Bonjour à tous,
Je commence sur un nouveau projet qui englobe, entres autres, la gestion d'un Active Directory déjà en route.
Je suis loin d'être un pro du domaine, puisque c'est la première fois qu'on me demande d'en administrer un. J'ai donc besoin de vos lumières.
La situation actuelle me laisse penser qu'il n'est pas "à jour".
Par exemple, le 25/08, un poste client du parc a déménagé et donc changé d'adresse IP (l'utilisateur a suivi sa machine).
Une fois la machine installée dans le nouveau bureau et l'IP changée, l'utilisateur a pu se connecter au domaine sans aucun problème et sans modification et réinitialisation de compte de ma part.
Je trouve ça un peu étrange, d'autant que lorsque je regarde côté DNS (lié à l'AD), c'est toujours la même IP qui est enregistrée.
J'ai regardé la date de dernière connexion de la machine à l'AD, elle date du 25/08, probablement avant le déménagement.
Du coup, ce que je comprends, c'est que la machine se connecte sans laisser "de trace" sur l'AD... Ca me parait plus que bizarre.
J'ai donc deux questions :
Est-il possible de bloquer ce genre de chose ?
Une machine est enregistrée dans l'AD avec un nom et une IP, si l'un des deux change, la machine n'a plus le droit d'accéder au domaine.
Existe-il un moyen de faire un tour complet du parc pour trouver d'éventuelle machine qui se connecte à l'AD mais sans y figurer (je ne sais même pas si c'est possible...)
Merci d'avance pour votre aide !
Partager