[administration] Portables, domaine, groupe de travail

Portables, domaine, groupe de travail [administration] - Windows & Software

Marsh Posté le 07-09-2005 à 11:59:41    

Bonjour,
 
Je suis en train de réfléchir sur la place des portables des collaborateurs dans notre domaine récemment créé (on était en groupe de travail auparavant).
 
Les collaborateurs (comptables) ont des portables pour pouvoir travailler chez le client en poste local et en ayant auparavant téléchargé les données (via un éxécutable fourni par notre éditeur de logiciel comptable).
Ils travaillent en groupe de travail, en fait ils sont administrateur local de leur poste, et ils copient allègrement des données (excel, word) sur leur bureau ou sur le disque du portable.
 
Je souhaiterais intégrer ces portables au domaine afin qu'ils puissent se connecter avec leur login de domaine et travailler en bénéficiant du réseau et de la messagerie (et de l'antivirus du réseau et les mises à jour logicielle du réseau, etc.  ;)  )
Je voudrais qu'on puisse quand même travailler sur ces portables chez le client comme ils le faisaient avant (poste indépendant d'un réseau)
 
Je suis juste à la phase de réflexion et je n'ai jamais travaillé sur ces liens entre domaine et groupe de travail : comment faire au mieux pour éviter de perdre des données de la base SAM (si je passe les portables en domaine c'est ce qui va arriver je pense avec galère de récupération des droits sur les fichiers dans le portable) et qu'il puisse y avoir au choix une connexion sur le domaine ou un démarrage local...
 
 :hello:  
 
 

Reply

Marsh Posté le 07-09-2005 à 11:59:41   

Reply

Marsh Posté le 07-09-2005 à 12:56:49    

hildoceras a écrit :

Bonjour,
 
Je suis en train de réfléchir sur la place des portables des collaborateurs dans notre domaine récemment créé (on était en groupe de travail auparavant).
 
Les collaborateurs (comptables) ont des portables pour pouvoir travailler chez le client en poste local et en ayant auparavant téléchargé les données (via un éxécutable fourni par notre éditeur de logiciel comptable).
Ils travaillent en groupe de travail, en fait ils sont administrateur local de leur poste, et ils copient allègrement des données (excel, word) sur leur bureau ou sur le disque du portable.
 
Je souhaiterais intégrer ces portables au domaine afin qu'ils puissent se connecter avec leur login de domaine et travailler en bénéficiant du réseau et de la messagerie (et de l'antivirus du réseau et les mises à jour logicielle du réseau, etc.  ;)  )
Je voudrais qu'on puisse quand même travailler sur ces portables chez le client comme ils le faisaient avant (poste indépendant d'un réseau)
 
Je suis juste à la phase de réflexion et je n'ai jamais travaillé sur ces liens entre domaine et groupe de travail : comment faire au mieux pour éviter de perdre des données de la base SAM (si je passe les portables en domaine c'est ce qui va arriver je pense avec galère de récupération des droits sur les fichiers dans le portable) et qu'il puisse y avoir au choix une connexion sur le domaine ou un démarrage local...
 
 :hello:


 
 
Bonjour,
 
Ce que tu veux faire est assez risqué ! Tu va intégrer des portables qui sont succeptibles d'être infectés. J'espère que vous avez pris vos précautions. Ensuite, tu parle de la perte de la base SAM ! Il en n'est rien du tout. Quand tu rentre une machine cliente dans un domaine, elle garde sa base SAM pour s'authentifier quand la personne se logue en local et heureusement...Par contre elle n'est plus en WorkGroup !!
 
Pour ce qui est des dossiers, des comptes,ect....Tu ne précise pas l'OS mais on peut supposer que ce sont des 2000 ou XP ! Ce qu'il faut savoir c'est que ces deux OS gardent les informations des connections en cache (il faut qu'il se soit connecté au moins une fois sur le domaine pour ça)...S'il ne trouve pas le DC sur le réseau il se connectera quand même avec un temps plus long c'est certains. Tes user pourront donc se connecter sans  problème avec leur compte de domaine chez le client.
 
Ce que tu peux faire s'il veulent à tout prix, rentrer en local sur leur machine c'est de créer un dossier comment au compte du domaine et au compte local sur les portables, histoire qu'ils retrouvent leur documents quelques soit le mode de connection....
 
@+
cvb
 
 

Reply

Marsh Posté le 07-09-2005 à 13:19:40    

Citation :

Ce que tu veux faire est assez risqué ! Tu va intégrer des portables qui sont succeptibles d'être infectés. J'espère que vous avez pris vos précautions.


c'est aussi une partie du but : en plus des protections propres à ces postes (qui sont en XP pro au fait), on rajouterait celles qui sont associées au réseau de l'entreprise avec le passage à l'antivirus et les mises à jour de sécurité. Ces postes (officiellement  :sarcastic: ) ne sont pas sensés être utilisés à titre personel donc pour aller sur internet ou y mettre de spetits exécutables rigolos. Mais on sait coment çà se passe.
 
 
 

Citation :

Ensuite, tu parle de la perte de la base SAM ! Il en n'est rien du tout. Quand tu rentre une machine cliente dans un domaine, elle garde sa base SAM pour s'authentifier quand la personne se logue en local et heureusement...Par contre elle n'est plus en WorkGroup !!

voilà, voilà, voilà, c'est là qu'on entre en terrain inconnu pour moi. Pour le moment, au démarrage, le collaborateur clique sur l'icone du petit canard jaune et arrive sur son bureau  :D  Fini les plaisanteries, maintenant il va faire le ctrl-alt-sup réglementaire avec son login et mot de passe et entrer sur le domaine.  
Mais chez le client, il fait quoi ?  
 

Citation :

Ce qu'il faut savoir c'est que ces deux OS gardent les informations des connections en cache (il faut qu'il se soit connecté au moins une fois sur le domaine pour ça)...S'il ne trouve pas le DC sur le réseau il se connectera quand même avec un temps plus long c'est certain. Tes user pourront donc se connecter sans  problème avec leur compte de domaine chez le client.

OK, çà a l'air de répondre à ma question  :jap:  
 

Citation :

Ce que tu peux faire s'il veulent à tout prix, rentrer en local sur leur machine c'est de créer un dossier comment au compte du domaine et au compte local sur les portables, histoire qu'ils retrouvent leur documents quelques soit le mode de connection....

pas très clair là, désolé  :heink:  
 
un dossier "commun" je pense... En fait, si j'ai compris ce que tu m'as écrit, il aura un dossier Document & Settings\Nom du login domaine\ qu'il utilise aussi bien sur le domaine que quand il se ballade  :)  
 
merci.


Message édité par hildoceras le 07-09-2005 à 13:21:04
Reply

Marsh Posté le 07-09-2005 à 13:33:40    

Trois solutions à mon avis :
 
1- Ce que te propose c'est de créer un dossier supplémentaire sur le portable avec les permissions NTFS qui vont bien. A savoir autoriser le compte de l'utilisateur local et le compte du domaine à y accéder. Endroits ou ils mettront leur documents hsitoire qu'ils les retrouves quand ils se connecte sur le domaine ou en local...Cette solution me semble moyenne...
 
2- Ce que je ferais personellement, c'est obliger les personnes à se connecter sur le domaine y compris chez le client (avec le système de mise en cache), il n'y aura pas de problème. Comme ça ils auront accés à leur documents sans avoir à les déplacer vers le nouveau dossier. Et je leur couperais les droits en local sur les portables.
 
3- T'as aussi une autre possibilité : En plus de se connecter sur le domaine, ils ont leur document sur des ressources du réseau (gros avantage pour les sauvegardes des données). Pour qu'il puisse y accéder depuis le client, tu active la fonction "rendre disponible hors connexion" des dossiers ou fichiers. Ca ce synchronise automatiquement ou manuellement, selon le choix de la config que t'as faites au départ...Du bonheur !
 
 
@+
cvb
 

Reply

Marsh Posté le 07-09-2005 à 13:44:25    

Citation :

Trois solutions à mon avis :
(...)


Solution 1, mouais, de toutes façons les documents (relativement peu importants) trainent sur leur bureau d'où une solution 2 plus intéressante car cumulant l'utilisateur réseau et l'utilisateur à l'extérieur.
 
La solution 3 est subtile, rusée, et me plaît bien. Je n'ai jamais essayé cette option là, c'est donc l'occasion de tester  :D


Message édité par hildoceras le 07-09-2005 à 13:44:46
Reply

Marsh Posté le 07-09-2005 à 13:46:10    

Petite question complémentaire : quand tes collègues vont chez le client avec leur portable, ils le connectent au LAN du client, ou bien il travail en poste autonome ?

Reply

Marsh Posté le 07-09-2005 à 13:47:10    

hildoceras a écrit :

Citation :

Trois solutions à mon avis :
(...)


Solution 1, mouais, de toutes façons les documents (relativement peu importants) trainent sur leur bureau d'où une solution 2 plus intéressante car cumulant l'utilisateur réseau et l'utilisateur à l'extérieur.
 
La solution 3 est subtile, rusée, et me plaît bien. Je n'ai jamais essayé cette option là, c'est donc l'occasion de tester  :D


 
 
Pour la solution 2, il est n'est plus question de se connecter en local mais uniquement sur le domaine. Seulement ils ont leur document sur la machine au lieu de les avoirs sur des ressources réseaux (solution 3) ;)
 
@+

Reply

Marsh Posté le 07-09-2005 à 13:55:33    

Wolfman a écrit :

Petite question complémentaire : quand tes collègues vont chez le client avec leur portable, ils le connectent au LAN du client, ou bien il travail en poste autonome ?

Officiellement toujours en poste autonome. Maintenant je ne suis pas derrière les collaborateurs. Comme ils n'ont pas de travail d'échange à faire (les échanges comptables passent par un autre circuit), ils ont juste à avoir avec eux les données des dossiers en cours pour leur servir de références pendant les discussions avec le client, ils n'ont théoriquement pas à se connecter où que ce soit.
Après, entre la théorie et la pratique....
 

Reply

Marsh Posté le 07-09-2005 à 13:57:05    

cvb a écrit :

Pour la solution 2, il est n'est plus question de se connecter en local mais uniquement sur le domaine. Seulement ils ont leur document sur la machine au lieu de les avoirs sur des ressources réseaux (solution 3) ;)
 
@+

disons que la trois laisse la possibilité de travailler avec des documents locaux ou des documents sur le réseau. C'est plus complet.  
 
Et puis je ne l'ai jamais fait alors çà vaut le coup d'essayer  :)  

Reply

Marsh Posté le 07-09-2005 à 15:01:19    

hildoceras a écrit :

disons que la trois laisse la possibilité de travailler avec des documents locaux ou des documents sur le réseau. C'est plus complet.  
 
Et puis je ne l'ai jamais fait alors çà vaut le coup d'essayer  :)


 
 
Je précise, une chose ! Les documens qui verra quand les clients sera déconnecté seront les doducments du serveur. Il se synchroniseront une fois qu'il se rebancheront. Faits les tests et tu verras ;)
 
@+

Reply

Marsh Posté le 07-09-2005 à 15:01:19   

Reply

Marsh Posté le 09-09-2005 à 08:31:49    

hildoceras a écrit :

Citation :

Trois solutions à mon avis :
(...)


Solution 1, mouais, de toutes façons les documents (relativement peu importants) trainent sur leur bureau d'où une solution 2 plus intéressante car cumulant l'utilisateur réseau et l'utilisateur à l'extérieur.
 
La solution 3 est subtile, rusée, et me plaît bien. Je n'ai jamais essayé cette option là, c'est donc l'occasion de tester  :D


 
 
fais attention au niveau de ta synchronisation car certaine extension ne peuvent se synchroniser ( *.mdb, *.df? ) ce qui peut te données des erreurs a l'ouverture ou fermeture de session... il existe une GPO qui réctifie cela, jète un oeil sur le lien si tu as des fichiers de cees extension !
 
http://support.microsoft.com/kb/252509/fr

Reply

Marsh Posté le 09-09-2005 à 09:22:36    

lofo a écrit :

fais attention au niveau de ta synchronisation car certaine extension ne peuvent se synchroniser ( *.mdb, *.df? ) ce qui peut te données des erreurs a l'ouverture ou fermeture de session... il existe une GPO qui réctifie cela, jète un oeil sur le lien si tu as des fichiers de cees extension !
 
http://support.microsoft.com/kb/252509/fr

çà parait logique,  :) la plupart me paraissent (à vue pifométrique) provenir de bases de données. Si le SGBD a lui même un processus de synchronisation ou ne supporte pas les données altérées, il vaut mieux pas en effet.  :non:  
Pour mes fichiers, normalement ce en sont que des fichiers excell ou word, le logiciel comptable a ses propres procédures d'importation et d'exportation pour faire des mises à jour.


Message édité par hildoceras le 09-09-2005 à 09:23:10
Reply

Marsh Posté le 09-09-2005 à 10:00:10    

oui c'est logique c'est sur !! au niveau logiciel j'ai jamais essayé... tous les document sword etc... sa marche sans problème !

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed