Reprise du message précédent :

 
Donc l'utilisateur a un compte admins en Local et un compte utilisateur sur le domaine ?? c bien ca ??

ben c'est ce que j'ai fait. Un compte en admins en local et un compte user sur le domaine. Quand je veux accéder à mon domaine, il me redemande log + pass
 
si je mets mdupont + pass ca marche pas. Car ce faisant je transmets les infos de mon compte local qui n'a aucun droit sur le domaine.
 
Si je mets mdupont@domaine.fr ou DOMAINE\mdupont + pass ca marche.
 
Mon DC refuse les users des comptes locaux. Ils n'ont aucun droit sur le domaine.

 
 
Je ne pense qu'il soit nécessaire de créer le user dupont sur la machine local...en effet AD à l'avantage de centraliser tout les log et MDP du domaine donc...
la création du user de domaine doit suffire....
ensuite sur la machine XXX ajouter au groupe Admin local user@domaine....du coup plus de besoin de se faire réidentifier sur le domaine....
Cette méthode devrait suffire je pense

et ben non
il a les droits admin local sur son compte utilisateur du domaine.
 
essaye si t'a un win2k sous la main tu vas piger tout de suite, requin a expliqué le truc mieux que moi, suit ce qu'il dit a la lettre et fait des test tu verras.

Ben justement. J'ai un controleur de domaine sous WIn2k Server et mes machines sont sous Win2k Pro et sont membre du domaine.
 
Je viens d'essayer ceci (vous me direz si je me plante encore une fois, car j'avoue que sur celle là, j'ai un peu de mal) :
 
J'ai crée un compte local mdupont et j'ai mis membre de Administrateur de la machine local.
 
Dans AD, j'ai un user mdupont donc du domaine avec les droit d'utilisateurs.
 
Quand je me logues avec mdupont local : mon DC ne me reconnait pas. Il veut que j'entre les log et pass du domaine DOMAINE\dupont ou dupont@domaine.fr
 
Quand je me logues avec mdupnt domaine : mon PC refuse que je me comporte comme un admins (le gestionnaire de périph m'envoie sur les roses par exemple).
 
Précision ma base AD est en mode Natif.
 
Alors je suis désolé, j'ai surement mal compris (encore une fois) quelque chose. Alors, je fais appel à votre patience et votre dévouement. J'ai vraiment envie de comprendre ce truc...
 
Thanks  

[jfdsdjhfuetppo]--Message édité par Jef34 le 13-05-2002 à 14:14:09--[/jfdsdjhfuetppo]

Pourquoi cherche tu à créer un utilisateur local pour accéder à des ressources du domaine ?
 
Il simplement suffit d'ajouter un utilisateur de ton domaine au groupe administrateur de ta machine locale et c'est OK...
 
Toutefois dans certains cas si tu as exactement le même user / password l'empreinte du mot de passe est donc la même et tu peux te retrouver directement authentifié sur une autre machine du réseau, mais c'est vraiment si tu ne peux pas rejoindre un domaine qu'il faut l'envisager (réseau en peer to peer).

 
C'est ce que j'ai dit plus haut....
il y en a qui ont besoin de lunettes

Jef34 a écrit a écrit : Ben justement. J'ai un controleur de domaine sous WIn2k Server et mes machines sont sous Win2k Pro et sont membre du domaine.   Je viens d'essayer ceci (vous me direz si je me plante encore une fois, car j'avoue que sur celle là, j'ai un peu de mal) :   J'ai crée un compte local mdupont et j'ai mis membre de Administrateur de la machine local.   Dans AD, j'ai un user mdupont donc du domaine avec les droit d'utilisateurs.   Quand je me logues avec mdupont local : mon DC ne me reconnait pas. Il veut que j'entre les log et pass du domaine DOMAINE\dupont ou dupont@domaine.fr   Quand je me logues avec mdupnt domaine : mon PC refuse que je me comporte comme un admins (le gestionnaire de périph m'envoie sur les roses par exemple).   Précision ma base AD est en mode Natif.   Alors je suis désolé, j'ai surement mal compris (encore une fois) quelque chose. Alors, je fais appel à votre patience et votre dévouement. J'ai vraiment envie de comprendre ce truc...   Thanks

 
+1  
 
j'ai laché l'affaire mais je suis le topic, ca a dépassé mes compétence
 
J'pensais que ct simple comme bonjour & bah nan :'(

kikidonc a écrit a écrit :     +1     j'ai laché l'affaire mais je suis le topic, ca a dépassé mes compétence   J'pensais que ct simple comme bonjour & bah nan :'(

 
Mais il y pas besoin d'etre un génie non plus pour comprendre

papangue a écrit a écrit :     Mais il y pas besoin d'etre un génie non plus pour comprendre

 
Oué mais la apparemment ca va au déla que la simple création de 2 compte identiques sur le domaine & en local
 
Chez certains ca marche, chez d'autre pas    
 
 
J'ai moi ca marche toujours pas  

 
On s'est mal compris. Depuis tjrs, j'utilise un compte sur mon DC pour me connecter au domaine. J'ai tjrs fait ainsi, ma base de comptes locaux n'a rien à part un compte administrateur.
 
Maintenant sur ce post on parlait d'un moyen d'être administrateurs en LOCAL tout en n'étant qu'un simple Utilisateurs pour le domaine.
 
Je pensais que c'était impossible. Car en se connectant avec le log LOCAL, le DC ne reconnait pas l'user, qu'il ait le meme nom ou pas, et à ce moment il demande un log et pass du domaine afin d'autoriser la requete.
 
C'est uniquement sur ce sujet que je discute. Il ne m'est jamais venu à l'esprit de crée un compte local pour parcourir le domaine, sinon Active Directory ne sert à rien....
 
Ce dont je voulais être sûr c'est que le compte crée localement et le compte du DC, qu'ils aient ou non le meme nom, ne sont jamais considérés pour le DC comme étant identique - ce que j'illustre par le cas que j'ai mit en gras.
 
On est d'accord ???

[jfdsdjhfuetppo]--Message édité par Jef34 le 13-05-2002 à 15:51:58--[/jfdsdjhfuetppo]

 
Justement on y est.... il n'est pas necessaire de créer le compte local... c'est qu'on essaye de te dire... sur ta base local, dans la gestion des user, tu rajoutes dans la groupe Admin Local qui est un groupe local au PC (et pas du domaine) tu peux y ajouter des user du domaine... voilà ce qu'on essaye de t'expliquer... et je sais que ca sert parce que je l'ai moi même fait sous NT4...et sous 2k je sais que ca marche aussi

 
Ca veut dire que je dois rajouter le user du domaine dans le groupe admin local ?
Il n'est pas nécessaire de créer un compte identique ?

vi c ca.

 
Enfin il a tout compris!!!!!!

papangue a écrit a écrit :     Enfin il a tout compris!!!!!!

 
  Enfin j'ai réussi a résumer vos pavé en 2 phrase    
 
Je testerais fin juin, pour le moment j'suis en congé, si ca marche pas, je reviendrais
 
 
Une dernière, pour rajouter le user du domaine dans le groupe admin local c'est ou que je fais  

kikidonc a écrit a écrit :       Enfin j'ai réussi a résumer vos pavé en 2 phrase       Je testerais fin juin, pour le moment j'suis en congé, si ca marche pas, je reviendrais     Une dernière, pour rajouter le user du domaine dans le groupe admin local c'est ou que je fais

 
Dans la gestion des droits des users et des groupes... enfin là ou tu crées des users locaux... tu dois avoir aussi une section qui gère les groupes... et tu fais add user... et tu cherche le user du domaine! tu veux peut etre un dessin aussi???

panneau de config --> utilisateurs et mots de passe et tu rentre l'identifiant de ton user et son domaine pis suivant pis la tu choisis les droits que tu veux lui donner.

[jfdsdjhfuetppo]--Message édité par knives le 13-05-2002 à 16:38:50--[/jfdsdjhfuetppo]

Administrateurs
 
Description :
Les membres du groupe Administrateurs disposent d'un accès complet et illimité à l'ordinateur et au domaine
 
J'ai fait propriété du groupe Administrateur ca sent pas bon ca, je m'en tappe    
 
 
Sinon pour ajouter un user dans le groupe je devrais pouvoir y arriver quand je serai au boulot

kikidonc a écrit a écrit : Administrateurs   Description : Les membres du groupe Administrateurs disposent d'un accès complet et illimité à l'ordinateur et au domaine   J'ai fait propriété du groupe Administrateur ca sent pas bon ca, je m'en tappe         Sinon pour ajouter un user dans le groupe je devrais pouvoir y arriver quand je serai au boulot

 
C'est pas admin du domaine mais admin local...ce sont 2 groupe de user différent qui ont pas les mêmes droits  

papangue a écrit a écrit :     C'est pas admin du domaine mais admin local...ce sont 2 groupe de user différent qui ont pas les mêmes droits

 
Dans la liste des groupes, je trouve que le groupe Administrateurs

 
Tu veux que j'ajoute un user   ou que je fasse propriété d'un existant  

kikidonc a écrit a écrit : Administrateurs J'ai fait propriété du groupe Administrateur ca sent pas bon ca, je m'en tappe

tant que ton user et pas membre du group "admin du domaine" qui est sur ton pdc oui.

 
C'est zarb cette propriété alors    
 
A mon avis ca devrait etre bon, reste plus qu'a attendre la rentré au boulot pour vous dire si ca a marché    

kikidonc a écrit a écrit :     Tu veux que j'ajoute un user   ou que je fasse propriété d'un existant

ajouter oui, sauf que au lieu d'en creer un tu vas prendre un compte deja existant sur le domaine.

 
Si je fais ajouter, a aucun moment il me propose de parcourir la liste des users c'est tout à taper
 
Ya qu'en faisant les propriété de mon groupe admin local qu'il me propose de parcourir la liste des users des domaines  

tu fais pas comme j'ai dis
 
 
bon prob resolu passons a autres choses now

[jfdsdjhfuetppo]--Message édité par knives le 13-05-2002 à 17:11:29--[/jfdsdjhfuetppo]

je capte plus rien

relis le post, y'a requin entre autres qu'a tres bien expliqué le truc on peut difficilement faire plus clair.

Ok c'est bien comme ca que j'avais capté depuis tout à l'heure
 
Reste plus qu'a appliquer

Du reste tu verras l'icone associé à ton utilisateur est différent. Si l'utilisateur hérite d'un compte purement local c'est un petit ordinateur avec un tête devant, si par contre il hérite d'une compte défini sur le domaine tu auras une terre en arrière plan à la place de l'ordinateur.
 
Ca fonctionne sans problème sous NT4, 2000 et XP
 
Pour créer cela tu peux en réalité le faire depuis plusieures endroits et de plusieurs façons (je met en anglais, les manips sont à faire sur la machine locale avec un compte administrateur de domaine) :
 
Méthode 1 (la plus efficace pour ajouter pleins d'utilisateurs) :
Control Pannel -> Administrative Tools -> Computer Management -> Local Users And Groups -> Groups -> Administrators -> Click droit -> Properties -> Bouton Add -> Look In -> [mydomain.com] -> Ajoute les utilisateurs -> OK -> OK
 
Méthode 2 (si tu as peu d'utilisateurs à ajouter) :
Control Pannel -> Users and passwords -> Bouton Add -> Saisir le compte -> Saisir le domaine -> Bouton Next -> Bouton radio Other -> Sélectionner dans la liste "Administrators" -> Bouton Finish

Je vais prendre la méthode 1
 
Merci