Assigner Subnet à un group... [Active Directory] - Windows & Software
Marsh Posté le 28-01-2003 à 11:44:25
En gros dire bah quand cet utilisateur x se loge, je veux qu'il soit dans tel subnet (donc dans tel site)
Marsh Posté le 28-01-2003 à 11:58:06
ya pas moyen de le faire automatiquement?
On est obligé de se prendre la tete avec les postes clients?
Marsh Posté le 28-01-2003 à 11:58:10
Non non non
Tu ne peux pas créer d'affinité utilisateur -> subnet
Tu peux seulement préciser une affinité machine subnet.
Cette affinité est la résultante de la combinaison @IP de la machine et subnet = un site.
C'est tout.
En résumé : une personne qui se logue sur une machine appartiendra au site de la machine et non l'inverse.
Précise ton besoin et on verra comment on peut faire pour y répondre.
Là on est déjà dans la solution mais on ne connait pas ton besoin c'est donc difficile d'y répondre.
WW
Marsh Posté le 28-01-2003 à 12:07:35
Oueh ok c bien ce que je pensais...
En fait je voulais faire la chose suivante :
Dans ma logique un utilisateur fait parti d'un groupe et la le groupe est assigné à un subnet (donc un site) avec une plage d'ip spécifique...
Mais a priori on peut pas dire et bien :
"si ce gars se loge (il fait donc parti d'un groupe) et bien il ira directement dans le subnet x car le groupe dont il fait parti bosse dans le subnet x...
Voila
Marsh Posté le 28-01-2003 à 12:15:18
la seule chose que tu peux faire c'est utilise le setclassID de ipconfig.
regarde dans l'aide à ipconfig c'est documenté.
le site AD ne sert que pour gerer la replication de l'annuaire et en aucun cas n'affecte le DHCP.
Marsh Posté le 28-01-2003 à 12:21:29
Ok...
Bon admettons maintenant que je fasse cela en dur et d'une autre facon:
J'ai fait mes 3 sites et assigné mes 3 subnets (tous sur le DC)
Maintenant je vais sur un poste client et lui assigne une ip de façon a etre dans le subnet 1 du genre...
Comment fait on pour voir si je suis effectivement dans le bon site?
(car j'ai crée une GPO pour le site 1 du genre suppression panneau de config et ca a pas l'air de marcher)
Merci
Marsh Posté le 28-01-2003 à 13:47:16
kik a écrit : Ok... |
c'est juste pour du test ??? ou y vraiment une raison pour que tu fasses ca ?!
Marsh Posté le 28-01-2003 à 13:53:24
Pour mon besoin c simple :
J'ai une société avec 3 entités.
Je veux donc monter un controleur de domaine avec 3 sous réseaux pour bien séparer ces entités.
Cependant certains détails seront accessible entre ces entités (du genre les repertoires public) et des appli partagées qui tourneront d'ici la sous un autre serveur.
Voila...
Donc je pense à faire la chose suivante :
1.Renommer tous les ordinateurs de chaque entités avec un nom netbios du genre nomentité1-x (x no du poste)
2.Faire correspondre une adresse ip au no de poste du genre poste-1 => 192.168.1.4 (car avant j'ai d'autre truc du genre la passerelle etc...)
3.Faire des GPOs pour chaque entités...
4.Faire des groupes d'utilisateur pour chaque entités (ya des droits différents ...)
Bon j'ai réussi a faire mes entités avec le gestionnaire de site. (en mettant dans ordinateur le nom de mon DC)
J'ai fait mes subs que j'ai assigné aux entités...
J'ai pris un poste client pour tester tout cas en le déclarant faisant parti du domaine que j'ai mis en place avec le masque du réseau de la première entité.
Tjrs dans le gestionnaire de site j'ai fait une politique de site bidon du genre retirer icone panneau de config)
J'ai crée un groupe et un utilisateur pour ma première entité
Maintenant quand je me loge à partir du poste client ca marche (je me loge) mais la policy ne s'applique pas et je ne sais pas comment faire pour vérifier si je suis dans la bonne entité à partir du serveur.
Voila
Marsh Posté le 28-01-2003 à 15:48:18
alors...
1) creer un seul domaine
2) creer 3 sites
3) place tes DC (+ GC) dans des differents sites (geographique)
c'est automatique si tes subnets&sites sont créés avant l'installation de tes dcs.
4) pour ce qui est des GPO crées des OU, ca sera moins la galere à gerer.
en tout cas je te deconseille les strategies sur les sites.
Marsh Posté le 28-01-2003 à 10:12:43
Salut,
J'ai réussi à créer tous mes sites pour mes 3 subnets de la facon suivante :
Site 1 => subnet 1
Site 2 => subnet 2
Site 3=> subnet 3
Le tout sur le PDC.
Je voudrais maintenant pouvoir assigner un group d'utilisateur à un site particulier. Comment dois-je faire?
Merci
Message édité par kik le 28-01-2003 à 10:40:22