Combien de temps peut rester sans contacter le controleur de domaine ?
Combien de temps peut rester sans contacter le controleur de domaine ? - Poste de travail - Systèmes & Réseaux Pro
Marsh Posté le 30-10-2013 à 09:57:32
Indéfiniment... Mais la question c'est pourquoi mettre dans le domaine des postes qui n'ont aucune connexion au domaine ?
---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Marsh Posté le 30-10-2013 à 11:51:18
plus pratique à gérer en cas de modification de matériel (déménagement etc ...)
Message édité par coco_atchoum le 30-10-2013 à 11:51:51
Marsh Posté le 30-10-2013 à 12:53:46
ils accèdent pas non plus aux ressources du domaine ? Si oui alors tu vas avoir des soucis 
Mais pourquoi plus pratique à gérer ? Comme ils ne joignent pas le domaine ...
---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
Marsh Posté le 30-10-2013 à 13:09:06
Le mdp du compte machine change tous les 30 jours, donc normalement pour la sécurité il faudrait éviter de donner plus de temps 
Marsh Posté le 30-10-2013 à 13:22:03
| coco_atchoum a écrit : Bonjour |
Pourquoi ne pas mettre en place un VPN ?
Ensuite, cela peut durer très longtemps ou pas. Cela dépend si les users utilisent un compte du domaine, et dans ce cas du paramétrage du nombre d'ouverture de session en cache.
Marsh Posté le 30-10-2013 à 14:09:06
| Je@nb a écrit : Le mdp du compte machine change tous les 30 jours, donc normalement pour la sécurité il faudrait éviter de donner plus de temps |
Ca à la limite c'est pas grave, la machine réinitialisera le mdp machine toute seule si jamais elle revenait sur le domaine.
Par contre souvent on fait tourner des scripts pour supprimer les machines qui n'ont pas réinitialisé leur mot de passe depuis X temps pour faire du ménage, là ça imposerait de la rejoindre au domaine.
En dehors de ça, si vraiment les machines sont hors réseau par rapport au domaine, je vois pas trop l'impact, mis à part que ça sert à rien en soi de les avoir jointes à la base.
---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Marsh Posté le 30-10-2013 à 14:47:19
tu les detectes comment ces machines sur AD qui n'ont pas contacter le domaine?
ça m'interesse,
---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Marsh Posté le 30-10-2013 à 14:56:54
tu regardes la date du dernier changement de mot de passe
Marsh Posté le 30-10-2013 à 15:07:29
| skoizer a écrit : tu les detectes comment ces machines sur AD qui n'ont pas contacter le domaine? |
Vas faire un tour sur le script center repository de microsoft, tu vas trouver des scripts pour lister tous les ordinateurs n'ayant pas joint le domaine depuis X jours. C'est très pratique.
---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Sujets relatifs:
- [Résolu]Configuration DNS dans domaine
- Bureau vide avec les comptes du domaine sous windows 8
- Changement de nom de domaine AD
- Fuseaux horaires différents entre des serveurs du même domaine
- Certificat SSL multi domaine auto-signé
- Enregistrement d'un nom de domaine et coordonnees associees
- Changement de plage d'@ IP d'un domaine AD
- Controleur de pare feu interpretation
- utilisateurs du domaine ont accès aux partages administratifs
- Controleur de domaine Read Only (RODC)
Marsh Posté le 30-10-2013 à 09:38:54
Bonjour
La question est dans le titre ! :
j'ai des postes qui se trouvent dans des agences derrière des ligne ADSL et qui n'ont pas la possibilité de contacter le contrôleur de domaine ! combien de temps le poste peut fonctionner dans une telle situation ?
Merci
Message édité par coco_atchoum le 30-10-2013 à 09:39:27