salut y a - il un moyen d'intégrer à distance un poste de travail au domaine windows ?  
j'ai des machines qui sortent tout le temps du domaine. il faut faire la manip au phone avec utilisateur. c'est un peu embêtant car il faut communiquer le mot de passe administrateur pour y arriver.  

certains os offrent des options de prises en mains à distance...
 
Avec certains logiciel (vnc) il est aussi possible de faire ça.
 
Mais ça serait (tellement) pratique que tu précise :
- l'os de ton serveur
- les os de tes pc clients  
 
 
 
 
sinon merci de m'avoir fait rire avec ta derniere phrase... communiquer le mot de passe administrateur du domaine c'est à mourrir de rire.

truc con mais relativement pratique :
 
tu crées un groupe et tu lui donnes les droits d'ajout de wks au domaine.
 
à la demande tu ajoutes le user au groupe pis une fois fini tu le vires
 
c'est bien mais pas top, fo penser à bien virer le user après.
 
coin !

==> bref grossomodo, ben le gars il fait avec son compte quoi

 
c'est pas gentil de se moquer des débutants  

disons que je suis relativement désabusé quand je vais en entretien d'embauche et qu'on me dit "pas assez d'experience" , que après je trouve qu'un job à mi-temps payé au smic pour faire l'admin réseau....
 
Et d'un autre coté je vois des topics de ce style.
 
Enfin.....

Je te comprends car on est dans le même cas

je parlais mot de passe administrateur local du poste et non du domaine.  
mes postes sont windows 2000 Pro

 
   
Pour intégrer une machine dans un domaine, le mot de passe de l'administrateur local ne marche pas, car on parle de domaine.

je pense qu'on ne parle pas de la même chose. ce qu'il faut comprendre c'est que le plus embêtant pour moi, c'est d'avoir à communiquer le password administrateur local du poste car il faut être admin local pour intégrer une machine dans le domaine. les utilisateurs travaillent avec des profils sur le domaine. ok ?  

non faut etre admin du domaine (ou etre utilisateurs avec pouvoir d'ajouter des machines dans le domaines) pour ajouter une machine sur le domaine.
 

 
+1

heureusement, sinon faudrait filer deux mots de passe admin, le local et celui du domaine !!!
 
le jour d'apres le mouvement anarchie-libertaire est déclanché dans la boite

 
Et non
Faut avoir les droit d'amin local sur la machine a rajouter, mais ensuite pas forcement besoin de connaitre un login/mdp d'un admin du domaine : c'est peu connu, mais par defaut les membres du groupe "utilisateurs authentifiés" d'un domaine 2k ont le droit d'ajouter jusqu'a 10 stations dans un domaine.

oups, j'ai du zapper cette ligne lors de mes revisions
 
edit:
 

 
mais cela n'inclus en rien le compte administrateur local

Disons qu'il fo etre administrateur local pour pouvoir se logguer et pouvoir lancer la manip d'integration... c'est pt sa kil voulé dire

Regarde les commandes netdom.
du genre :  
NETDOM /Domain:mydomain MEMBER mycomputer /JOINDOMAIN

 
Ben essaie de joindre un 2K ou un XP a un domaine en etant connecté sur la station avec un compte local de simple utilisateur
Ce compte local par contre ca peut etre n'importe quel admin local, pas besoin qu'il corresponde a un comptre quelconque de l'AD.

Justement, la machine étant sortie du domaine, pour se logguer afin d'intégrer la machine au domaine il faut utiliser le profil administrateur local.  
je voudrai un moyen qui puisse me permettre de réintégrer une machine au domaine sans refaire la manip d'intégration au domaine.    
NB : c'est le cas d'une machine qui a été sur le domaine, donc elle possède déjà un compte d'ordinateur sur ce domaine.

Pourquoi tes machines sortent elles tout le temps du domaine en laissant en plus derriere elles le compte ordi dans l'AD ?  

Il faut un compte admin local et au moins un compte utilisateur du domaine pour joindre une machine à un domaine.
 
C'est clair et nette. Que ceux qui ne le pensent pas prennent un bouquin.
 
Cependant, si le compte de l'ordi existe déjà et a déjà été utilisé par une station, il faut un compte d'admin pour modifier le compte d'ordi.
 
Si c'est un compte d'ordi crée à l'avance, mais vide, non instancié, un compte user suffit.

 
Exact, une sortie normalle efface son compte dans AD

De toute façon, la première démarche à faire est de comprendre pourquoi elle sorte du domaine.

Vraiment je l'ignore. je cherche à le savoir.

 
   
C'est quoi la structure de ton réseau ?
Et les stations, elles se retrouvent ou quand elles sortent du domaine ?

a mon avis elles sortent du domaine parceque les utilisateurs sont declarés dessus avec un droit un peu elevé : plus que simple User, peut etre carrement administrateur local. Je me trompe ?
 
Dès lors, il est facile d'acceder aux proprietes reseau et de changer des parametres, mettre un workgroup ou changer son netbiosname parcequ'il est pas chouette, etc...
 

c'est pas un problème de profil élevé. sur ces profils s'appliquent des stratégies. En fait ces profils sont crées sur des unités d'organisation avec stratégies.  

Tu as quoi sur l'eventviewer lorsqu'elles sortent du domaine ?

 
Elle font quoi tes stations alors, elles repassent toutes seul par magie en workgroup ?  

sur la machine l'on voit bien qu'elle est sur le domaine. mais lorsqu'un user veut se logguer, on le message : "le compte d'ordinateur sur ce domaine est maquant" la manip que je fais d'habitude, est de sortir la machine du domaine et la remettre.