Discussion :

[nanourene]

Bonjour,

je souhaite partager l'ensemble des utilisateurs d'un domaine définis sur un serveur à l'ensemble des machines de ce domaine.
Pour cela on m'a dit qu'il fallait "intégrer l'Active Directory". Cependant que faut-il faire? Est une procédure à effectuer sur la machine principale, ou sur les autres serveurs ? Avez-vous un lien vers une aide ?

Par exemple, j'aimerais q'un groupe de sécurité puisse se connecter à une machine B. Ceci a été paramétré depuis la machine serveur principale. Le groupe de sécurité est définis sur les deux machines avec un numéro d'identifiant assez long "S-101f44-0044-131..." (de ce style là).
Faut-il sur la machine B installer les services :
- service Microsoft NFS
- service d'authentification internet
- service active directory
- ADAM
- ADFS

Faut-il installer sur le contrôleur de domaine (serveur principal) :
- intégration active directory

Merci

[Flamby38]

Si tu as un serveur active directory l'ensemble de tes postes doivent intégrer le domaine, c'est à dire que sur chaque poste, tu dois aller dans le panneau de config / systeme / nom de l'ordinateur / modifier et au lieu d'avoir ton PC dans un workgroup comme c'est le cas, tu coches la case domaine et tu mets le nom de ton domaine.

A ce moment là tes profils utilisateurs paramétrés dans l'AD seront valbles sur tous les postes.

[nanourene]

Ceci a été fait. Pourtant je n'aperçois pas la machine à travers le réseau microsoft. Si je tape son adresse avec un répertoire partagé, j'ai une demande d'authentification qui apparait. Si c'est un utilisateur de l'active directory, ça ne marche pas, par contre, si je crée mon utilisateur sur la machine la connexion est acceptée (je ne le voit quand même pas apparaître).

Faut-il également intégrer les postes clients au domaine ?

[Flamby38]

Oui, tous les postes !
Et une fois qu'ils sont intégrés au domaine, les utilisateurs doivent se connecter en utilisant leur compte du domaine ( quand tu fais ctrl alt suppr pour te logger, il te propose dans tes options soit domaine soit ordinateur).

C'est a ca que ca sert active directory, avoir une gestion centralisée des ordinateurs et de utilisateurs.

[nanourene]

Effectivement ça marche!

Cependant, l'ordinateur est toujours masqué, pourquoi ? (je dois rentrer le chemin en dur)

Merci beaucoup!

[Flamby38]

Qu'est ce que entends par "l'ordinateur est masqué" ?

Si tu veux que les personens ne se fatiguent pas a rentrer un chemin réseau, il faut faire ce qui s'appelle un mappage de lecteur réseau.

Dans le poste de travail / menu outils : connecter un lecteur réseau.
Si tu veux l'appliquer a tous tes utilisateurs, tu peux le faire par script d'ouverture de session, via les stratégies de groupe.

[nanourene]

Qu'est ce que entends par "l'ordinateur est masqué" ?

En fait, l'ordinateur n'est pas affiché dans favoris réseau -> réseau microsoft windows -> nomDomaine

Sinon, comment faire pour que des utilisateurs qui se connectent à un autre domaine fournis par VPN puissent accéder à ce domaine? (attention : uniquement les utilisateurs ayant des droits dans le domaine)

Merci

[Jade_13]

Bonjour Nanourene,

Vous avez combien de postes dans votre domaine ?
Car, comme l'a dit Flamby, il faut que vous connectiez un lecteur réseau sur chaque poste..
Le chemin à donner est donc le dossier où ils ont le droit d'aller. (mettez un $ en fin de nom de partage, et les utilisateurs qui n'ont pas le droit d'y accéder ne le verront pas)

ex : "\\Serveur\section_bidule$\dossier_machin\Utilisateur_truc"
ça c'est pour un dossier particulier, ou bien, si vous voulez que leur dossier "mes documents" soit directement sur votre serveur.

sinon, en créant votre lecteur réseau vous mettez seulement le nom :
ex : "\\Serveur\section_bidule$"

En espérant que ça vous aide un peu,

Jade...