bon, voila j'ai un portable...
Qd il est sous WinMe, j'arrive sans aucun pb a me logger avec un compte utilisateur que j'ai sur un domaine.
 
Je passe sous Win2k, je parametre le reseau de la meme facon et la je n'arrive pas a me connecter au domaine : "Le serveur de domaine ne trouve pas de relation d'approbation pour ma station de travail".
 
Qqn peut il m'expliquer comment faire, moi tout ce que je veux c'est rentrer mon log et mon mot de pass pr me connecter au domaine... J'ai pas besoin de relation d'approbation...
 
Merci bcp !!!
A+

Bouton droit Propriétés sur le poste de travail, Identification Réseau, Propriétés, Sélectionner Domaine et entre ici le nom de ton domaine....

Ouais merci, alors je recapepete parceque t'as pas tout saisi. Ce que tu as decris c'est la manip que j'ai faite et apres avoir rentre mon log et mon pass j'ai une fenetre avec un vilain truc rouge qui me dit:
"la base de donnees de securite du serveur n'a pas de compte d'ordinateur pour la relation d'approbation avec cette station de travail"
 
Mais moi je veux pas de relation d'approbation...
Sur le domaine j'ai un compte utilisateur mais pas de compte d'ordinateur...

Donc tu as déjà rejoints le domaine avec ton PC. Donc j'en déduis donc que le compte pour ton PC est déjà crée dans la base AD et que tu as entré les log et pass d'un utilisateur ayant les droit pour rattacher une machine au domaine..
 
C bien ca ??? Comme ca j'aurai bien situé là où tu en es...

Je me suis deja logge avec mon PC qd il etait sous Millenium...
Mais pas 2k... Sous Me je pense pas qu'il fasse de relations d'approbations, et qu'il cree un compte pr l'ordinateur si ?
 
Pr tout te dire, en ce moment je passe mon tps a me logger sur 2 domaines differents. Sous Me je me loggais sur les deux domaines sans pb. Sous 2k, qd je fais "click droit ppte, joindre au domaine, etc..." sur l'un des domaines il me dis "Acces refuse" et sur l'autre il me parle comme je te l'ai explique des "relations d'approbation"...
 
Je pense que sur les deux domaines le pb est le meme... Non?
C'est pr ca que je pensais que ca pouvait venir des services actifs... Mais je ne les connais pas trop...
 
Voila, Merci de ton aide!
   
 
 
 
NB : Physiquement je suis sur le reseau puisque je poste sans pb... J'arrive meme a pinger les autres ordi du reseau mais bon j'ai pas acces aux ressources du coup...
 

Ben si tu peux (droit) va sur le controleur et soit tu :
 
 

• réinitialise  
• ou supprime puis crée à nouveau

le compte de ton ordi dans la base AD. Ca a déjà résolu ce type de prob chez d'autres..

Ok, alors 2 question...
C'est quoi la base AD ?
Et si j'ai pas acces au controleur du domaine? Ce qui m'etonne c'est que l'admin n'a jamais cree un compte ordi pr mon portable dans sa base AD ou je ne sais quoi. Ca s'est tjs fais de facon automatique, pkoi la ca ne marcherait pas ?

AD = Active Directory
 
Pour qu'une machine Windows NT/2000/XP puisse rejoindre un domaine, sur le controleur de domaine, cette machine doit être ajoutée. C'est une protection afin d'empécher que n'importe quelle machine puiise être ajoutée au parc info...
Ce n'est donc pas automatique.

Selon moi,tu dois ajouter ta machine au domaine.Pour cela il faut que tu es les droits d admin sur le domaine,sans quoi tu ne pourras pas rajouter ta machine a ce dernier.

Et cette protection n'existerais pas avec Windows 9x/Me    
Parceque j'ai pas les droits admin sur les controleurs de domaine et ca risque d'etre chiant pr que je demande a l'admin.
     
C'est bizarre que un NTlike puisse pas en faire moins et se comporter comme un 9x qd meme...

tidadou a écrit a écrit : Et cette protection n'existerais pas avec Windows 9x/Me     Parceque j'ai pas les droits admin sur les controleurs de domaine et ca risque d'etre chiant pr que je demande a l'admin.       C'est bizarre que un NTlike puisse pas en faire moins et se comporter comme un 9x qd meme...

 
Tu souhaiterais que :

• Win2000 successeur de WinNT se comporte comme Win9x ou que ?
• WinMe successeur de Win9x se comporte comme WinnT ?

Que Win2000 qui est (a priori) plus intelligent dans la gestion des rezo que la lignee des Win9x/Me puisse faire croire au domaine qu'il est aussi con que ces derniers...  
Autrement dit qu'il puisse etre aussi flexible que la lignee Win9x pr s'inclure dans un reseau...

Ben la sécurité d'un domaine ne va pas avec la flexibilité....
 
Imagine que tu as un domaine et que n'importe qui puisse amener un portable et accéder au domaine....
 
Tu te trompes dans ton résonnement car le but de Microsoft Windows NT c'est justement d'empecher ca...
 
Maintenant, ce qui m'étonne c'est qu'à partir de Windows ME tu ais pu rejoindre le domaine.
 
Peux-tu me préciser quelque chose. Tu es dans une entrerprise et en plus de ton PC tu as amené un portable sans le dire à ton Admin c'est ca ??

une machine sous NT ou Win2k ne peut pas acceder comme ça à un domaine NT ... il faut que la machine soit déclarée au niveau du domaine ... et seul un admin. du domaine ( ou un gestionnaire de serveurs ) est autorisé à faire cette opération !
 
Pour les machines win9x, la sécurité n'est pas la même, puisqu'il n'y a pas de notion de "Domaine" ... la machine Win9x se connecte à un "WorkGroup" qui a le même nom que le domaine NT , ce qui est tres différent !
 
 
Donc, ta solution, si tu ne peux pas créér un compte d'ordinateur dans le domaine NT pour ton portable, c'est de te créer en local sur ton portable un compte administrateur local, identique à celui que tu utilises sur le domaine NT ... même login, même mot de passe ...
 
ET tu pourras ainsi accéder à toutes les ressources que tu le souhaites sur les serveus du domaine ...  

J'aurai besoin qu'on discute de ton point de vu :
 

mrpochpoch a écrit a écrit : une machine sous NT ou Win2k ne peut pas acceder comme ça à un domaine NT ... il faut que la machine soit déclarée au niveau du domaine ... et seul un admin. du domaine ( ou un gestionnaire de serveurs ) est autorisé à faire cette opération !   Pour les machines win9x, la sécurité n'est pas la même, puisqu'il n'y a pas de notion de "Domaine" ... la machine Win9x se connecte à un "WorkGroup" qui a le même nom que le domaine NT , ce qui est tres différent !     Donc, ta solution, si tu ne peux pas créér un compte d'ordinateur dans le domaine NT pour ton portable, c'est de te créer en local sur ton portable un compte administrateur local, identique à celui que tu utilises sur le domaine NT ... même login, même mot de passe ...   ET tu pourras ainsi accéder à toutes les ressources que tu le souhaites sur les serveus du domaine ...

• Le mien :

http://forum.hardware.fr/forum2.ph [...] ic=&trash=
 
Il faut qu'on s'entende car l'un de nous a raison et je ne veux pas mourir idiot... on peut continuer cette discution sur le post que je t'ai filé, car il a le titre qu'il faut et ca pourrait servir aux autres.  

ALors attends, je viens de relire le post, et j'ai quelques commentaires à faire et mon expérience à donner :
 
SOus NT4, la solution que je donnes ci-dessus fonctionne sans problèmes ...  
je l'utilises en ce moment même : je travailles sur une machine en NT4WKS, connecté en local avec un compte admin. local.
Ma station NT4W n'est pas inscrite dans un domaine NT ... mais j'accède tout de même aux ressources ( imprimantes, partages, ...) qui se situent sur des serveurs d'un domaine NT ... COmment ??  j'utilises tout simplement un compte reconnu dans le domaine comme étant utilisateur du domaine !  
 
Effectivement, je comprends que tu sois étonné que cela fonctionne, puisque les S-ID des ces 2 comptes sont différents, même si ils ont même login et même password !
 
Mais je t'assures que ça fonctionne ... peut etre est-ce un bug de NT, une faille de sécurité ?
 
Mais encore une fois, je te confirme que cette méthode est vérifiée sur un domaine NT4 ...  
 
Si tu utilises l'active directory de WIN2k, cela ne marches peut-etre plus ! à vérifier ...  

Ben cette solution (workgroup avec meme loggin et pass que le compte de domain) j'ai essaye et ca fonctionne pas, mais c'est peut etre effectivement le pb de droit admin ou non...
 
Sinon, pr repondre a ta question Jef, je me suis effectivement pointe avec mon portable ds une boite et j'ai branche mon truc... L'admin est au courant et m'as dit ok mais je peux tjs crever pr qu'il me le configure...

 
  excellant... Sympa ton admin

Ben ouais il est cool il m'a juste dis tu fou IP dynamique, telle IP pr le DNS et voila, mais ap c'est pas son boulot d'intervenir sur des machines perso.

Il doit juste ajouter un compte machine... enfin, il a un peu raison...

 
petite question : le domaine NT, c'est un domaine avec des serveurs NT4, ou avec des serveurs Win2k ??  EN gros, Active Directory est il utilisé pour ce domaine NT ??  

Ca je ne sais pas... A part demander j'ai un moyen de le savoir ?

Ouais Scan dans la plage et cherche...
 
http://www.gfi.com/

Bon, la reponse tarde un peu mais la voila, le PDC semble etre sous 2k, par contre il y a plusieurs BDC sous NT4 et un sous 2k...
Alors Docteur ? AD ou non ?

dès qu'il y a un domaine il y a AD....

Ah.. Bon ben je comprends pas pourquoi il a demande ca alors le garcon...
En tout cas merci a toi, j'ai appris plein de trucs sur les reseaux aujourd'hui. ENcore une ou deux petites choses tiens, Win2kPro permet d'administrer un domaine ou il faut obligatoirement la version serveur ?
Et pr qqch comme 5 becanes ca vaut vraiment le coup d'avoir un Domaine ou un WORKGROUP suffit?

Pour un domaine il te faut obligatoirement Win2k Server et +.
 
Pour 5 machines tu peux rester en Worksgroups. En fait c'est le meme débat que pour le DHCP.
 
Chez moi 2 bécanes j'ai mit un domaine... à voir...

cool le topic

 
je suis pas d'accord avec toi ...    
 
Active Directory a été mis en place à partir des versions de Win2K Server ...
 
Sous NT4, il y a une notion de domaine, mais pas d'Active Directory ...
 
D'ailleurs, j'ai des amis qui ont bossé la sessus : le passage d'un domaine en NT4 vers un domaine en Win2k sous Active Directory ! ( entre parenthèses, tu n'est pas obligé d'utiliser l'Active Directory ... ça se définit à l'install de Win2K server ... tu peux tres bien garder sous Win2K la notion de domaine de NT4 ... )
 
Définition de Active Directory :
 
http://www.microsoft.com/france/te [...] dtech.html
 
A+.

[jfdsdjhfuetppo]--Message édité par mrpochpoch le 23-04-2002 à 21:30:36--[/jfdsdjhfuetppo]

En effet et tu fais bien de me le rappeler.. mais le principal est sous 2k, j'en ai donc déduit que.....
 
Mais tu as raison... il n'y a pas forcément AD...

[jfdsdjhfuetppo]--Message édité par Jef34 le 23-04-2002 à 21:45:22--[/jfdsdjhfuetppo]

mrpochpoch a écrit a écrit :     je suis pas d'accord avec toi ...       Active Directory a été mis en place à partir des versions de Win2K Server ...   Sous NT4, il y a une notion de domaine, mais pas d'Active Directory ...   D'ailleurs, j'ai des amis qui ont bossé la sessus : le passage d'un domaine en NT4 vers un domaine en Win2k sous Active Directory ! ( entre parenthèses, tu n'est pas obligé d'utiliser l'Active Directory ... ça se définit à l'install de Win2K server ... tu peux tres bien garder sous Win2K la notion de domaine de NT4 ... ) Définition de Active Directory :   http://www.microsoft.com/france/te [...] dtech.html   A+.

Toi j'aimerais pas t'avoir comme admin réseau

CK Ze CaRiBoO a écrit a écrit :   Toi j'aimerais pas t'avoir comme admin réseau

 
why ???

parce qu'un contrôleur de domaine 2000 c active directory point barre, si tu le mets en serveur simple, ce n'est pas une migration du domaine NT4, c pas plus compliqué que ça !

Pour ma part, je trouve qu'AD est une inovation notable...

ah oui j'aime beaucoup aussi

Mais je pense que mrpochpoch en parlait juste comme ca.. j'espère qu'il l'utilise lui...

CK Ze CaRiBoO a écrit a écrit :   Toi j'aimerais pas t'avoir comme admin réseau

 
je disais juste qu'Active Directory est une évolution qui est apparue avec Windows2000 ... ça n'existait pas avant ...
 
Si tu relis les posts précédents, tu verras pourquoi je dis ça : pour expliquer pourquoi sous un domaine NT4 il suffit d'avoir un même compte et même pass pour accéder à des ressources réseaux sans avoir besoin de faire partie du domaine, alors que sous un domaine Win2k, avec "Active Directory", c'est plus possible !!!
 
Voila ...
 
et ce que je voulais dire aussi, c'est que tu n'es pas obligé d'utiliser l'active directory si tu as un domaine mixte avec des serveurs NT4 et 2000 : des serveurs 2000 "autonomes" peuvent très bien s'intégrer à un domaine NT4 !
 
Par contre, effectivement, si les controleurs de domaines NT4 sont migrés vers Win2k server, de toute façon, on ne peux pas faire autrement que d'utiliser Active Directory, puisque c'est natif sous Win2k !!

[jfdsdjhfuetppo]--Message édité par mrpochpoch le 24-04-2002 à 08:09:20--[/jfdsdjhfuetppo]

ton erreur d'expression est là, si ton domaine ne comprend pas de contrôleurs de domaine 2000, il n'est pas mixte.
des que tu en migres un, il prend la tête à la place du CPD et active directory devient obligatoire.
donc un contrôleur de domaine 2000 dans un domaine mixte ne peut po s'en passer