Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
kone s'est ainsi exprimé:
difference entre domaine et groupe de travail
J'ai déjà répondu à cette question les : 05/09/03 sur news:microsoft.public.fr.windows2000server (donc ici même) 14/08/03 sur news:microsoft.public.fr.windowsnt
(Google existe, je l'ai rencontré : http://groups.google.com/advanced_group_search?hl=fr ! )
Workgroup : ----------- Chaque machine est AUTONOME, et gère elle-même la liste des utilisateurs autorisés à se connecter dessus (nom et mot de passe), avec leurs droits respectifs.
Donc si l'utilisateur "Duschmurz" de la machine "A", mot de passe "plops", veut se connecter sur la machine "B" (montage d'une ressource partagée, disque ou imprimante), il faudra qu'il existe également sur cette machine un compte identique ("Duschmurz"/"plops"). Si par hasard le compte n'existe pas sur "B", ou si le mot de passe est différent, la connexion sera refusée (à moins de préciser qu'on veut, au préalable, changer d'identification)
Ce système est simple, ne demande aucune archictecture particulière, un serveur n'est pas nécessaire. Par contre si le nombre d'utilisateurs est important, cela devient vite ingérable! (il faut modifier la liste de comptes sur chaque machine pour que tout le monde puisse communiquer)
Dans un même réseau, il peut y avoir plusieurs groupes distincts. Le fait d'appartenir au même workgroup facilite l'exploration du réseau et réduit les temps de recherche de machine, c'est tout.
Domaine : --------- La gestion des comptes (et des machines) est CENTRALISÉEE sur un SERVEUR de DOMAINE (NT4, W2K, Netware, Linux+Samba). (il peut y avoir aussi des serveurs auxiliaires, de sauvegarde,..)
Dans ce cas, lorsque l'utilisateur "Duschmurz" veut ouvrir une session sur sa machine "A", l'identification "Duschmurz"/"plops" est transmise (automatiquement, par diffusion) sur le réseau, pour aboutir au serveur responsable du domaine (ce domaine est identifié par un nom, p.ex. "COMMERCIAL", "RECHERCHE", ..., voire "personnel.glutzenbaum.com" dans le cas de serveurs Netware ou W2k/W2K3 avec Active Directory)
Le serveur de domaine va examiner cette requête, en vérifiant que : - la machine "A" est autorisée - le compte "Duschmurz" est autorisé - que le mot de passe "plops" est correct
Il va retourner alors un "jeton" d'autorisation à "A", ce qui va permettre l'ouverture de la session en local, et aussi autoriser les montages de ressources éventuelles. Si "Duschmurz" veut monter un partage de la machine "B", appartenant au même domaine, c'est l'authentification effectuée par le serveur de domaine (et non pas par "B") qui va autoriser (ou refuser) cette opération.
Le fonctionnement en domaine est donc très puissant, car DYNAMIQUE.
Ainsi, dans le cas d'un nouvel utilisateur, il suffit de créer son compte uniquement sur le serveur. A partir de cet instant, il pourra se connecter sur n'importe quelle machine du domaine, et accéder à n'importe quelle ressource, sous réserve de droits suffisants alloués par l'administrateur. De plus, si l'administrateur a prévu la gestion de "profils itinérants" (stockés sur le serveur), l'utilisateur retrouvera, quelle que soit la machine sur laquelle il se connecte, l'environnement de travail qui lui est propre (fond d'écran, icônes, petites manies, ...)
Un domaine réalisé avec un serveur NT4 ne possède qu'un seul niveau ("glutzenbaum"), par contre avec Netware ou W2k(3)+Active Directory on peut avoir une arborescence quasi infinie ("siege.glutzenbaum", "commercial.glutzenbaum", "personnel.glutzenbaum", "filiale-A.etudes.glutzenbaum",...) ce qui permet d'affiner les droits (les utilisateurs appartenant à une filiale n'auront pas accès aux machines et ressources du siège, ...)
NB: Sous W2K et W2K3, cette liste de comptes et machines est stockée dans un annuaire LDAP, composant principal de "Active Directory" (n'existe pas sous NT4)
Il est évident que la mise en place d'un domaine peut s'avérer très complexe (dans de très grandes entreprises cela peut nécessiter plusieurs années, car il faut faire attention, en particulier, dans la définition de l'arborescence!) et nécessite obligatoirement la présence d'administrateur(s).
PS: j'ai essayé de synthétiser au maximum, car cette question fait l'objet de livres entiers!
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
kone <anonymous@discussions.microsoft.com> s'est ainsi exprimé:
difference entre domaine et groupe de travail
J'ai déjà répondu à cette question les :
05/09/03 sur news:microsoft.public.fr.windows2000server (donc ici même)
14/08/03 sur news:microsoft.public.fr.windowsnt
(Google existe, je l'ai rencontré :
http://groups.google.com/advanced_group_search?hl=fr ! )
Workgroup :
-----------
Chaque machine est AUTONOME, et gère elle-même la liste des utilisateurs
autorisés à se connecter dessus (nom et mot de passe), avec leurs droits
respectifs.
Donc si l'utilisateur "Duschmurz" de la machine "A", mot de passe "plops",
veut se connecter sur la machine "B" (montage d'une ressource partagée,
disque ou imprimante), il faudra qu'il existe également sur cette machine un
compte identique ("Duschmurz"/"plops").
Si par hasard le compte n'existe pas sur "B", ou si le mot de passe est
différent, la connexion sera refusée (à moins de préciser qu'on veut, au
préalable, changer d'identification)
Ce système est simple, ne demande aucune archictecture particulière, un
serveur n'est pas nécessaire. Par contre si le nombre d'utilisateurs est
important, cela devient vite ingérable! (il faut modifier la liste de
comptes sur chaque machine pour que tout le monde puisse communiquer)
Dans un même réseau, il peut y avoir plusieurs groupes distincts. Le fait
d'appartenir au même workgroup facilite l'exploration du réseau et réduit
les temps de recherche de machine, c'est tout.
Domaine :
---------
La gestion des comptes (et des machines) est CENTRALISÉEE sur un SERVEUR de
DOMAINE (NT4, W2K, Netware, Linux+Samba). (il peut y avoir aussi des
serveurs auxiliaires, de sauvegarde,..)
Dans ce cas, lorsque l'utilisateur "Duschmurz" veut ouvrir une session sur
sa machine "A", l'identification "Duschmurz"/"plops" est transmise
(automatiquement, par diffusion) sur le réseau, pour aboutir au serveur
responsable du domaine (ce domaine est identifié par un nom, p.ex.
"COMMERCIAL", "RECHERCHE", ..., voire "personnel.glutzenbaum.com" dans le
cas de serveurs Netware ou W2k/W2K3 avec Active Directory)
Le serveur de domaine va examiner cette requête, en vérifiant que :
- la machine "A" est autorisée
- le compte "Duschmurz" est autorisé
- que le mot de passe "plops" est correct
Il va retourner alors un "jeton" d'autorisation à "A", ce qui va permettre
l'ouverture de la session en local, et aussi autoriser les montages de
ressources éventuelles.
Si "Duschmurz" veut monter un partage de la machine "B", appartenant au même
domaine, c'est l'authentification effectuée par le serveur de domaine (et
non pas par "B") qui va autoriser (ou refuser) cette opération.
Le fonctionnement en domaine est donc très puissant, car DYNAMIQUE.
Ainsi, dans le cas d'un nouvel utilisateur, il suffit de créer son compte
uniquement sur le serveur. A partir de cet instant, il pourra se connecter
sur n'importe quelle machine du domaine, et accéder à n'importe quelle
ressource, sous réserve de droits suffisants alloués par l'administrateur.
De plus, si l'administrateur a prévu la gestion de "profils itinérants"
(stockés sur le serveur), l'utilisateur retrouvera, quelle que soit la
machine sur laquelle il se connecte, l'environnement de travail qui lui est
propre (fond d'écran, icônes, petites manies, ...)
Un domaine réalisé avec un serveur NT4 ne possède qu'un seul niveau
("glutzenbaum"), par contre avec Netware ou W2k(3)+Active Directory on peut
avoir une arborescence quasi infinie ("siege.glutzenbaum",
"commercial.glutzenbaum", "personnel.glutzenbaum",
"filiale-A.etudes.glutzenbaum",...) ce qui permet d'affiner les droits (les
utilisateurs appartenant à une filiale n'auront pas accès aux machines et
ressources du siège, ...)
NB: Sous W2K et W2K3, cette liste de comptes et machines est stockée dans un
annuaire LDAP, composant principal de "Active Directory" (n'existe pas sous
NT4)
Il est évident que la mise en place d'un domaine peut s'avérer très complexe
(dans de très grandes entreprises cela peut nécessiter plusieurs années, car
il faut faire attention, en particulier, dans la définition de
l'arborescence!) et nécessite obligatoirement la présence
d'administrateur(s).
PS: j'ai essayé de synthétiser au maximum, car cette question fait l'objet
de livres entiers!
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr
J'ai déjà répondu à cette question les : 05/09/03 sur news:microsoft.public.fr.windows2000server (donc ici même) 14/08/03 sur news:microsoft.public.fr.windowsnt
(Google existe, je l'ai rencontré : http://groups.google.com/advanced_group_search?hl=fr ! )
Workgroup : ----------- Chaque machine est AUTONOME, et gère elle-même la liste des utilisateurs autorisés à se connecter dessus (nom et mot de passe), avec leurs droits respectifs.
Donc si l'utilisateur "Duschmurz" de la machine "A", mot de passe "plops", veut se connecter sur la machine "B" (montage d'une ressource partagée, disque ou imprimante), il faudra qu'il existe également sur cette machine un compte identique ("Duschmurz"/"plops"). Si par hasard le compte n'existe pas sur "B", ou si le mot de passe est différent, la connexion sera refusée (à moins de préciser qu'on veut, au préalable, changer d'identification)
Ce système est simple, ne demande aucune archictecture particulière, un serveur n'est pas nécessaire. Par contre si le nombre d'utilisateurs est important, cela devient vite ingérable! (il faut modifier la liste de comptes sur chaque machine pour que tout le monde puisse communiquer)
Dans un même réseau, il peut y avoir plusieurs groupes distincts. Le fait d'appartenir au même workgroup facilite l'exploration du réseau et réduit les temps de recherche de machine, c'est tout.
Domaine : --------- La gestion des comptes (et des machines) est CENTRALISÉEE sur un SERVEUR de DOMAINE (NT4, W2K, Netware, Linux+Samba). (il peut y avoir aussi des serveurs auxiliaires, de sauvegarde,..)
Dans ce cas, lorsque l'utilisateur "Duschmurz" veut ouvrir une session sur sa machine "A", l'identification "Duschmurz"/"plops" est transmise (automatiquement, par diffusion) sur le réseau, pour aboutir au serveur responsable du domaine (ce domaine est identifié par un nom, p.ex. "COMMERCIAL", "RECHERCHE", ..., voire "personnel.glutzenbaum.com" dans le cas de serveurs Netware ou W2k/W2K3 avec Active Directory)
Le serveur de domaine va examiner cette requête, en vérifiant que : - la machine "A" est autorisée - le compte "Duschmurz" est autorisé - que le mot de passe "plops" est correct
Il va retourner alors un "jeton" d'autorisation à "A", ce qui va permettre l'ouverture de la session en local, et aussi autoriser les montages de ressources éventuelles. Si "Duschmurz" veut monter un partage de la machine "B", appartenant au même domaine, c'est l'authentification effectuée par le serveur de domaine (et non pas par "B") qui va autoriser (ou refuser) cette opération.
Le fonctionnement en domaine est donc très puissant, car DYNAMIQUE.
Ainsi, dans le cas d'un nouvel utilisateur, il suffit de créer son compte uniquement sur le serveur. A partir de cet instant, il pourra se connecter sur n'importe quelle machine du domaine, et accéder à n'importe quelle ressource, sous réserve de droits suffisants alloués par l'administrateur. De plus, si l'administrateur a prévu la gestion de "profils itinérants" (stockés sur le serveur), l'utilisateur retrouvera, quelle que soit la machine sur laquelle il se connecte, l'environnement de travail qui lui est propre (fond d'écran, icônes, petites manies, ...)
Un domaine réalisé avec un serveur NT4 ne possède qu'un seul niveau ("glutzenbaum"), par contre avec Netware ou W2k(3)+Active Directory on peut avoir une arborescence quasi infinie ("siege.glutzenbaum", "commercial.glutzenbaum", "personnel.glutzenbaum", "filiale-A.etudes.glutzenbaum",...) ce qui permet d'affiner les droits (les utilisateurs appartenant à une filiale n'auront pas accès aux machines et ressources du siège, ...)
NB: Sous W2K et W2K3, cette liste de comptes et machines est stockée dans un annuaire LDAP, composant principal de "Active Directory" (n'existe pas sous NT4)
Il est évident que la mise en place d'un domaine peut s'avérer très complexe (dans de très grandes entreprises cela peut nécessiter plusieurs années, car il faut faire attention, en particulier, dans la définition de l'arborescence!) et nécessite obligatoirement la présence d'administrateur(s).
PS: j'ai essayé de synthétiser au maximum, car cette question fait l'objet de livres entiers!
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
