l'utilisation irrégulière de .local dans les réseaux microsoft : http://www.macwindows.com/AD.html
et globalement plein d'infos ici http://www.macosxhints.com/article.php?story 02022821103215 http://www.macwindows.com/win_server_reports.html http://www.macwindows.com/Win2000.html
Je veux bien leur faire une leçon mais je dois débarquer avec des munitions plutôt costaud.
Le problème est que le réseau est de ce fait sensible à une attaque par n'importe qui arrivant à brancher une machine sur le réseau (pas seulement un mac, qui ne sert ici que de révélateur)...
Il existe une façon de configurer le PDC pour éviter cette vulnérabilité, mais j'ignore laquelle.
-- Philippe Manet en fait, c'est manet avant @
benoit.sansspam
Philippe Manet wrote:
en fait, quand tu active Active Directory sur le Mac, il se prend pour un PDC, et lance un avis sur le réseau comme quoi il existe.
Les PDC mal configurés se laissent dominer par ton mac, qui prends le controle du réseau avec un domaine vide, et du coup toute l'authentification du réseau tombe... si en plus il existe des controleurs de domaine secondaire, quand tu retire ton mac, c'est la foire d'empoigne pour reprendre le controle ; ça peut tourner à la vraie cata.
Tu sais comment je le désactive l'Active Directory stp ?
-- Benoît http://picasaweb.google.com/leraillez/
Avec des fumeurs c'est difficile de s'arrêter. Avec des branleurs, là, par contre, c'est difficile de continuer.
Philippe Manet <yapu@invivo.edu> wrote:
en fait, quand tu active Active Directory sur le Mac, il se prend pour
un PDC, et lance un avis sur le réseau comme quoi il existe.
Les PDC mal configurés se laissent dominer par ton mac, qui prends le
controle du réseau avec un domaine vide, et du coup toute
l'authentification du réseau tombe... si en plus il existe des
controleurs de domaine secondaire, quand tu retire ton mac, c'est la
foire d'empoigne pour reprendre le controle ; ça peut tourner à la vraie
cata.
Tu sais comment je le désactive l'Active Directory stp ?
--
Benoît http://picasaweb.google.com/leraillez/
Avec des fumeurs c'est difficile de s'arrêter. Avec des branleurs,
là, par contre, c'est difficile de continuer.
en fait, quand tu active Active Directory sur le Mac, il se prend pour un PDC, et lance un avis sur le réseau comme quoi il existe.
Les PDC mal configurés se laissent dominer par ton mac, qui prends le controle du réseau avec un domaine vide, et du coup toute l'authentification du réseau tombe... si en plus il existe des controleurs de domaine secondaire, quand tu retire ton mac, c'est la foire d'empoigne pour reprendre le controle ; ça peut tourner à la vraie cata.
Tu sais comment je le désactive l'Active Directory stp ?
-- Benoît http://picasaweb.google.com/leraillez/
Avec des fumeurs c'est difficile de s'arrêter. Avec des branleurs, là, par contre, c'est difficile de continuer.
