Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Un portable sur 2 domaines

5 réponses
Avatar
HD
Bonjour,

Nous avons le portable d'un nouveau collaborateur qui travaille en partie
dans sa société et en partie chez nous. Nous avons 2 domaines de chaque
côté. Peut on avoir un accès à partir d'une session pour pouvoir se
connecter sur les 2 domaines ? Ainsi, la personne pourra travailler sur les
2 sites.

On nous a dit que c'était impossible... Et nous avons eu effectivement un
souci lorsque l'on a voulu installé un nouvel utilisateur sur un domaine
différent... l'utilsateur de l'autre domaine a disparu de la liste des
utilisateurs et il ne nous a pas été possible de le faire réapparaître à
l'ouverture de session (le répertoire de l'utilisateur en question était
pourtant présent dans le répertoire "C:\Documents and Settings").

La solution passe-t-elle par un script à la connexion ? Y'aurait il une
possibilité de donner les accès pour une session / domaine à une session du
même nom mais d'un autre domaine ?

Merci d'avance pour votre aide
--
@+
HD

5 réponses

Avatar
Jean-Claude BELLAMY
"HD" a écrit dans le message de groupe de discussion :
hahhpt$101k$
Bonjour,

Nous avons le portable d'un nouveau collaborateur qui travaille en partie
dans sa société et en partie chez nous. Nous avons 2 domaines de chaque
côté.


Quel niveau ?
NT4 ou Active Directory ?
Si AD, avec quels serveurs ? (W2K, W2K3, W2K8)


Peut on avoir un accès à partir d'une session pour pouvoir se connecter
sur les 2 domaines ? Ainsi, la personne pourra travailler sur les 2 sites.


Je présume que ces 2 domaines sont totalement indépendants, appartenant à
deux forêts différentes?


On nous a dit que c'était impossible...


Qui çà, "on" ?
Et les relations d'approbations de forêts, c'est pour faire joli ? ;-)

A l'aide de la MMC "domain.msc", sélectionner le domaine concerné, puis clic
droit/propriétés, onglet "approbations", bouton "Nouvelle approbation", et
se laisser guider par l'assistant qui s'affiche.
Pour plus d'infos sur les approbations, cf. :
http://technet.microsoft.com/fr-fr/library/cc758857(WS.10).aspx


Et nous avons eu effectivement un souci lorsque l'on a voulu installé un
nouvel utilisateur sur un domaine différent... l'utilsateur de l'autre
domaine a disparu de la liste des utilisateurs et il ne nous a pas été
possible de le faire réapparaître à l'ouverture de session (le répertoire
de l'utilisateur en question était pourtant présent dans le répertoire
"C:Documents and Settings").



ATTENTION, cela ne veut rien dire!
Le fait qu'il y ait un dossier LOCAL avec le nom de l'utilisateur ne
signifie pas pour autant que ce soit celui relatif à un domaine donné!
Il faudrait examiner quel est le SID associé.


La solution passe-t-elle par un script à la connexion ?


Ce n'est pas nécessaire

Y'aurait il une possibilité de donner les accès pour une session / domaine
à une session du même nom mais d'un autre domaine ?



Tu prends le problème à l'envers !
Les solutions sont les suivantes :
à partir d'un contrôleur de ton domaine :

- soit, comme je te l'ai indiqué, tu crées une relation
d'approbation avec le domaine extérieur, et
ton "client" aura le choix du domaine lors de
l'ouverture de session sur son PC.
Exemple :
http://www.bellamyjc.org/gif/domaine/multidomaine.jpg" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.bellamyjc.org/gif/domaine/multidomaine.jpg


- soit, plus simplement (pour un usage ponctuel), tu crées
dans ton domaine un compte ayant le même nom
et password que le compte LOCAL sous lequel ton
"client" va ouvrir une session LOCALE (et non pas
sur son domaine habituel). Son PC va alors fonctionner
en "workgroup".
Mais cela ne l'empêchera pas d'accéder p.ex. aux ressources
réseau et imprimantes des babasses du domaine.




--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Avatar
HD
>> Nous avons le portable d'un nouveau collaborateur qui travaille en partie
dans sa société et en partie chez nous. Nous avons 2 domaines de chaque
côté.


Quel niveau ?
NT4 ou Active Directory ?
Si AD, avec quels serveurs ? (W2K, W2K3, W2K8)


"Chez moi" c'est en A.D... avec W2K. Sur l'autre site, je ne sais pas...

Peut on avoir un accès à partir d'une session pour pouvoir se connecter
sur les 2 domaines ? Ainsi, la personne pourra travailler sur les 2
sites.


Je présume que ces 2 domaines sont totalement indépendants, appartenant à
deux forêts différentes?


Oui.

On nous a dit que c'était impossible...


Qui çà, "on" ?


Arfff... l'informaticien de l'autre site...

Et les relations d'approbations de forêts, c'est pour faire joli ? ;-)
A l'aide de la MMC "domain.msc", sélectionner le domaine concerné, puis
clic droit/propriétés, onglet "approbations", bouton "Nouvelle
approbation", et se laisser guider par l'assistant qui s'affiche.
Pour plus d'infos sur les approbations, cf. :
http://technet.microsoft.com/fr-fr/library/cc758857(WS.10).aspx


La MMC "domain.msc" doit être lancé sur le serveur ? Car XP Pro me dit qu'il
ne le trouve pas...

ATTENTION, cela ne veut rien dire!
Le fait qu'il y ait un dossier LOCAL avec le nom de l'utilisateur ne
signifie pas pour autant que ce soit celui relatif à un domaine donné!
Il faudrait examiner quel est le SID associé.


Ok. Quand le portable sera de retour je verifierais ce point.

Y'aurait il une possibilité de donner les accès pour une session /
domaine à une session du même nom mais d'un autre domaine ?


Tu prends le problème à l'envers !
Les solutions sont les suivantes :
à partir d'un contrôleur de ton domaine :
- soit, comme je te l'ai indiqué, tu crées une relation
d'approbation avec le domaine extérieur, et
ton "client" aura le choix du domaine lors de
l'ouverture de session sur son PC.
Exemple :
http://www.bellamyjc.org/gif/domaine/multidomaine.jpg


Ok... donc deux sessions différentes.

- soit, plus simplement (pour un usage ponctuel), tu crées
dans ton domaine un compte ayant le même nom
et password que le compte LOCAL sous lequel ton
"client" va ouvrir une session LOCALE (et non pas
sur son domaine habituel). Son PC va alors fonctionner
en "workgroup".
Mais cela ne l'empêchera pas d'accéder p.ex. aux ressources
réseau et imprimantes des babasses du domaine.


D'accord. Et celà ne fonctionne que pour les sessions LOCAL ? Pour les
sessions qui serait rattachés à un WORKGROUP et qui voudraient aller sur
notre réseau avec domaine celà fonctionne aussi il me semble.

@+
HD
Avatar
Jean-Claude BELLAMY
"HD" a écrit dans le message de groupe de discussion :
hahutj$145i$
[...]
Et les relations d'approbations de forêts, c'est pour faire joli ? ;-)
A l'aide de la MMC "domain.msc", sélectionner le domaine concerné, puis
clic droit/propriétés, onglet "approbations", bouton "Nouvelle
approbation", et se laisser guider par l'assistant qui s'affiche.
Pour plus d'infos sur les approbations, cf. :
http://technet.microsoft.com/fr-fr/library/cc758857(WS.10).aspx


La MMC "domain.msc" doit être lancé sur le serveur ? Car XP Pro me dit
qu'il ne le trouve pas...



Çà fait partie des outils d'administration de tout serveur, mais çà peut
AUSSI s'installer sur une station de travail sans problème.


Il suffit d'installer le "pack d'administration", disponible sous la forme
d'un fichier "x:i386adminpak.msi" du CD de W2K SRV ou de W2K3.
(la bestiole fait 14 Mo environ)

[...]
Mais cela ne l'empêchera pas d'accéder p.ex. aux ressources
réseau et imprimantes des babasses du domaine.


D'accord. Et celà ne fonctionne que pour les sessions LOCAL ? Pour les
sessions qui serait rattachés à un WORKGROUP



WORKGROUP ou LOCAL, cela désigne strictement la MÊME CHOSE !

J'utilise le terme "local" parce que c'est plus court, et aussi pour montrer
l'opposition par rapport à DOMAINE, dans lequel l'authentification est
effectuée A DISTANCE (sur un contrôleur de domaine, à partir d'un annuaire
centralisé : Active Directory).
Dans le cas d'une station isolée ou membre d'un groupe de travail,
l'authentification est effectuée exclusivement en LOCAL (à partir d'une base
locale : la ruche SAM).


et qui voudraient aller sur notre réseau avec domaine celà fonctionne
aussi il me semble.



Bien sûr!
L'architecture dite de "WORKGROUP" repose sur très peu de choses : on
définit un nom de groupe afin de faciliter le parcours réseau (network
browsing), et c'est tout, rien d'autre !



--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Avatar
HD
>>> A l'aide de la MMC "domain.msc", sélectionner le domaine concerné, puis
clic droit/propriétés, onglet "approbations", bouton "Nouvelle
approbation", et se laisser guider par l'assistant qui s'affiche.
Pour plus d'infos sur les approbations, cf. :
http://technet.microsoft.com/fr-fr/library/cc758857(WS.10).aspx


La MMC "domain.msc" doit être lancé sur le serveur ? Car XP Pro me dit
qu'il ne le trouve pas...


Çà fait partie des outils d'administration de tout serveur, mais çà peut
AUSSI s'installer sur une station de travail sans problème.
Il suffit d'installer le "pack d'administration", disponible sous la forme
d'un fichier "x:i386adminpak.msi" du CD de W2K SRV ou de W2K3.
(la bestiole fait 14 Mo environ)



Je l'ai récupéré mais... lorsque je veux l'installer sur la station cliente
j'ai un message comme quoi que je ne peux pas l'installer sur la version
Windows du poste... Le poste est en Windows XP Pro... "Outils
d'administration Windows 2000 n'est pas compatible avec cette version de
Windows"...

@+
HD
Avatar
HD
Je ne peux donc toujours pas avoir l'approbation pour 2 domaines... et si
j'essai de créer un utilisateur pour le groupe local... J'ai un message
comme quoi que je ne peux attribuer des droits à l'utilisateur car il
n'existe pas... "L'utilisateur MonNomdePCMonNomdUtilisateur n'a pas pu se
voir accorder des droits d'accès d'utilisateur car
MonNomdePCMonNomdUtilisateur n'existe pas" :-(

@+
HD