Discussion :

[nazimb]

salut a tous..

j'suis novice ds l'admin systeme ...
es-ce qu'un utilisateur authentifie sur un domaine via un laptop ,peut ouvrir une session en utilisant le meme user id/password en offline ? sachant que cet utilisateur ne dispose pas de compte local sur le laptop.

es-ce qu'il ya une synchronisation entre active directory et le systeme sur le laptop?

merci

[nazimb]

alors pas d'idees?

[Sebou]

Je ne suis pas un pro en admin windows mais il me semble que si ton utilisateur se connecte une premiere fois, ton controleur de domaine va lui donner un ticket kerberos valable pendant un certain temps. Avec ce ticket, ton utilisateur peut normalement se connecter offline sur le portable.

[nazimb]

Je ne suis pas un pro en admin windows mais il me semble que si ton utilisateur se connecte une premiere fois, ton controleur de domaine va lui donner un ticket kerberos valable pendant un certain temps. Avec ce ticket, ton utilisateur peut normalement se connecter offline sur le portable.

Merci pour l'info, j'aimerai qu'il ai une autre confirmation
et aussi savoir es-ce possible de modifier la validite du "ticket"

[Louis-Guillaume Morand]

c'est pas plus simple de faire un test directement? tu aurais là, la plus belle des confirmations non?

[nazimb]

c'est pas plus simple de faire un test directement? tu aurais là, la plus belle des confirmations non?

oui je sais mais je n 'ai pas d'environnement ...

[olivera]

cela se paramètre sous la GPO:

strategie ordinateur/param windows/param sécurité/strategie locale/options sécurités/ouverture de session interactives

par défaut ce n'est pas activé mais si tu l'actives et que tu mets 0 alors l'util ne pourras pas se connecter avec son nom d'util sur le domaine si il n'a pas accès au domaine.

c'est la valeur de mise en cache pour l'ouverture de session interactive