Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

forcer l'authentification par un contrôleur de Domaine

6 réponses
Avatar
falcon_wacko
Bonjour à tous,

Mon entreprise est composée de trois sites distants reliés entres eux
par une liaison VPN. Pour des raisons de simplification, il n'y a
qu'un seul Domaine. Chaque site est contrôlé par un ou plusieurs
Contrôleur de Domaine Windows 2003.

Normalement les utilisateurs devraient êtres authentifiés par le ou
les DC présents sur leur site de connexion. Or il se trouve que
régulièrement des utilisateurs soient authentifié par un DC d'un site
distant.

Y a t-il une solution pour rendre obligatoire l'authentification d'un
utilisateur par un des DC situé sur son propre site ?

Merci à tous de votre réponse

JPM

6 réponses

Avatar
Otra
Bonjour,

la gestion des sites dans AD, les postes clients d'un site essaient en
priorité d'ouvrir une session sur les DC de leur site.
mais il faut que les comptes ordinateurs soient dans le bon site

a écrit dans le message de news:

Bonjour à tous,

Mon entreprise est composée de trois sites distants reliés entres eux
par une liaison VPN. Pour des raisons de simplification, il n'y a
qu'un seul Domaine. Chaque site est contrôlé par un ou plusieurs
Contrôleur de Domaine Windows 2003.

Normalement les utilisateurs devraient êtres authentifiés par le ou
les DC présents sur leur site de connexion. Or il se trouve que
régulièrement des utilisateurs soient authentifié par un DC d'un site
distant.

Y a t-il une solution pour rendre obligatoire l'authentification d'un
utilisateur par un des DC situé sur son propre site ?

Merci à tous de votre réponse

JPM


Avatar
Otra
Sorry,
Erratum, la gestion des sites passe par le biais de sous-réseau et pas
d'appartenance à un site...

"Otra" <informatique@@uesl.fr> a écrit dans le message de news:

Bonjour,

la gestion des sites dans AD, les postes clients d'un site essaient en
priorité d'ouvrir une session sur les DC de leur site.
mais il faut que les comptes ordinateurs soient dans le bon site

a écrit dans le message de news:

Bonjour à tous,

Mon entreprise est composée de trois sites distants reliés entres eux
par une liaison VPN. Pour des raisons de simplification, il n'y a
qu'un seul Domaine. Chaque site est contrôlé par un ou plusieurs
Contrôleur de Domaine Windows 2003.

Normalement les utilisateurs devraient êtres authentifiés par le ou
les DC présents sur leur site de connexion. Or il se trouve que
régulièrement des utilisateurs soient authentifié par un DC d'un site
distant.

Y a t-il une solution pour rendre obligatoire l'authentification d'un
utilisateur par un des DC situé sur son propre site ?

Merci à tous de votre réponse

JPM






Avatar
slk
Salut,
Le DNS te permet cela. Il suffit de cocher, dans les propriétés avancées du
serveur DNS, le Tri sur le masque de réseau, ou quelque chose de similaire:
Je ne me rappele pas exactement.
De cette façon, pour il donnera aux client de chaque site
l'adresse IP du DC qui est sur le même réseau qu'eux.
Avatar
slk
Réctificatif: Aux clients.
Avatar
Karl
Bonjour Falcon,
peux tu nous dire quelles @DNS tu as donné à tes clients qui se connectent
ainsi sur un autre site du domaine (DNS local au site, DNS des autres sites ?)
D'autre part, peux tu nous confirmer que tes sites ont bien des @ip
différentes ?
MErci


Bonjour à tous,

Mon entreprise est composée de trois sites distants reliés entres eux
par une liaison VPN. Pour des raisons de simplification, il n'y a
qu'un seul Domaine. Chaque site est contrôlé par un ou plusieurs
Contrôleur de Domaine Windows 2003.

Normalement les utilisateurs devraient êtres authentifiés par le ou
les DC présents sur leur site de connexion. Or il se trouve que
régulièrement des utilisateurs soient authentifié par un DC d'un site
distant.

Y a t-il une solution pour rendre obligatoire l'authentification d'un
utilisateur par un des DC situé sur son propre site ?

Merci à tous de votre réponse

JPM



Avatar
falcon_wacko
merci de ta réponse,

j'ai contrôlé dans le serveur DNS de ce site la case "tri sur le
masque réseau" est effectivement cochée.

toutefois, il se trouve que tous les sites ont le même masque de
réseau (255.255.255.0) et chaque site a sa propre plage d'adresse
(192.168.1.X à 192.168.5.X)

les DC présents sur les sites font également office de serveur DNS et
la DNS est intégére à l'Active Directory.

est-il possible que se soit le fait que la masque est le même pour
tous les sites qui puisse générer ce problème alors que chaque serveur
DNS est sur une plage IP différente ?

On Mon, 11 Apr 2005 20:45:18 +0200, "slk" wrote:

Salut,
Le DNS te permet cela. Il suffit de cocher, dans les propriétés avancées du
serveur DNS, le Tri sur le masque de réseau, ou quelque chose de similaire:
Je ne me rappele pas exactement.
De cette façon, pour il donnera aux client de chaque site
l'adresse IP du DC qui est sur le même réseau qu'eux.