forcer l'authentification par un contrôleur de Domaine
6 réponses
falcon_wacko
Bonjour à tous,
Mon entreprise est composée de trois sites distants reliés entres eux
par une liaison VPN. Pour des raisons de simplification, il n'y a
qu'un seul Domaine. Chaque site est contrôlé par un ou plusieurs
Contrôleur de Domaine Windows 2003.
Normalement les utilisateurs devraient êtres authentifiés par le ou
les DC présents sur leur site de connexion. Or il se trouve que
régulièrement des utilisateurs soient authentifié par un DC d'un site
distant.
Y a t-il une solution pour rendre obligatoire l'authentification d'un
utilisateur par un des DC situé sur son propre site ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Otra
Bonjour,
la gestion des sites dans AD, les postes clients d'un site essaient en priorité d'ouvrir une session sur les DC de leur site. mais il faut que les comptes ordinateurs soient dans le bon site
a écrit dans le message de news:
Bonjour à tous,
Mon entreprise est composée de trois sites distants reliés entres eux par une liaison VPN. Pour des raisons de simplification, il n'y a qu'un seul Domaine. Chaque site est contrôlé par un ou plusieurs Contrôleur de Domaine Windows 2003.
Normalement les utilisateurs devraient êtres authentifiés par le ou les DC présents sur leur site de connexion. Or il se trouve que régulièrement des utilisateurs soient authentifié par un DC d'un site distant.
Y a t-il une solution pour rendre obligatoire l'authentification d'un utilisateur par un des DC situé sur son propre site ?
Merci à tous de votre réponse
JPM
Bonjour,
la gestion des sites dans AD, les postes clients d'un site essaient en
priorité d'ouvrir une session sur les DC de leur site.
mais il faut que les comptes ordinateurs soient dans le bon site
<falcon_wacko@hotmail.com> a écrit dans le message de news:
j23k5158vfmllh5qpcqd9hr4psl8hsv7qm@4ax.com...
Bonjour à tous,
Mon entreprise est composée de trois sites distants reliés entres eux
par une liaison VPN. Pour des raisons de simplification, il n'y a
qu'un seul Domaine. Chaque site est contrôlé par un ou plusieurs
Contrôleur de Domaine Windows 2003.
Normalement les utilisateurs devraient êtres authentifiés par le ou
les DC présents sur leur site de connexion. Or il se trouve que
régulièrement des utilisateurs soient authentifié par un DC d'un site
distant.
Y a t-il une solution pour rendre obligatoire l'authentification d'un
utilisateur par un des DC situé sur son propre site ?
la gestion des sites dans AD, les postes clients d'un site essaient en priorité d'ouvrir une session sur les DC de leur site. mais il faut que les comptes ordinateurs soient dans le bon site
a écrit dans le message de news:
Bonjour à tous,
Mon entreprise est composée de trois sites distants reliés entres eux par une liaison VPN. Pour des raisons de simplification, il n'y a qu'un seul Domaine. Chaque site est contrôlé par un ou plusieurs Contrôleur de Domaine Windows 2003.
Normalement les utilisateurs devraient êtres authentifiés par le ou les DC présents sur leur site de connexion. Or il se trouve que régulièrement des utilisateurs soient authentifié par un DC d'un site distant.
Y a t-il une solution pour rendre obligatoire l'authentification d'un utilisateur par un des DC situé sur son propre site ?
Merci à tous de votre réponse
JPM
Otra
Sorry, Erratum, la gestion des sites passe par le biais de sous-réseau et pas d'appartenance à un site...
"Otra" <informatique@@uesl.fr> a écrit dans le message de news:
Bonjour,
la gestion des sites dans AD, les postes clients d'un site essaient en priorité d'ouvrir une session sur les DC de leur site. mais il faut que les comptes ordinateurs soient dans le bon site
a écrit dans le message de news:
Bonjour à tous,
Mon entreprise est composée de trois sites distants reliés entres eux par une liaison VPN. Pour des raisons de simplification, il n'y a qu'un seul Domaine. Chaque site est contrôlé par un ou plusieurs Contrôleur de Domaine Windows 2003.
Normalement les utilisateurs devraient êtres authentifiés par le ou les DC présents sur leur site de connexion. Or il se trouve que régulièrement des utilisateurs soient authentifié par un DC d'un site distant.
Y a t-il une solution pour rendre obligatoire l'authentification d'un utilisateur par un des DC situé sur son propre site ?
Merci à tous de votre réponse
JPM
Sorry,
Erratum, la gestion des sites passe par le biais de sous-réseau et pas
d'appartenance à un site...
"Otra" <informatique@@uesl.fr> a écrit dans le message de news:
OTlCE0nPFHA.708@TK2MSFTNGP12.phx.gbl...
Bonjour,
la gestion des sites dans AD, les postes clients d'un site essaient en
priorité d'ouvrir une session sur les DC de leur site.
mais il faut que les comptes ordinateurs soient dans le bon site
<falcon_wacko@hotmail.com> a écrit dans le message de news:
j23k5158vfmllh5qpcqd9hr4psl8hsv7qm@4ax.com...
Bonjour à tous,
Mon entreprise est composée de trois sites distants reliés entres eux
par une liaison VPN. Pour des raisons de simplification, il n'y a
qu'un seul Domaine. Chaque site est contrôlé par un ou plusieurs
Contrôleur de Domaine Windows 2003.
Normalement les utilisateurs devraient êtres authentifiés par le ou
les DC présents sur leur site de connexion. Or il se trouve que
régulièrement des utilisateurs soient authentifié par un DC d'un site
distant.
Y a t-il une solution pour rendre obligatoire l'authentification d'un
utilisateur par un des DC situé sur son propre site ?
Sorry, Erratum, la gestion des sites passe par le biais de sous-réseau et pas d'appartenance à un site...
"Otra" <informatique@@uesl.fr> a écrit dans le message de news:
Bonjour,
la gestion des sites dans AD, les postes clients d'un site essaient en priorité d'ouvrir une session sur les DC de leur site. mais il faut que les comptes ordinateurs soient dans le bon site
a écrit dans le message de news:
Bonjour à tous,
Mon entreprise est composée de trois sites distants reliés entres eux par une liaison VPN. Pour des raisons de simplification, il n'y a qu'un seul Domaine. Chaque site est contrôlé par un ou plusieurs Contrôleur de Domaine Windows 2003.
Normalement les utilisateurs devraient êtres authentifiés par le ou les DC présents sur leur site de connexion. Or il se trouve que régulièrement des utilisateurs soient authentifié par un DC d'un site distant.
Y a t-il une solution pour rendre obligatoire l'authentification d'un utilisateur par un des DC situé sur son propre site ?
Merci à tous de votre réponse
JPM
slk
Salut, Le DNS te permet cela. Il suffit de cocher, dans les propriétés avancées du serveur DNS, le Tri sur le masque de réseau, ou quelque chose de similaire: Je ne me rappele pas exactement. De cette façon, pour il donnera aux client de chaque site l'adresse IP du DC qui est sur le même réseau qu'eux.
Salut,
Le DNS te permet cela. Il suffit de cocher, dans les propriétés avancées du
serveur DNS, le Tri sur le masque de réseau, ou quelque chose de similaire:
Je ne me rappele pas exactement.
De cette façon, pour il donnera aux client de chaque site
l'adresse IP du DC qui est sur le même réseau qu'eux.
Salut, Le DNS te permet cela. Il suffit de cocher, dans les propriétés avancées du serveur DNS, le Tri sur le masque de réseau, ou quelque chose de similaire: Je ne me rappele pas exactement. De cette façon, pour il donnera aux client de chaque site l'adresse IP du DC qui est sur le même réseau qu'eux.
Bonjour Falcon, peux tu nous dire quelles @DNS tu as donné à tes clients qui se connectent ainsi sur un autre site du domaine (DNS local au site, DNS des autres sites ?) D'autre part, peux tu nous confirmer que tes sites ont bien des @ip différentes ? MErci
Bonjour à tous,
Mon entreprise est composée de trois sites distants reliés entres eux par une liaison VPN. Pour des raisons de simplification, il n'y a qu'un seul Domaine. Chaque site est contrôlé par un ou plusieurs Contrôleur de Domaine Windows 2003.
Normalement les utilisateurs devraient êtres authentifiés par le ou les DC présents sur leur site de connexion. Or il se trouve que régulièrement des utilisateurs soient authentifié par un DC d'un site distant.
Y a t-il une solution pour rendre obligatoire l'authentification d'un utilisateur par un des DC situé sur son propre site ?
Merci à tous de votre réponse
JPM
Bonjour Falcon,
peux tu nous dire quelles @DNS tu as donné à tes clients qui se connectent
ainsi sur un autre site du domaine (DNS local au site, DNS des autres sites ?)
D'autre part, peux tu nous confirmer que tes sites ont bien des @ip
différentes ?
MErci
Bonjour à tous,
Mon entreprise est composée de trois sites distants reliés entres eux
par une liaison VPN. Pour des raisons de simplification, il n'y a
qu'un seul Domaine. Chaque site est contrôlé par un ou plusieurs
Contrôleur de Domaine Windows 2003.
Normalement les utilisateurs devraient êtres authentifiés par le ou
les DC présents sur leur site de connexion. Or il se trouve que
régulièrement des utilisateurs soient authentifié par un DC d'un site
distant.
Y a t-il une solution pour rendre obligatoire l'authentification d'un
utilisateur par un des DC situé sur son propre site ?
Bonjour Falcon, peux tu nous dire quelles @DNS tu as donné à tes clients qui se connectent ainsi sur un autre site du domaine (DNS local au site, DNS des autres sites ?) D'autre part, peux tu nous confirmer que tes sites ont bien des @ip différentes ? MErci
Bonjour à tous,
Mon entreprise est composée de trois sites distants reliés entres eux par une liaison VPN. Pour des raisons de simplification, il n'y a qu'un seul Domaine. Chaque site est contrôlé par un ou plusieurs Contrôleur de Domaine Windows 2003.
Normalement les utilisateurs devraient êtres authentifiés par le ou les DC présents sur leur site de connexion. Or il se trouve que régulièrement des utilisateurs soient authentifié par un DC d'un site distant.
Y a t-il une solution pour rendre obligatoire l'authentification d'un utilisateur par un des DC situé sur son propre site ?
Merci à tous de votre réponse
JPM
falcon_wacko
merci de ta réponse,
j'ai contrôlé dans le serveur DNS de ce site la case "tri sur le masque réseau" est effectivement cochée.
toutefois, il se trouve que tous les sites ont le même masque de réseau (255.255.255.0) et chaque site a sa propre plage d'adresse (192.168.1.X à 192.168.5.X)
les DC présents sur les sites font également office de serveur DNS et la DNS est intégére à l'Active Directory.
est-il possible que se soit le fait que la masque est le même pour tous les sites qui puisse générer ce problème alors que chaque serveur DNS est sur une plage IP différente ?
On Mon, 11 Apr 2005 20:45:18 +0200, "slk" wrote:
Salut, Le DNS te permet cela. Il suffit de cocher, dans les propriétés avancées du serveur DNS, le Tri sur le masque de réseau, ou quelque chose de similaire: Je ne me rappele pas exactement. De cette façon, pour il donnera aux client de chaque site l'adresse IP du DC qui est sur le même réseau qu'eux.
merci de ta réponse,
j'ai contrôlé dans le serveur DNS de ce site la case "tri sur le
masque réseau" est effectivement cochée.
toutefois, il se trouve que tous les sites ont le même masque de
réseau (255.255.255.0) et chaque site a sa propre plage d'adresse
(192.168.1.X à 192.168.5.X)
les DC présents sur les sites font également office de serveur DNS et
la DNS est intégére à l'Active Directory.
est-il possible que se soit le fait que la masque est le même pour
tous les sites qui puisse générer ce problème alors que chaque serveur
DNS est sur une plage IP différente ?
On Mon, 11 Apr 2005 20:45:18 +0200, "slk" <slk@free.fr> wrote:
Salut,
Le DNS te permet cela. Il suffit de cocher, dans les propriétés avancées du
serveur DNS, le Tri sur le masque de réseau, ou quelque chose de similaire:
Je ne me rappele pas exactement.
De cette façon, pour il donnera aux client de chaque site
l'adresse IP du DC qui est sur le même réseau qu'eux.
j'ai contrôlé dans le serveur DNS de ce site la case "tri sur le masque réseau" est effectivement cochée.
toutefois, il se trouve que tous les sites ont le même masque de réseau (255.255.255.0) et chaque site a sa propre plage d'adresse (192.168.1.X à 192.168.5.X)
les DC présents sur les sites font également office de serveur DNS et la DNS est intégére à l'Active Directory.
est-il possible que se soit le fait que la masque est le même pour tous les sites qui puisse générer ce problème alors que chaque serveur DNS est sur une plage IP différente ?
On Mon, 11 Apr 2005 20:45:18 +0200, "slk" wrote:
Salut, Le DNS te permet cela. Il suffit de cocher, dans les propriétés avancées du serveur DNS, le Tri sur le masque de réseau, ou quelque chose de similaire: Je ne me rappele pas exactement. De cette façon, pour il donnera aux client de chaque site l'adresse IP du DC qui est sur le même réseau qu'eux.