none
Ajouter les ordinateurs au DOMAINE RRS feed

  • Question

  • Bonjour les amis,

    J'espère que vous allez bien,

    Là, je me bloque au niveau fonctionnel, je ne sais pas ce qu'on fait d'habitude en production mais le problème est le suivant :

    Généralement, quand on crée un domaine, la première chose qu'on fait c'est d'ajouter des ordinateurs aux domaine (Nous pouvons même aller sur chaque ordinateur, et puis on change "du WORKGROUP" au "NOM DE DOMAINE"). Très bien.

    Mais les amis, là il y a un problème. Parce que sur chaque ordinateur qu'on ajoute au domaine, il y a un utilisateur local ...

    Sur le "Server Manager", à chaque fois qu'on ajoute un ordinateur au domaine, nous pouvons voir le nom de cet ordinateur qui s'ajoute dans la section "computers" dans l'AD (partie AD Users and Computers), jusqu'au là c'est bien.

    Mais ou sont les utilisateurs locaux qui étaient sur chaque ordinateurs ? pourquoi on ne voit pas l'ajout de l'utilisateur aussi qui a permis l'ouverture de la session pour la première fois sur l'ordinateur avant de pouvoir l'ajouter au domaine ?

    Pourquoi cette question ? Parce que dans la majorité des cas, le compte local sur un ordinateur c'est le compte principale avec lequel l'employé ouvrait une session, y a un tas de documents et des données qui appartiennent à cette utilisateur local ...

    Le fait d'intégrer que l'ordinateur au domaine, et de créer un nouveau compte et de le donner à un employé ne va pas lui faire plaisir puisqu'il va perdre tous les données accumulés depuis des années ... ?!

    Alors la Question : Est ce que c'est possible de faire intégrer aussi l'utilisateur local à l'AD, rendre cette utilisateur local comme un utilisateur du domaine afin de pouvoir lui appliquer des GPOs ...

    Merci de m'éclaircir sur ce point :)

    Cordialement,

    vendredi 17 août 2018 15:47

Réponses

  • Bonjour les amis,

    Bonjour Sami

    J'espère que vous allez bien,

    Oui merci

    Là, je me bloque au niveau fonctionnel, je ne sais pas ce qu'on fait d'habitude en production mais le problème est le suivant :

    Généralement, quand on crée un domaine, la première chose qu'on fait c'est d'ajouter des ordinateurs aux domaine (Nous pouvons même aller sur chaque ordinateur, et puis on change "du WORKGROUP" au "NOM DE DOMAINE"). Très bien.

    Mais les amis, là il y a un problème. Parce que sur chaque ordinateur qu'on ajoute au domaine, il y a un utilisateur local ...

    Sur le "Server Manager", à chaque fois qu'on ajoute un ordinateur au domaine, nous pouvons voir le nom de cet ordinateur qui s'ajoute dans la section "computers" dans l'AD (partie AD Users and Computers), jusqu'au là c'est bien.

    Mais ou sont les utilisateurs locaux qui étaient sur chaque ordinateurs ? pourquoi on ne voit pas l'ajout de l'utilisateur aussi qui a permis l'ouverture de la session pour la première fois sur l'ordinateur avant de pouvoir l'ajouter au domaine ?

    Il n 'apparaissent pas dans le l'AD.

    Pourquoi cette question ? Parce que dans la majorité des cas, le compte local sur un ordinateur c'est le compte principale avec lequel l'employé ouvrait une session, y a un tas de documents et des données qui appartiennent à cette utilisateur local ...

    Le fait d'intégrer que l'ordinateur au domaine, et de créer un nouveau compte et de le donner à un employé ne va pas lui faire plaisir puisqu'il va perdre tous les données accumulés depuis des années ... ?!

    oui tu as raison c'est pénible mais pourtant c'est la bonne direction.

    Tu peux lui re paramétrer sa session a la main ou utiliser USMT

    https://msdn.microsoft.com/fr-fr/library/hh824928.aspx

    Alors la Question : Est ce que c'est possible de faire intégrer aussi l'utilisateur local à l'AD, rendre cette utilisateur local comme un utilisateur du domaine afin de pouvoir lui appliquer des GPOs ...

    Merci de m'éclaircir sur ce point :)

    non pas possible a ma connaissance.

    Cordialement,



    "Marquer comme réponse" les réponses qui ont résolu votre problème






    vendredi 17 août 2018 16:31
  • Mais ou sont les utilisateurs locaux qui étaient sur chaque ordinateurs ?

    Les utilisateurs locaux restent des utilisateurs locaux, ils peuvent même encore ouvrir une session avec le compte local. Les utilisateurs du domaine doivent être crées

    Le fait d'intégrer que l'ordinateur au domaine, et de créer un nouveau compte et de le donner à un employé ne va pas lui faire plaisir puisqu'il va perdre tous les données accumulés depuis des années ... ?!

    .Il faut créer l'utilisateur dans le domaine  et migrer le profil de l'ancien utilisateur local vers celui domaine.

    Il y a des outils comme USers State Migration Tool (scanstate, loadstate) qui peuvent être utilisés en ligne de commande, il est donc possible de scripter et automatiser.

    Alors la Question : Est ce que c'est possible de faire intégrer aussi l'utilisateur local à l'AD, rendre cette utilisateur local comme un utilisateur du domaine afin de pouvoir lui appliquer des GPOs ...

    Pas directement, il faut faire des scripts pour créer l'utilisateur dans l'AD et récupérer le profil sur l'ordinateur.

    Il faut également faire attention à l'unicité des login dans l'annuaire car si toute tes sessions local utilisent un compte nommé toto l'automatisation va pas être simple...


    vendredi 17 août 2018 16:35
    Modérateur

Toutes les réponses

  • Bonjour les amis,

    Bonjour Sami

    J'espère que vous allez bien,

    Oui merci

    Là, je me bloque au niveau fonctionnel, je ne sais pas ce qu'on fait d'habitude en production mais le problème est le suivant :

    Généralement, quand on crée un domaine, la première chose qu'on fait c'est d'ajouter des ordinateurs aux domaine (Nous pouvons même aller sur chaque ordinateur, et puis on change "du WORKGROUP" au "NOM DE DOMAINE"). Très bien.

    Mais les amis, là il y a un problème. Parce que sur chaque ordinateur qu'on ajoute au domaine, il y a un utilisateur local ...

    Sur le "Server Manager", à chaque fois qu'on ajoute un ordinateur au domaine, nous pouvons voir le nom de cet ordinateur qui s'ajoute dans la section "computers" dans l'AD (partie AD Users and Computers), jusqu'au là c'est bien.

    Mais ou sont les utilisateurs locaux qui étaient sur chaque ordinateurs ? pourquoi on ne voit pas l'ajout de l'utilisateur aussi qui a permis l'ouverture de la session pour la première fois sur l'ordinateur avant de pouvoir l'ajouter au domaine ?

    Il n 'apparaissent pas dans le l'AD.

    Pourquoi cette question ? Parce que dans la majorité des cas, le compte local sur un ordinateur c'est le compte principale avec lequel l'employé ouvrait une session, y a un tas de documents et des données qui appartiennent à cette utilisateur local ...

    Le fait d'intégrer que l'ordinateur au domaine, et de créer un nouveau compte et de le donner à un employé ne va pas lui faire plaisir puisqu'il va perdre tous les données accumulés depuis des années ... ?!

    oui tu as raison c'est pénible mais pourtant c'est la bonne direction.

    Tu peux lui re paramétrer sa session a la main ou utiliser USMT

    https://msdn.microsoft.com/fr-fr/library/hh824928.aspx

    Alors la Question : Est ce que c'est possible de faire intégrer aussi l'utilisateur local à l'AD, rendre cette utilisateur local comme un utilisateur du domaine afin de pouvoir lui appliquer des GPOs ...

    Merci de m'éclaircir sur ce point :)

    non pas possible a ma connaissance.

    Cordialement,



    "Marquer comme réponse" les réponses qui ont résolu votre problème






    vendredi 17 août 2018 16:31
  • Mais ou sont les utilisateurs locaux qui étaient sur chaque ordinateurs ?

    Les utilisateurs locaux restent des utilisateurs locaux, ils peuvent même encore ouvrir une session avec le compte local. Les utilisateurs du domaine doivent être crées

    Le fait d'intégrer que l'ordinateur au domaine, et de créer un nouveau compte et de le donner à un employé ne va pas lui faire plaisir puisqu'il va perdre tous les données accumulés depuis des années ... ?!

    .Il faut créer l'utilisateur dans le domaine  et migrer le profil de l'ancien utilisateur local vers celui domaine.

    Il y a des outils comme USers State Migration Tool (scanstate, loadstate) qui peuvent être utilisés en ligne de commande, il est donc possible de scripter et automatiser.

    Alors la Question : Est ce que c'est possible de faire intégrer aussi l'utilisateur local à l'AD, rendre cette utilisateur local comme un utilisateur du domaine afin de pouvoir lui appliquer des GPOs ...

    Pas directement, il faut faire des scripts pour créer l'utilisateur dans l'AD et récupérer le profil sur l'ordinateur.

    Il faut également faire attention à l'unicité des login dans l'annuaire car si toute tes sessions local utilisent un compte nommé toto l'automatisation va pas être simple...


    vendredi 17 août 2018 16:35
    Modérateur

  • Alors la Question : Est ce que c'est possible de faire intégrer aussi l'utilisateur local à l'AD, rendre cette utilisateur local comme un utilisateur du domaine afin de pouvoir lui appliquer des GPOs ...

    Pas directement, il faut faire des scripts pour créer l'utilisateur dans l'AD et récupérer le profil sur l'ordinateur.

    Il faut également faire attention à l'unicité des login dans l'annuaire car si toute tes sessions local utilisent un compte nommé toto l'automatisation va pas être simple...

    @Philippe

    tu peux plus expliquer comment faire apparaitre un objet utilisateur local dans l 'AD ?

    Je ne savais pas que c'était possible.


    "Marquer comme réponse" les réponses qui ont résolu votre problème

    vendredi 17 août 2018 16:40
  • Tu ne peux pas le faire apparaitre, tu dois le creer par un script ou manuellement. Le script peut lire les champs nom prénom de l'utilisateur local et créer un compte dans l'AD avec les même info, mais cela reste une création

    C'est peut-être la formulation de la phrase qui est incorrect. Par contre il est possible de migrer le profil de l'utilisateur avec l'outil en ligne de commande. Avant sur Windows 7 il y avait l'assitant de transfert de paramètre de mémoire (un peu du même style).

    vendredi 17 août 2018 16:44
    Modérateur
  • ìl y a aussi la modification de clé de la base de registre.

    Cela afin de faire correspondre le profil local et profil de domaine.

    Mais cette méthode n'est pas propre... a éviter.


    "Marquer comme réponse" les réponses qui ont résolu votre problème


    vendredi 17 août 2018 16:52
  • D'accord avec toi, 

    de toute façon il faut avoir pas mal d'utilisateurs pour que l'utilisation d'un script a un avantage sur une opération manuelle.

    vendredi 17 août 2018 16:55
    Modérateur
  • @Sami

    si tu savais comme cela a été un problème pour moi quand jetais technicien....

    Je comprends trop bien ton étonnement par rapport a cette problématique.

    Souvenir souvenir

    Plus sérieusement quand tu récupère un client ...

    Lors du renouvellement des pc du client, tu places la mise en domaine.

    Tu feras d'une pierre deux coup.


    "Marquer comme réponse" les réponses qui ont résolu votre problème





    vendredi 17 août 2018 17:01
  • Bonjour , vérifie que ton pare feu accepté bien les nouveaux appareils; attention À bien utiliser le même type de cryptage pour le partage de dossier et imprimante

    Utilisé le adresse Mac de  chaque appareil ,vérifie ton resear local dans l'adresse physique DHCP active

    Vérifie le protocole D n s , le routage masque resear et sous réseau

    Tu peux également verifivé en connectant déc pc en bas hoc

    Il ce peut que  les un de te câbles ou prises rj soit inverse pour A Eu

    Avant tout liste tous tes appareil s en invité de commande ainsi que le routeur et le nombre de connecteurs fiables

    J ai vu des baies de brassage !!!!!! Tu imagines 

    Essaye de vérifier le bios de tes nouveaux ordi afin qu il soit identique au maitreet configure un mot de passe pour chacun sachant que ce est a toi de gerer

    Vérifie les cartes contrôleur et l adresse physique




    vendredi 17 août 2018 21:53
  • Bonjour , vérifie que ton pare feu accepté bien les nouveaux appareils; attention À bien utiliser le même type de cryptage pour le partage de dossier et imprimante

    Utilisé le adresse Mac de  chaque appareil ,vérifie ton resear local dans l'adresse physique DHCP active

    Vérifie le protocole D n s , le routage masque resear et sous réseau

    Tu peux également verifivé en connectant déc pc en bas hoc

    Il ce peut que  les un de te câbles ou prises rj soit inverse pour A Eu

    Avant tout liste tous tes appareil s en invité de commande ainsi que le routeur et le nombre de connecteurs fiables

    J ai vu des baies de brassage !!!!!! Tu imagines 

    Essaye de vérifier le bios de tes nouveaux ordi afin qu il soit identique au maitreet configure un mot de passe pour chacun sachant que ce est a toi de gerer

    Vérifie les cartes contrôleur et l adresse physique

    Sexe youu



    C'est quoi cette blague :)

    Je crois bien que tu es hors sujet Lee et loo


    "Marquer comme réponse" les réponses qui ont résolu votre problème



    vendredi 17 août 2018 21:55