"Cacher" des objects computer sur un RODC

[Vlacar]

Bonjour,

J'ai installé récemment 1 RODC dans une de nos filiales à l'étranger.
Si je veux que mes utilisateurs distants (ceux de la filiale) puissent s'authentifier sur le RODC (local pour eux) et non à travers internet chez nous (head office de la compagnie) je sais qu'il faut que je cache aussi bien les utilisateurs que leurs PC (objet computer).

Pour les users, c'est facile car il suffit d'ajouter le group complet des users de la filiale, qui lui est toujours à jour.
Pour les computer, j'ai créé un groupe computer et j'ai mis tout les PC qui se rapportaient à cette filiale dedans..
Est-ce juste? Ne peut-on pas « cacher » autre chose que des groupes, genre une sous OU.
C'est quoi en fait la meilleure méthode pour "cacher" les computers sur un RODC.

De plus, ça fait quoi si on ne "cache" pas les imprimantes? (donc les imprimantes réseaux qu’ils utilisent dans la filiales)
Merci pour vos réponses.
a+

[suchiwa]

Bonjour,,

Citation:

je sais qu'il faut que je cache aussi bien les utilisateurs que leurs PC

Où as tu lu qu'il fallait cacher les objets du RODC ?

Vincent

[Vlacar]

Citation:

Envoyé par suchiwa

Bonjour,,



Où as tu lu qu'il fallait cacher les objets du RODC ?

Vincent

Et bien en fait c'est simple. Avant que je "cache" les computers de la filiale dans mon RODC, tous les users de la filiale (25) avaient comme logon server, un de nos serveurs ici et non pas le RODC (ca veut dire qu'ils venaient vérifier à travers la lignes les informations pour le login). Pire, si je coupais la ligne Internet (débrancher la prise du router) dans la filiale, les users locaux ne pouvaient même plus ouvrir de sessions(s'ils étaient connectés au réseau de la filiale, car évidemment déconnecté du réseau, leur sessions s'ouvraient => à condition évidemment de s'être déjà un fois connecté sur le PC lorsque celui-ci pouvait atteindre un DC).
Donc j'ai cherché à comprendre pourquoi il leur était impossible de se "logger" sur le RODC et en lisant sur les forums j'ai trouvé qu'il fallait aussi "cacher" les objects computers!! J'ai d'ailleurs fait des tests et ça semble bien être le cas.

Exemple, lorsque j'étais à la filiale, j'ai "caché" mon users mais pas mon laptop. Résultat, mon logon server était un de nos serveurs ici en Suisse. Ensuite, je me suis connecter sur un Desktop de la filiale que j'avais "caché" sur le RODC. Résultat, mon logon server était bel et bien le RODC..
Donc..

Donc ça me semble clair et net, si dans une filiale on installe un RODC, seul les utilisateurs qui sont "caché" dessus peuvent utiliser le serveur RODC comme logon server (pour les autres ç'est à travers la lignes sur le premier serveur qui répond) et ce à conditions que leur PC soient aussi "caché" sur le RODC.

Bref donc ma théorie est-elle juste ou non je ne sais pas mais toujours est-il que "cacher" les computers de la filiales est le seul moyen que j'ai trouvé pour rendre mon RODC utile..