Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
Jean s'est ainsi exprimé:
quelle est la différence entre domaine et workgroup? que peut-on faire avec chaqu'un d'eux?
J'ai déjà répondu à cette question le 14 août 2003 sur news:microsoft.public.fr.windowsnt (Google existe, je l'ai rencontré : http://groups.google.com/advanced_group_search?hl=fr ! )
Workgroup : ----------- Chaque machine est AUTONOME, et gère elle-même la liste des utilisateurs autorisés à se connecter dessus (nom et mot de passe), avec leurs droits respectifs.
Donc si l'utilisateur "Duschmurz" de la machine "A", mot de passe "plops", veut se connecter sur la machine "B" (montage d'une ressource partagée, disque ou imprimante), il faudra qu'il existe également sur cette machine un compte identique ("Duschmurz"/"plops"). Si par hasard le compte n'existe pas sur "B", ou si le mot de passe est différent, la connexion sera refusée (à moins de préciser qu'on veut, au préalable, changer d'identification)
Ce système est simple, ne demande aucune archictecture particulière, un serveur n'est pas nécessaire. Par contre si le nombre d'utilisateurs est important, cela devient vite ingérable! (il faut modifier la liste de comptes sur chaque machine pour que tout le monde puisse communiquer)
Dans un même réseau, il peut y avoir plusieurs groupes distincts. Le fait d'appartenir au même workgroup facilite l'exploration du réseau et réduit les temps de recherche de machine, c'est tout.
Domaine : --------- La gestion des comptes (et des machines) est CENTRALISÉEE sur un SERVEUR de DOMAINE (NT4, W2K, Netware, Linux+Samba). (il peut y avoir aussi des serveurs auxiliaires, de sauvegarde,..)
Dans ce cas, lorsque l'utilisateur "Duschmurz" veut ouvrir une session sur sa machine "A", l'identification "Duschmurz"/"plops" est transmise (automatiquement, par diffusion) sur le réseau, pour aboutir au serveur responsable du domaine (ce domaine est identifié par un nom, p.ex. "COMMERCIAL", "RECHERCHE", ..., voire "personnel.glutzenbaum.com" dans le cas de serveurs Netware ou W2k/W2K3 avec Active Directory)
Le serveur de domaine va examiner cette requête, en vérifiant que : - la machine "A" est autorisée - le compte "Duschmurz" est autorisé - que le mot de passe "plops" est correct
Il va retourner alors un "jeton" d'autorisation à "A", ce qui va permettre l'ouverture de la session en local, et aussi autoriser les montages de ressources éventuelles. Si "Duschmurz" veut monter un partage de la machine "B", appartenant au même domaine, c'est l'authentification effectuée par le serveur de domaine (et non pas par "B") qui va autoriser (ou refuser) cette opération.
Le fonctionnement en domaine est donc très puissant, car DYNAMIQUE.
Ainsi, dans le cas d'un nouvel utilisateur, il suffit de créer son compte uniquement sur le serveur. A partir de cet instant, il pourra se connecter sur n'importe quelle machine du domaine, et accéder à n'importe quelle ressource, sous réserve de droits suffisants alloués par l'administrateur. De plus, si l'administrateur a prévu la gestion de "profils itinérants" (stockés sur le serveur), l'utilisateur retrouvera, quelle que soit la machine sur laquelle il se connecte, l'environnement de travail qui lui est propre (fond d'écran, icônes, petites manies, ...)
Un domaine réalisé avec un serveur NT4 ne possède qu'un seul niveau ("glutzenbaum"), par contre avec Netware ou W2k(3)+Active Directory on peut avoir une arborescence quasi infinie ("siege.glutzenbaum", "commercial.glutzenbaum", "personnel.glutzenbaum", "filiale-A.etudes.glutzenbaum",...) ce qui permet d'affiner les droits (les utilisateurs appartenant à une filiale n'auront pas accès aux machines et ressources du siège, ...)
NB: Sous W2K et W2K3, cette liste de comptes et machines est stockée dans un annuaire LDAP, composant principal de "Active Directory" (n'existe pas sous NT4)
Il est évident que la mise en place d'un domaine peut s'avérer très complexe (dans de très grandes entreprises cela peut nécessiter plusieurs années, car il faut faire attention, en particulier, dans la définition de l'arborescence!) et nécessite obligatoirement la présence d'administrateur(s).
PS: j'ai essayé de synthétiser au maximum, car cette question fait l'objet de livres entiers!
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Jean <pas.ici.svp@i.com> s'est ainsi exprimé:
quelle est la différence entre domaine et workgroup?
que peut-on faire avec chaqu'un d'eux?
J'ai déjà répondu à cette question le 14 août 2003 sur
news:microsoft.public.fr.windowsnt
(Google existe, je l'ai rencontré :
http://groups.google.com/advanced_group_search?hl=fr ! )
Workgroup :
-----------
Chaque machine est AUTONOME, et gère elle-même la liste des utilisateurs
autorisés à se connecter dessus (nom et mot de passe), avec leurs droits
respectifs.
Donc si l'utilisateur "Duschmurz" de la machine "A", mot de passe "plops",
veut se connecter sur la machine "B" (montage d'une ressource partagée,
disque ou imprimante), il faudra qu'il existe également sur cette machine un
compte identique ("Duschmurz"/"plops").
Si par hasard le compte n'existe pas sur "B", ou si le mot de passe est
différent, la connexion sera refusée (à moins de préciser qu'on veut, au
préalable, changer d'identification)
Ce système est simple, ne demande aucune archictecture particulière, un
serveur n'est pas nécessaire. Par contre si le nombre d'utilisateurs est
important, cela devient vite ingérable! (il faut modifier la liste de
comptes sur chaque machine pour que tout le monde puisse communiquer)
Dans un même réseau, il peut y avoir plusieurs groupes distincts. Le fait
d'appartenir au même workgroup facilite l'exploration du réseau et réduit
les temps de recherche de machine, c'est tout.
Domaine :
---------
La gestion des comptes (et des machines) est CENTRALISÉEE sur un SERVEUR de
DOMAINE (NT4, W2K, Netware, Linux+Samba). (il peut y avoir aussi des
serveurs auxiliaires, de sauvegarde,..)
Dans ce cas, lorsque l'utilisateur "Duschmurz" veut ouvrir une session sur
sa machine "A", l'identification "Duschmurz"/"plops" est transmise
(automatiquement, par diffusion) sur le réseau, pour aboutir au serveur
responsable du domaine (ce domaine est identifié par un nom, p.ex.
"COMMERCIAL", "RECHERCHE", ..., voire "personnel.glutzenbaum.com" dans le
cas de serveurs Netware ou W2k/W2K3 avec Active Directory)
Le serveur de domaine va examiner cette requête, en vérifiant que :
- la machine "A" est autorisée
- le compte "Duschmurz" est autorisé
- que le mot de passe "plops" est correct
Il va retourner alors un "jeton" d'autorisation à "A", ce qui va permettre
l'ouverture de la session en local, et aussi autoriser les montages de
ressources éventuelles.
Si "Duschmurz" veut monter un partage de la machine "B", appartenant au même
domaine, c'est l'authentification effectuée par le serveur de domaine (et
non pas par "B") qui va autoriser (ou refuser) cette opération.
Le fonctionnement en domaine est donc très puissant, car DYNAMIQUE.
Ainsi, dans le cas d'un nouvel utilisateur, il suffit de créer son compte
uniquement sur le serveur. A partir de cet instant, il pourra se connecter
sur n'importe quelle machine du domaine, et accéder à n'importe quelle
ressource, sous réserve de droits suffisants alloués par l'administrateur.
De plus, si l'administrateur a prévu la gestion de "profils itinérants"
(stockés sur le serveur), l'utilisateur retrouvera, quelle que soit la
machine sur laquelle il se connecte, l'environnement de travail qui lui est
propre (fond d'écran, icônes, petites manies, ...)
Un domaine réalisé avec un serveur NT4 ne possède qu'un seul niveau
("glutzenbaum"), par contre avec Netware ou W2k(3)+Active Directory on peut
avoir une arborescence quasi infinie ("siege.glutzenbaum",
"commercial.glutzenbaum", "personnel.glutzenbaum",
"filiale-A.etudes.glutzenbaum",...) ce qui permet d'affiner les droits (les
utilisateurs appartenant à une filiale n'auront pas accès aux machines et
ressources du siège, ...)
NB: Sous W2K et W2K3, cette liste de comptes et machines est stockée dans un
annuaire LDAP, composant principal de "Active Directory"
(n'existe pas sous NT4)
Il est évident que la mise en place d'un domaine peut s'avérer très complexe
(dans de très grandes entreprises cela peut nécessiter plusieurs années, car
il faut faire attention, en particulier, dans la définition de
l'arborescence!) et nécessite obligatoirement la présence
d'administrateur(s).
PS: j'ai essayé de synthétiser au maximum, car cette question fait l'objet
de livres entiers!
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr
quelle est la différence entre domaine et workgroup? que peut-on faire avec chaqu'un d'eux?
J'ai déjà répondu à cette question le 14 août 2003 sur news:microsoft.public.fr.windowsnt (Google existe, je l'ai rencontré : http://groups.google.com/advanced_group_search?hl=fr ! )
Workgroup : ----------- Chaque machine est AUTONOME, et gère elle-même la liste des utilisateurs autorisés à se connecter dessus (nom et mot de passe), avec leurs droits respectifs.
Donc si l'utilisateur "Duschmurz" de la machine "A", mot de passe "plops", veut se connecter sur la machine "B" (montage d'une ressource partagée, disque ou imprimante), il faudra qu'il existe également sur cette machine un compte identique ("Duschmurz"/"plops"). Si par hasard le compte n'existe pas sur "B", ou si le mot de passe est différent, la connexion sera refusée (à moins de préciser qu'on veut, au préalable, changer d'identification)
Ce système est simple, ne demande aucune archictecture particulière, un serveur n'est pas nécessaire. Par contre si le nombre d'utilisateurs est important, cela devient vite ingérable! (il faut modifier la liste de comptes sur chaque machine pour que tout le monde puisse communiquer)
Dans un même réseau, il peut y avoir plusieurs groupes distincts. Le fait d'appartenir au même workgroup facilite l'exploration du réseau et réduit les temps de recherche de machine, c'est tout.
Domaine : --------- La gestion des comptes (et des machines) est CENTRALISÉEE sur un SERVEUR de DOMAINE (NT4, W2K, Netware, Linux+Samba). (il peut y avoir aussi des serveurs auxiliaires, de sauvegarde,..)
Dans ce cas, lorsque l'utilisateur "Duschmurz" veut ouvrir une session sur sa machine "A", l'identification "Duschmurz"/"plops" est transmise (automatiquement, par diffusion) sur le réseau, pour aboutir au serveur responsable du domaine (ce domaine est identifié par un nom, p.ex. "COMMERCIAL", "RECHERCHE", ..., voire "personnel.glutzenbaum.com" dans le cas de serveurs Netware ou W2k/W2K3 avec Active Directory)
Le serveur de domaine va examiner cette requête, en vérifiant que : - la machine "A" est autorisée - le compte "Duschmurz" est autorisé - que le mot de passe "plops" est correct
Il va retourner alors un "jeton" d'autorisation à "A", ce qui va permettre l'ouverture de la session en local, et aussi autoriser les montages de ressources éventuelles. Si "Duschmurz" veut monter un partage de la machine "B", appartenant au même domaine, c'est l'authentification effectuée par le serveur de domaine (et non pas par "B") qui va autoriser (ou refuser) cette opération.
Le fonctionnement en domaine est donc très puissant, car DYNAMIQUE.
Ainsi, dans le cas d'un nouvel utilisateur, il suffit de créer son compte uniquement sur le serveur. A partir de cet instant, il pourra se connecter sur n'importe quelle machine du domaine, et accéder à n'importe quelle ressource, sous réserve de droits suffisants alloués par l'administrateur. De plus, si l'administrateur a prévu la gestion de "profils itinérants" (stockés sur le serveur), l'utilisateur retrouvera, quelle que soit la machine sur laquelle il se connecte, l'environnement de travail qui lui est propre (fond d'écran, icônes, petites manies, ...)
Un domaine réalisé avec un serveur NT4 ne possède qu'un seul niveau ("glutzenbaum"), par contre avec Netware ou W2k(3)+Active Directory on peut avoir une arborescence quasi infinie ("siege.glutzenbaum", "commercial.glutzenbaum", "personnel.glutzenbaum", "filiale-A.etudes.glutzenbaum",...) ce qui permet d'affiner les droits (les utilisateurs appartenant à une filiale n'auront pas accès aux machines et ressources du siège, ...)
NB: Sous W2K et W2K3, cette liste de comptes et machines est stockée dans un annuaire LDAP, composant principal de "Active Directory" (n'existe pas sous NT4)
Il est évident que la mise en place d'un domaine peut s'avérer très complexe (dans de très grandes entreprises cela peut nécessiter plusieurs années, car il faut faire attention, en particulier, dans la définition de l'arborescence!) et nécessite obligatoirement la présence d'administrateur(s).
PS: j'ai essayé de synthétiser au maximum, car cette question fait l'objet de livres entiers!
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Simon
In article <3f5877d7$0$9536$, says...
bonjour, quelle est la différence entre domaine et workgroup? que peut-on faire avec chaqu'un d'eux? Merci.
On va voir si j'ai compris :
Un domaine est un group de travail dirigé par un contrôleur de domaine, qui authentifie les utilisateurs et attribue les autorisations. Cela permet de centraliser les paramètres de sécurité.
Un groupe de travail est un ensemble d'ordinateur utilisant windows et ayant le même nom de groupe, ce qui leur permet de communiquer et de partager des informations. Cependant, tous les droits et stratégies de sécurité sont configurés poste par poste.
-- En espérant que,
Simon Remove _spam to reply directly
In article <3f5877d7$0$9536$ba620e4c@reader1.news.skynet.be>,
pas.ici.svp@i.com says...
bonjour,
quelle est la différence entre domaine et workgroup?
que peut-on faire avec chaqu'un d'eux?
Merci.
On va voir si j'ai compris :
Un domaine est un group de travail dirigé par un contrôleur de domaine,
qui authentifie les utilisateurs et attribue les autorisations. Cela
permet de centraliser les paramètres de sécurité.
Un groupe de travail est un ensemble d'ordinateur utilisant windows et
ayant le même nom de groupe, ce qui leur permet de communiquer et de
partager des informations. Cependant, tous les droits et stratégies de
sécurité sont configurés poste par poste.
bonjour, quelle est la différence entre domaine et workgroup? que peut-on faire avec chaqu'un d'eux? Merci.
On va voir si j'ai compris :
Un domaine est un group de travail dirigé par un contrôleur de domaine, qui authentifie les utilisateurs et attribue les autorisations. Cela permet de centraliser les paramètres de sécurité.
Un groupe de travail est un ensemble d'ordinateur utilisant windows et ayant le même nom de groupe, ce qui leur permet de communiquer et de partager des informations. Cependant, tous les droits et stratégies de sécurité sont configurés poste par poste.
-- En espérant que,
Simon Remove _spam to reply directly
GG [MVP]
On va voir si j'ai compris :
Un domaine est un group de travail dirigé par un contrôleur de domaine, qui authentifie les utilisateurs et attribue les autorisations. Cela permet de centraliser les paramètres de sécurité.
Un groupe de travail est un ensemble d'ordinateur utilisant windows et ayant le même nom de groupe, ce qui leur permet de communiquer et de partager des informations. Cependant, tous les droits et stratégies de sécurité sont configurés poste par poste.
Oui c'est semble-t-il a peu de chose prêt assimiler mais entre le goupe de travail et le domaine comme dit JCB "il y a des livres entiers", je rajouterai c'est la même difference qu'en le jour et la nuit. -- Cordialement. GG. [MVP] http://gilisa.assysm.com
On va voir si j'ai compris :
Un domaine est un group de travail dirigé par un contrôleur de
domaine, qui authentifie les utilisateurs et attribue les
autorisations. Cela permet de centraliser les paramètres de sécurité.
Un groupe de travail est un ensemble d'ordinateur utilisant windows et
ayant le même nom de groupe, ce qui leur permet de communiquer et de
partager des informations. Cependant, tous les droits et stratégies de
sécurité sont configurés poste par poste.
Oui c'est semble-t-il a peu de chose prêt assimiler mais entre le
goupe de travail et le domaine comme dit JCB "il y a des livres
entiers", je rajouterai c'est la même difference qu'en le jour et la
nuit.
--
Cordialement.
GG. [MVP]
http://gilisa.assysm.com
Un domaine est un group de travail dirigé par un contrôleur de domaine, qui authentifie les utilisateurs et attribue les autorisations. Cela permet de centraliser les paramètres de sécurité.
Un groupe de travail est un ensemble d'ordinateur utilisant windows et ayant le même nom de groupe, ce qui leur permet de communiquer et de partager des informations. Cependant, tous les droits et stratégies de sécurité sont configurés poste par poste.
Oui c'est semble-t-il a peu de chose prêt assimiler mais entre le goupe de travail et le domaine comme dit JCB "il y a des livres entiers", je rajouterai c'est la même difference qu'en le jour et la nuit. -- Cordialement. GG. [MVP] http://gilisa.assysm.com
