Je@nb a écrit :
Le mdp du compte machine change tous les 30 jours, donc normalement pour la sécurité il faudrait éviter de donner plus de temps
|
Ca à la limite c'est pas grave, la machine réinitialisera le mdp machine toute seule si jamais elle revenait sur le domaine.
Par contre souvent on fait tourner des scripts pour supprimer les machines qui n'ont pas réinitialisé leur mot de passe depuis X temps pour faire du ménage, là ça imposerait de la rejoindre au domaine.
En dehors de ça, si vraiment les machines sont hors réseau par rapport au domaine, je vois pas trop l'impact, mis à part que ça sert à rien en soi de les avoir jointes à la base.
---------------
The only thing necessary for the triumph of evil is for good people to do nothing.