Meilleur auteur de réponses
Ajouter les ordinateurs au DOMAINE

Question
-
Bonjour les amis,
J'espère que vous allez bien,
Là, je me bloque au niveau fonctionnel, je ne sais pas ce qu'on fait d'habitude en production mais le problème est le suivant :
Généralement, quand on crée un domaine, la première chose qu'on fait c'est d'ajouter des ordinateurs aux domaine (Nous pouvons même aller sur chaque ordinateur, et puis on change "du WORKGROUP" au "NOM DE DOMAINE"). Très bien.
Mais les amis, là il y a un problème. Parce que sur chaque ordinateur qu'on ajoute au domaine, il y a un utilisateur local ...
Sur le "Server Manager", à chaque fois qu'on ajoute un ordinateur au domaine, nous pouvons voir le nom de cet ordinateur qui s'ajoute dans la section "computers" dans l'AD (partie AD Users and Computers), jusqu'au là c'est bien.
Mais ou sont les utilisateurs locaux qui étaient sur chaque ordinateurs ? pourquoi on ne voit pas l'ajout de l'utilisateur aussi qui a permis l'ouverture de la session pour la première fois sur l'ordinateur avant de pouvoir l'ajouter au domaine ?
Pourquoi cette question ? Parce que dans la majorité des cas, le compte local sur un ordinateur c'est le compte principale avec lequel l'employé ouvrait une session, y a un tas de documents et des données qui appartiennent à cette utilisateur local ...
Le fait d'intégrer que l'ordinateur au domaine, et de créer un nouveau compte et de le donner à un employé ne va pas lui faire plaisir puisqu'il va perdre tous les données accumulés depuis des années ... ?!
Alors la Question : Est ce que c'est possible de faire intégrer aussi l'utilisateur local à l'AD, rendre cette utilisateur local comme un utilisateur du domaine afin de pouvoir lui appliquer des GPOs ...
Merci de m'éclaircir sur ce point :)
Cordialement,
Réponses
-
Bonjour les amis,
Bonjour Sami
J'espère que vous allez bien,
Oui merci
Là, je me bloque au niveau fonctionnel, je ne sais pas ce qu'on fait d'habitude en production mais le problème est le suivant :
Généralement, quand on crée un domaine, la première chose qu'on fait c'est d'ajouter des ordinateurs aux domaine (Nous pouvons même aller sur chaque ordinateur, et puis on change "du WORKGROUP" au "NOM DE DOMAINE"). Très bien.
Mais les amis, là il y a un problème. Parce que sur chaque ordinateur qu'on ajoute au domaine, il y a un utilisateur local ...
Sur le "Server Manager", à chaque fois qu'on ajoute un ordinateur au domaine, nous pouvons voir le nom de cet ordinateur qui s'ajoute dans la section "computers" dans l'AD (partie AD Users and Computers), jusqu'au là c'est bien.
Mais ou sont les utilisateurs locaux qui étaient sur chaque ordinateurs ? pourquoi on ne voit pas l'ajout de l'utilisateur aussi qui a permis l'ouverture de la session pour la première fois sur l'ordinateur avant de pouvoir l'ajouter au domaine ?
Il n 'apparaissent pas dans le l'AD.
Pourquoi cette question ? Parce que dans la majorité des cas, le compte local sur un ordinateur c'est le compte principale avec lequel l'employé ouvrait une session, y a un tas de documents et des données qui appartiennent à cette utilisateur local ...
Le fait d'intégrer que l'ordinateur au domaine, et de créer un nouveau compte et de le donner à un employé ne va pas lui faire plaisir puisqu'il va perdre tous les données accumulés depuis des années ... ?!
oui tu as raison c'est pénible mais pourtant c'est la bonne direction.
Tu peux lui re paramétrer sa session a la main ou utiliser USMT
https://msdn.microsoft.com/fr-fr/library/hh824928.aspx
Alors la Question : Est ce que c'est possible de faire intégrer aussi l'utilisateur local à l'AD, rendre cette utilisateur local comme un utilisateur du domaine afin de pouvoir lui appliquer des GPOs ...
Merci de m'éclaircir sur ce point :)
non pas possible a ma connaissance.
Cordialement,
"Marquer comme réponse" les réponses qui ont résolu votre problème
- Proposé comme réponse Philippe BarthMVP, Moderator vendredi 17 août 2018 16:55
- Modifié Jérôme Sanchez (BLUEINFO) vendredi 17 août 2018 17:00
- Marqué comme réponse Sami.J samedi 25 août 2018 12:03
-
Mais ou sont les utilisateurs locaux qui étaient sur chaque ordinateurs ?
Les utilisateurs locaux restent des utilisateurs locaux, ils peuvent même encore ouvrir une session avec le compte local. Les utilisateurs du domaine doivent être crées
Le fait d'intégrer que l'ordinateur au domaine, et de créer un nouveau compte et de le donner à un employé ne va pas lui faire plaisir puisqu'il va perdre tous les données accumulés depuis des années ... ?!
.Il faut créer l'utilisateur dans le domaine et migrer le profil de l'ancien utilisateur local vers celui domaine.
Il y a des outils comme USers State Migration Tool (scanstate, loadstate) qui peuvent être utilisés en ligne de commande, il est donc possible de scripter et automatiser.
Alors la Question : Est ce que c'est possible de faire intégrer aussi l'utilisateur local à l'AD, rendre cette utilisateur local comme un utilisateur du domaine afin de pouvoir lui appliquer des GPOs ...
Pas directement, il faut faire des scripts pour créer l'utilisateur dans l'AD et récupérer le profil sur l'ordinateur.
Il faut également faire attention à l'unicité des login dans l'annuaire car si toute tes sessions local utilisent un compte nommé toto l'automatisation va pas être simple...
- Modifié Philippe BarthMVP, Moderator samedi 18 août 2018 20:20
- Marqué comme réponse Sami.J samedi 25 août 2018 12:03
Toutes les réponses
-
Bonjour les amis,
Bonjour Sami
J'espère que vous allez bien,
Oui merci
Là, je me bloque au niveau fonctionnel, je ne sais pas ce qu'on fait d'habitude en production mais le problème est le suivant :
Généralement, quand on crée un domaine, la première chose qu'on fait c'est d'ajouter des ordinateurs aux domaine (Nous pouvons même aller sur chaque ordinateur, et puis on change "du WORKGROUP" au "NOM DE DOMAINE"). Très bien.
Mais les amis, là il y a un problème. Parce que sur chaque ordinateur qu'on ajoute au domaine, il y a un utilisateur local ...
Sur le "Server Manager", à chaque fois qu'on ajoute un ordinateur au domaine, nous pouvons voir le nom de cet ordinateur qui s'ajoute dans la section "computers" dans l'AD (partie AD Users and Computers), jusqu'au là c'est bien.
Mais ou sont les utilisateurs locaux qui étaient sur chaque ordinateurs ? pourquoi on ne voit pas l'ajout de l'utilisateur aussi qui a permis l'ouverture de la session pour la première fois sur l'ordinateur avant de pouvoir l'ajouter au domaine ?
Il n 'apparaissent pas dans le l'AD.
Pourquoi cette question ? Parce que dans la majorité des cas, le compte local sur un ordinateur c'est le compte principale avec lequel l'employé ouvrait une session, y a un tas de documents et des données qui appartiennent à cette utilisateur local ...
Le fait d'intégrer que l'ordinateur au domaine, et de créer un nouveau compte et de le donner à un employé ne va pas lui faire plaisir puisqu'il va perdre tous les données accumulés depuis des années ... ?!
oui tu as raison c'est pénible mais pourtant c'est la bonne direction.
Tu peux lui re paramétrer sa session a la main ou utiliser USMT
https://msdn.microsoft.com/fr-fr/library/hh824928.aspx
Alors la Question : Est ce que c'est possible de faire intégrer aussi l'utilisateur local à l'AD, rendre cette utilisateur local comme un utilisateur du domaine afin de pouvoir lui appliquer des GPOs ...
Merci de m'éclaircir sur ce point :)
non pas possible a ma connaissance.
Cordialement,
"Marquer comme réponse" les réponses qui ont résolu votre problème
- Proposé comme réponse Philippe BarthMVP, Moderator vendredi 17 août 2018 16:55
- Modifié Jérôme Sanchez (BLUEINFO) vendredi 17 août 2018 17:00
- Marqué comme réponse Sami.J samedi 25 août 2018 12:03
-
Mais ou sont les utilisateurs locaux qui étaient sur chaque ordinateurs ?
Les utilisateurs locaux restent des utilisateurs locaux, ils peuvent même encore ouvrir une session avec le compte local. Les utilisateurs du domaine doivent être crées
Le fait d'intégrer que l'ordinateur au domaine, et de créer un nouveau compte et de le donner à un employé ne va pas lui faire plaisir puisqu'il va perdre tous les données accumulés depuis des années ... ?!
.Il faut créer l'utilisateur dans le domaine et migrer le profil de l'ancien utilisateur local vers celui domaine.
Il y a des outils comme USers State Migration Tool (scanstate, loadstate) qui peuvent être utilisés en ligne de commande, il est donc possible de scripter et automatiser.
Alors la Question : Est ce que c'est possible de faire intégrer aussi l'utilisateur local à l'AD, rendre cette utilisateur local comme un utilisateur du domaine afin de pouvoir lui appliquer des GPOs ...
Pas directement, il faut faire des scripts pour créer l'utilisateur dans l'AD et récupérer le profil sur l'ordinateur.
Il faut également faire attention à l'unicité des login dans l'annuaire car si toute tes sessions local utilisent un compte nommé toto l'automatisation va pas être simple...
- Modifié Philippe BarthMVP, Moderator samedi 18 août 2018 20:20
- Marqué comme réponse Sami.J samedi 25 août 2018 12:03
-
Alors la Question : Est ce que c'est possible de faire intégrer aussi l'utilisateur local à l'AD, rendre cette utilisateur local comme un utilisateur du domaine afin de pouvoir lui appliquer des GPOs ...
Pas directement, il faut faire des scripts pour créer l'utilisateur dans l'AD et récupérer le profil sur l'ordinateur.
Il faut également faire attention à l'unicité des login dans l'annuaire car si toute tes sessions local utilisent un compte nommé toto l'automatisation va pas être simple...
@Philippe
tu peux plus expliquer comment faire apparaitre un objet utilisateur local dans l 'AD ?
Je ne savais pas que c'était possible.
"Marquer comme réponse" les réponses qui ont résolu votre problème
-
Tu ne peux pas le faire apparaitre, tu dois le creer par un script ou manuellement. Le script peut lire les champs nom prénom de l'utilisateur local et créer un compte dans l'AD avec les même info, mais cela reste une création
C'est peut-être la formulation de la phrase qui est incorrect. Par contre il est possible de migrer le profil de l'utilisateur avec l'outil en ligne de commande. Avant sur Windows 7 il y avait l'assitant de transfert de paramètre de mémoire (un peu du même style).
-
ìl y a aussi la modification de clé de la base de registre.
Cela afin de faire correspondre le profil local et profil de domaine.
Mais cette méthode n'est pas propre... a éviter.
"Marquer comme réponse" les réponses qui ont résolu votre problème
- Modifié Jérôme Sanchez (BLUEINFO) vendredi 17 août 2018 16:52
-
-
@Sami
si tu savais comme cela a été un problème pour moi quand jetais technicien....
Je comprends trop bien ton étonnement par rapport a cette problématique.
Souvenir souvenir
Plus sérieusement quand tu récupère un client ...
Lors du renouvellement des pc du client, tu places la mise en domaine.
Tu feras d'une pierre deux coup.
"Marquer comme réponse" les réponses qui ont résolu votre problème
- Modifié Jérôme Sanchez (BLUEINFO) vendredi 17 août 2018 17:07
-
Bonjour , vérifie que ton pare feu accepté bien les nouveaux appareils; attention À bien utiliser le même type de cryptage pour le partage de dossier et imprimante
Utilisé le adresse Mac de chaque appareil ,vérifie ton resear local dans l'adresse physique DHCP active
Vérifie le protocole D n s , le routage masque resear et sous réseau
Tu peux également verifivé en connectant déc pc en bas hoc
Il ce peut que les un de te câbles ou prises rj soit inverse pour A Eu
Avant tout liste tous tes appareil s en invité de commande ainsi que le routeur et le nombre de connecteurs fiables
J ai vu des baies de brassage !!!!!! Tu imagines
Essaye de vérifier le bios de tes nouveaux ordi afin qu il soit identique au maitreet configure un mot de passe pour chacun sachant que ce est a toi de gerer
Vérifie les cartes contrôleur et l adresse physique
- Proposé comme réponse Lee et loo vendredi 17 août 2018 22:02
- Non proposé comme réponse Philippe BarthMVP, Moderator dimanche 19 août 2018 18:40
- Modifié Nedeltcho PopovMicrosoft contingent staff mardi 11 septembre 2018 09:49 inappropriate behavior
-
Bonjour , vérifie que ton pare feu accepté bien les nouveaux appareils; attention À bien utiliser le même type de cryptage pour le partage de dossier et imprimante
Utilisé le adresse Mac de chaque appareil ,vérifie ton resear local dans l'adresse physique DHCP active
Vérifie le protocole D n s , le routage masque resear et sous réseau
Tu peux également verifivé en connectant déc pc en bas hoc
Il ce peut que les un de te câbles ou prises rj soit inverse pour A Eu
Avant tout liste tous tes appareil s en invité de commande ainsi que le routeur et le nombre de connecteurs fiables
J ai vu des baies de brassage !!!!!! Tu imagines
Essaye de vérifier le bios de tes nouveaux ordi afin qu il soit identique au maitreet configure un mot de passe pour chacun sachant que ce est a toi de gerer
Vérifie les cartes contrôleur et l adresse physique
Sexe youu
C'est quoi cette blague :)
Je crois bien que tu es hors sujet Lee et loo
"Marquer comme réponse" les réponses qui ont résolu votre problème
- Modifié Jérôme Sanchez (BLUEINFO) vendredi 17 août 2018 22:10