tout d'abord désolé si j'emplois des termes impropres.
Un utilisateur , administrateur de sa machine, se connectant à un
domaine peut il réinitialiser le mot de passe si le controleur de
domaine est absent ?
A priori j'aurai dit non (mais il me reste beaucoup à découvrir).
Sauf que je viens d'avoir le coup de fil du dit utilisateur, en
déplacement (controleur de domaine injoignable) qui m'affirme qu'il
n'a plus à taper son mot de passe pour se connecter.
J'attends d'avoir le PC pour savoir quelle manipulation il a pu faire.
(Ou bien est ce une option "se souvenir du mot de passe ?")
Oups ,n'ayant pas l'habitude de taper au clavier du portable j'ai shunté une partie du TOPIC Dommage.
Jean-Claude BELLAMY
Dans le message :452bc65c$0$30993$, Mr.Bilou a pris la peine d'écrire ce qui suit :
Bonjour.
tout d'abord désolé si j'emplois des termes impropres.
Un utilisateur , administrateur de sa machine, se connectant à un domaine peut il réinitialiser le mot de passe si le controleur de domaine est absent ? Si le contôleur de domaine est absent, de 2 choses l'une :
1) Il se connecte "virtuellement" sur le domaine, en utilisant le cache de connexion (qui peut être limité en nbre de connexions par une GPO) Dans ce cas son password (de compte de DOMAINE) est ce qu'il est, et non modifiable puisqu'il n'y a pas de contrôleur disponible 2) Il se connecte LOCALEMENT à sa machine, avec son password de compte LOCAL, et là il fait ce qu'il veut en particulier modifer les passwords LOCAUX (mais pas ceux du domaine, c'est évident)
A priori j'aurai dit non (mais il me reste beaucoup à découvrir). Sauf que je viens d'avoir le coup de fil du dit utilisateur, en déplacement (controleur de domaine injoignable) qui m'affirme qu'il n'a plus à taper son mot de passe pour se connecter. COMMENT ?
En LOCAL ou sur le DOMAINE ?
Car sur le domaine, ce n'est pas possible. (Je viens de faire la manip)
J'attends d'avoir le PC pour savoir quelle manipulation il a pu faire. (Ou bien est ce une option "se souvenir du mot de passe ?") Non, rien à voir ici ...
Essaye d'être plus PRÉCIS STP !
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :452bc65c$0$30993$426a74cc@news.free.fr,
Mr.Bilou <ceci_n_est_pas@une_adresse.com> a pris la peine d'écrire ce qui
suit :
Bonjour.
tout d'abord désolé si j'emplois des termes impropres.
Un utilisateur , administrateur de sa machine, se connectant à un
domaine peut il réinitialiser le mot de passe si le controleur de
domaine est absent ?
Si le contôleur de domaine est absent, de 2 choses l'une :
1) Il se connecte "virtuellement" sur le domaine, en utilisant le cache
de connexion (qui peut être limité en nbre de connexions par une GPO)
Dans ce cas son password (de compte de DOMAINE) est ce qu'il est,
et non modifiable puisqu'il n'y a pas de contrôleur disponible
2) Il se connecte LOCALEMENT à sa machine, avec son password de
compte LOCAL, et là il fait ce qu'il veut en particulier modifer les
passwords LOCAUX (mais pas ceux du domaine, c'est évident)
A priori j'aurai dit non (mais il me reste beaucoup à découvrir).
Sauf que je viens d'avoir le coup de fil du dit utilisateur, en
déplacement (controleur de domaine injoignable) qui m'affirme qu'il
n'a plus à taper son mot de passe pour se connecter.
COMMENT ?
En LOCAL ou sur le DOMAINE ?
Car sur le domaine, ce n'est pas possible.
(Je viens de faire la manip)
J'attends d'avoir le PC pour savoir quelle manipulation il a pu faire.
(Ou bien est ce une option "se souvenir du mot de passe ?")
Non, rien à voir ici ...
Essaye d'être plus PRÉCIS STP !
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :452bc65c$0$30993$, Mr.Bilou a pris la peine d'écrire ce qui suit :
Bonjour.
tout d'abord désolé si j'emplois des termes impropres.
Un utilisateur , administrateur de sa machine, se connectant à un domaine peut il réinitialiser le mot de passe si le controleur de domaine est absent ? Si le contôleur de domaine est absent, de 2 choses l'une :
1) Il se connecte "virtuellement" sur le domaine, en utilisant le cache de connexion (qui peut être limité en nbre de connexions par une GPO) Dans ce cas son password (de compte de DOMAINE) est ce qu'il est, et non modifiable puisqu'il n'y a pas de contrôleur disponible 2) Il se connecte LOCALEMENT à sa machine, avec son password de compte LOCAL, et là il fait ce qu'il veut en particulier modifer les passwords LOCAUX (mais pas ceux du domaine, c'est évident)
A priori j'aurai dit non (mais il me reste beaucoup à découvrir). Sauf que je viens d'avoir le coup de fil du dit utilisateur, en déplacement (controleur de domaine injoignable) qui m'affirme qu'il n'a plus à taper son mot de passe pour se connecter. COMMENT ?
En LOCAL ou sur le DOMAINE ?
Car sur le domaine, ce n'est pas possible. (Je viens de faire la manip)
J'attends d'avoir le PC pour savoir quelle manipulation il a pu faire. (Ou bien est ce une option "se souvenir du mot de passe ?") Non, rien à voir ici ...
Essaye d'être plus PRÉCIS STP !
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Mr.Bilou
"Jean-Claude BELLAMY" a écrit | Si le contôleur de domaine est absent, de 2 choses l'une : | 1) Il se connecte "virtuellement" sur le domaine, en utilisant le cache | de connexion (qui peut être limité en nbre de connexions par une GPO) | Dans ce cas son password (de compte de DOMAINE) est ce qu'il est, | et non modifiable puisqu'il n'y a pas de contrôleur disponible | 2) Il se connecte LOCALEMENT à sa machine, avec son password de | compte LOCAL, et là il fait ce qu'il veut en particulier modifer les | passwords LOCAUX (mais pas ceux du domaine, c'est évident)
Voici comment la machine est configurée
- Compte Administrateur protégé par mot de passe.
- Compte Utilisateur Toto1 , appartenant au groupe administrateurs , se connectant au domaine DOMTOTO
- Compte Utilisateur Toto2, utilisateur avec droits restreints , pas de mot de passe, se connectant localement à la machine.
Seul Toto1 est autorisé à joindre le domaine. Pour etre précis, sur DOMTOTO , toto1 n'est utilisateur sur le domaine DOMTOTO. (pas administrateur de domaine)
Mon PC (celui avec lequel je poste) est configuré de façon identique Compte Administrateur protégé par mot de passe Compte utilisateur se connectant à DOMTOTO, appartenant au groupe administrateurs.
| > A priori j'aurai dit non (mais il me reste beaucoup à découvrir). | > Sauf que je viens d'avoir le coup de fil du dit utilisateur, en | > déplacement (controleur de domaine injoignable) qui m'affirme qu'il | > n'a plus à taper son mot de passe pour se connecter. | COMMENT ? | En LOCAL ou sur le DOMAINE ?
A priori sur le Domaine .
Quand je déconnecte mon PC du réseau (filaire et wifi), que j'ouvre une session sur le Domaine. (donc injoignable). J'ai accès à mes ressources locales. et je **ne peux pas** modifier mon mot de passe (essai via CTRL ALT SUP, modifier le mot de passe).
Si je veux me connecter en Local , (Je ne selectionne pas DOMTOTO, mais MON_PORTABLE dans les options d'ouverture de session) Je ne peux le faire qu'avec le compte Administrateur. Avec les identifiants du compte utilisateur, impossible d'ouvrir une session
| Car sur le domaine, ce n'est pas possible. | (Je viens de faire la manip)
Je plussoie
| Essaye d'être plus PRÉCIS STP ! Mais avec le plus grand plaisir ;o)
Merci pour ta réponse.
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit
| Si le contôleur de domaine est absent, de 2 choses l'une :
| 1) Il se connecte "virtuellement" sur le domaine, en utilisant le
cache
| de connexion (qui peut être limité en nbre de connexions par une
GPO)
| Dans ce cas son password (de compte de DOMAINE) est ce qu'il est,
| et non modifiable puisqu'il n'y a pas de contrôleur disponible
| 2) Il se connecte LOCALEMENT à sa machine, avec son password de
| compte LOCAL, et là il fait ce qu'il veut en particulier modifer
les
| passwords LOCAUX (mais pas ceux du domaine, c'est évident)
Voici comment la machine est configurée
- Compte Administrateur protégé par mot de passe.
- Compte Utilisateur Toto1 , appartenant au groupe administrateurs ,
se connectant au domaine DOMTOTO
- Compte Utilisateur Toto2, utilisateur avec droits restreints , pas
de mot de passe, se connectant localement à la machine.
Seul Toto1 est autorisé à joindre le domaine.
Pour etre précis, sur DOMTOTO , toto1 n'est utilisateur sur le domaine
DOMTOTO. (pas
administrateur de domaine)
Mon PC (celui avec lequel je poste) est configuré de façon identique
Compte Administrateur protégé par mot de passe
Compte utilisateur se connectant à DOMTOTO, appartenant au groupe
administrateurs.
| > A priori j'aurai dit non (mais il me reste beaucoup à découvrir).
| > Sauf que je viens d'avoir le coup de fil du dit utilisateur, en
| > déplacement (controleur de domaine injoignable) qui m'affirme
qu'il
| > n'a plus à taper son mot de passe pour se connecter.
| COMMENT ?
| En LOCAL ou sur le DOMAINE ?
A priori sur le Domaine .
Quand je déconnecte mon PC du réseau (filaire et wifi), que j'ouvre
une session sur le Domaine.
(donc injoignable). J'ai accès à mes ressources locales. et je **ne
peux pas**
modifier mon mot de passe (essai via CTRL ALT SUP, modifier le mot de
passe).
Si je veux me connecter en Local , (Je ne selectionne pas DOMTOTO,
mais MON_PORTABLE dans les options d'ouverture de session)
Je ne peux le faire qu'avec le compte Administrateur.
Avec les identifiants du compte utilisateur, impossible d'ouvrir une
session
| Car sur le domaine, ce n'est pas possible.
| (Je viens de faire la manip)
Je plussoie
| Essaye d'être plus PRÉCIS STP !
Mais avec le plus grand plaisir ;o)
"Jean-Claude BELLAMY" a écrit | Si le contôleur de domaine est absent, de 2 choses l'une : | 1) Il se connecte "virtuellement" sur le domaine, en utilisant le cache | de connexion (qui peut être limité en nbre de connexions par une GPO) | Dans ce cas son password (de compte de DOMAINE) est ce qu'il est, | et non modifiable puisqu'il n'y a pas de contrôleur disponible | 2) Il se connecte LOCALEMENT à sa machine, avec son password de | compte LOCAL, et là il fait ce qu'il veut en particulier modifer les | passwords LOCAUX (mais pas ceux du domaine, c'est évident)
Voici comment la machine est configurée
- Compte Administrateur protégé par mot de passe.
- Compte Utilisateur Toto1 , appartenant au groupe administrateurs , se connectant au domaine DOMTOTO
- Compte Utilisateur Toto2, utilisateur avec droits restreints , pas de mot de passe, se connectant localement à la machine.
Seul Toto1 est autorisé à joindre le domaine. Pour etre précis, sur DOMTOTO , toto1 n'est utilisateur sur le domaine DOMTOTO. (pas administrateur de domaine)
Mon PC (celui avec lequel je poste) est configuré de façon identique Compte Administrateur protégé par mot de passe Compte utilisateur se connectant à DOMTOTO, appartenant au groupe administrateurs.
| > A priori j'aurai dit non (mais il me reste beaucoup à découvrir). | > Sauf que je viens d'avoir le coup de fil du dit utilisateur, en | > déplacement (controleur de domaine injoignable) qui m'affirme qu'il | > n'a plus à taper son mot de passe pour se connecter. | COMMENT ? | En LOCAL ou sur le DOMAINE ?
A priori sur le Domaine .
Quand je déconnecte mon PC du réseau (filaire et wifi), que j'ouvre une session sur le Domaine. (donc injoignable). J'ai accès à mes ressources locales. et je **ne peux pas** modifier mon mot de passe (essai via CTRL ALT SUP, modifier le mot de passe).
Si je veux me connecter en Local , (Je ne selectionne pas DOMTOTO, mais MON_PORTABLE dans les options d'ouverture de session) Je ne peux le faire qu'avec le compte Administrateur. Avec les identifiants du compte utilisateur, impossible d'ouvrir une session
| Car sur le domaine, ce n'est pas possible. | (Je viens de faire la manip)
Je plussoie
| Essaye d'être plus PRÉCIS STP ! Mais avec le plus grand plaisir ;o)
Merci pour ta réponse.
Mr.Bilou
Donc après avoir regardé ce que signifiait une "ouverture de session en cache" http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/35958fa8-2e47-4cf9-9f11-5095e5b5525e.mspx?mfr=true
(l'OS chez nous est pour l'instant NT4).
Je m'étonne de ce fonctionnement. J'ai bien à HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon cachedlogonscount = 10 (Idem dans les paramètres de sécurités locaux- options de sécurité)
Pourtant si ce nombre était limité, ca fait longtemps que j'aurai entendu des retours de problèmes d'ouverture de session.. (Il y a au moins 4 portables qui ouvrent des sessions en cache quotidiennement, et qui ne peuvent joindre réellement le domaine que tous les 3/4 semaines)
Il doit y avoir un autre point qui m'échappe.
Donc après avoir regardé ce que signifiait une "ouverture de session
en cache"
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/35958fa8-2e47-4cf9-9f11-5095e5b5525e.mspx?mfr=true
(l'OS chez nous est pour l'instant NT4).
Je m'étonne de ce fonctionnement.
J'ai bien à HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogon
cachedlogonscount = 10
(Idem dans les paramètres de sécurités locaux- options de sécurité)
Pourtant si ce nombre était limité, ca fait longtemps que j'aurai
entendu des retours de problèmes d'ouverture de session.. (Il y a au
moins 4 portables qui ouvrent des sessions en cache quotidiennement,
et qui ne peuvent joindre réellement le domaine que tous les 3/4
semaines)
Donc après avoir regardé ce que signifiait une "ouverture de session en cache" http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/35958fa8-2e47-4cf9-9f11-5095e5b5525e.mspx?mfr=true
(l'OS chez nous est pour l'instant NT4).
Je m'étonne de ce fonctionnement. J'ai bien à HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon cachedlogonscount = 10 (Idem dans les paramètres de sécurités locaux- options de sécurité)
Pourtant si ce nombre était limité, ca fait longtemps que j'aurai entendu des retours de problèmes d'ouverture de session.. (Il y a au moins 4 portables qui ouvrent des sessions en cache quotidiennement, et qui ne peuvent joindre réellement le domaine que tous les 3/4 semaines)
