Menu

Profil Locaux sur un PC dans un Active directory [Résolu/Fermé]

Messages postés
92
Date d'inscription
mardi 26 janvier 2010
Statut
Membre
Dernière intervention
2 septembre 2015
- - Dernière réponse :  Utilisateur anonyme - 14 juin 2013 à 15:45
Bonjour,

j'aimerai créer un compte local sur une machine de mon entreprise qui elle est sur le domaine, bon je sais le faire, le truc c'est que quand je vais sur l'écran ou il faut entrer les identifiants pour accéder a un compte, Windows met par Default le nom du domaine, du coup pour accéder au compte local je suis obligé d'entrer NOM_DU_PC\utilisateur ou .\utilisateur, pour moi c'est pas dérangeant mais pour un utilisateur lambda il va jamais savoir comment se connecter et va donc polluer notre hotline, de plus j'ai remarqué que le compte Admin 0 de Windows se met automatiquement en local,

voila en gros
merci pour vos retour


Afficher la suite 

3 réponses

0
Merci
Salut,

En principe, dans la fenêtre de connexion, tu as une option "avancé", me semble-t-il (ou expression proche). Alors, un choix est proposé (soit le domaine, soit le poste client). On sélectionne le nom du pc et dès lors le compte se logue directement en local (en tout cas, sous xp et sous W7, c'était comme ça).

Mais, de mémoire, il me semble que si le domaine n'est pas trouvé, et qu'un profil local existe (il suffit d'en créer un, une fois pour toutes), le pc bascule automatiquement vers ce profil local lorsque le domaine n'est pas joignable (c'est comme ça que fonctionnent les portables dans les entreprises, notamment pour les commerciaux qui "sortent" souvent du réseau).

Quant au compte admin, en principe, tu en as deux... le compte admin local et le compte admin réseau. L'un s'appelle en réalité administrateur@mon-pc et l'autre administrateur@mondomaine.com (vois dans la LDAP du serveur son nom complet). A nouveau, celui qui est exécuté dépend de ton choix (domaine ou local). Sous W7, l'administrateur local n'est pas activé par défaut sur un poste client. Il faut utiliser la commande net user...

A toi de voir ta situation.
all931
Messages postés
92
Date d'inscription
mardi 26 janvier 2010
Statut
Membre
Dernière intervention
2 septembre 2015
9 -
Oui oui le compte est bien créé et je me suis déjà connecté dessus pour le mettre en cache, ça c'est ok, je vérifierai dans l'AD avec les administrateur moi j'ai pas accès a tout ça,

Pour revenir sur mon problème, je ne suis pas coincé pour me connecter je peux le faire (câble réseau brancher ou pas) mais il faut qu'a chaque fois j'entre nom_du_pc\nom_utilisateur, moi ca va je sais le faire mais les utilisateurs eux bof, et j'aimerai qu'ils puissent entrer uniquement nom_utilisateur et leurs mot de passe sans qu'ils aient a préciser si c'est sur le domaine ou en local, les pauvre ils comprennent déjà pas grand chose alors si on leur demande ça il vont être perdu! :D
Utilisateur anonyme -
J'ai bien compris... lis ce qui est en dessous.;. ça doit t'aiguiller, je pense.
all931
Messages postés
92
Date d'inscription
mardi 26 janvier 2010
Statut
Membre
Dernière intervention
2 septembre 2015
9 -
Oui non mais j'ai bien compris ou tu voulais en venir, sauf que moi c'est pas forcement des utilisateur AD, c'est un poste dans une salle de conf ou il peu y avoir des utilisateur de notre AD mais des presta externe aussi sans compte AD, et donc en general on créé un compte local dans gérer la avec un mot de passe (generique) distribué au presta ou au agent d'acceuille pour qu'il pûisse se connecter au moin a windows pour présenter leur PowerPoint et tout, mais pour accéder a ce compte il faut impérativement entrer le nom de la machine avant le login si on le fais pas le poste nous jette parce qu'il nous dit que le compte n'existe pas dans le domaine (bha oui normal c'est compte créé en local sur le PC) donc j'aimerai que Windows fasse la corelation entre les comptes créés en local et les comptes sur le domaine,
je sais pas si on peu mettre des capture d'ecran ici?
OK. Tu as créé un compte toto en local qui est hors AD, si j'ai bien compris. Mais alors, au moment de la connexion, tu dois avoir une ligne "options" qui permet de choisir si on se connecte en local ou au domaine. Il suffit de choisir, ce qui évite de taper des combinaisons compliquées.

Car je ne crois pas ( à ma connaissance) que ton client puisse basculer de lui même de réseau à local... Par ailleurs, un poste de ce genre, utilisé pour des opérations "standards" peut simplement être mis hors domaine... il peut posséder un dual boot selon le besoin (membre de l'entreprise / intervenant externe).... les solutions sont multiples.
all931
Messages postés
92
Date d'inscription
mardi 26 janvier 2010
Statut
Membre
Dernière intervention
2 septembre 2015
9 -
Oui c'est ca, on a aussi le compte admin 0 qui activé celui par default et desactivé, donc nous on l'active, on le renome et ce compte on l'utilise pour les install ect et ce compte la justement quand j'entre par exemple administrateur quand je tab en bas dans le champ mot de passe et bien ca passe de domaine.prod a nom_du_pc tout seul alors que les compte créé en local a la main et bien ca ne se met pas automatiquement, apres effectivement je peux faire le dual boot bonne idéé,

Merci a toi et bon week end je reprendrai ca lundi :)
Messages postés
92
Date d'inscription
mardi 26 janvier 2010
Statut
Membre
Dernière intervention
2 septembre 2015
9
0
Merci
Salut,

alors si j'essaye de débrancher le câble réseau pour la mettre en situation, si j'entre le login utilisateur et le mdp rien ne se passe il reste sur le domaine et la forcement si je clic sur se connecter il me jette,

bon c'est pas dramatique, mais ça aurai été un plus pour nous face aux utilisateur, donc bon,

je met la discussion en résolus et si un jour je trouve une solution je la posterai :)

en tout cas merci pour la réponse ça ma, mine de rien, bien fais avancer,

merci
Utilisateur anonyme -
Bjr,

Je te rappelle qu'il faut que le compte existe sur le client concerné pour que ça fonctionne (donc, l'utilisateur doit s'être déjà connecté et son profil doit être présent en cache).

Vérifie tout de même dans l'AD du serveur (configuration ordinateur >paramètres Windows> paramètres de sécurité> stratégies locales > option de sécurité ) qu'une option cochée ne bloque pas l'accès local en cas de défaut du domaine (l'option "cached domain credential" ne doit pas être à 0).

Fais ensuite cette même vérification dans la gpo du client (gpedit.msc) au cas où ce serait le poste lui-même qui serait à l'origine du blocage.

Discussion sur le sujet ici:

http://www.forum-microsoft.org/ftopic71605.html
Messages postés
363
Date d'inscription
dimanche 8 février 2004
Statut
Modérateur
Dernière intervention
9 octobre 2017
14
0
Merci
Bonjour,

Juste pour ma culture personnelle, quel est l'intérêt:

- d'utiliser un compte local sur une machine du domaine?
- d'utiliser le compte administrateur local lorsque tu es sur un domaine?

Cela te parait peut être logique mais j'aimerai comprendre comment tu analyse la chose :)
all931
Messages postés
92
Date d'inscription
mardi 26 janvier 2010
Statut
Membre
Dernière intervention
2 septembre 2015
9 -
Sous xp c'est bien fais parceque tu peux choisir en dessous sous seven on peu pas mais je sais pas pourquoi ^'
tempusus
Messages postés
363
Date d'inscription
dimanche 8 février 2004
Statut
Modérateur
Dernière intervention
9 octobre 2017
14 -
all931: je pose la question comme ça mais bon:
- vous utilisez les gpo? Si oui, vous pouvez créer un compte "admin client" et lui affecter les droits via une gpo sécurité. Du coup plus besoin d'utiliser le compte admin local.
- Vos externes ont besoin d'utiliser un pc? pourquoi ne pas créer un compte AD spécifique? par exemple dans une salle de réunion un MeetingUser avec des droits très limités.

L'usage de comptes locaux n'est clairement pas une bonne idée car cela nécessite une gestion manuelle locale ce qui est totalement opposé à la gestion du domaine.

=> les droits Domain admin ne sont pas nécessaires pour gérer tout cela.

Tempusus
Re

Juste pour ma culture personnelle, quel est l'intérêt:


- d'utiliser le compte administrateur local lorsque tu es sur un domaine? : Parfois, il peut servir lorsqu'un pc ne trouve plus le domaine (assez fréquent) et qu'on a besoin de dépanner le pc (ne serait-ce que pour sortir le pc du domaine) . Ca sert parfois aussi dans les gros réseaux, lorsque les comptes utilisateurs sont "identiques", pour permettre à un utilisateur régulier d'installer un programme qui lui est nécessaire en local (disons que ça évite de créer une kyrielle de comptes.particuliers). Mais c'est vrai qu'à part ça, ça ne sert pas à grand chose.

- d'utiliser un compte local sur une machine du domaine? Pas utile, en effet. Perso, pour ce genre d'utilisation (powerpoint ou autre), je mettais carrément un pc hors domaine, sans compte utilisateur. Une image ghost permettait de restaurer régulièrement la machine.
tempusus
Messages postés
363
Date d'inscription
dimanche 8 février 2004
Statut
Modérateur
Dernière intervention
9 octobre 2017
14 -
ikewdu: je ne remet pas en doute l'intérêt du compte administrateur local, mais pour la gestion de tous les jours, c'est extrêmement contraignant de l'utiliser. par contre je ne comprend pas la seconde partie de ton avis: Ca sert parfois aussi dans les gros réseaux, lorsque les comptes utilisateurs sont "identiques", pour permettre à un utilisateur régulier d'installer un programme qui lui est nécessaire en local (disons que ça évite de créer une kyrielle de comptes.particuliers). Mais c'est vrai qu'à part ça, ça ne sert pas à grand chose. En ce qui me concerne je gère plusieurs centaines de machines, dans plusieurs pays, et je n'ai que très rarement besoin du compte admin local.


Pour le compte local, mettre la machine hors domaine est parfois compliqué surtout si:
- tu as un antivirus centralisé
- tu as un proxy
- un serveur type wsus
- des utilisateurs du domaine qui ont besoin de la machine
Et je ne met pas tout, ce serait trop long.
C'étaient tout bêtement des choix d'entreprise... rien de plus. Ces choix étaient faits en fonction des utilisateurs, de leurs besoins, et de leurs compétences.