Bonjour,  
 
 
Voici le résultat que j'aimerais obtenir:
 
Pouvoir ajouter un PC à un domaine distant via VPN pour ne pas avoir à me déplacer chez de nombreuses personnes pour faire les jonctions et les différentes configurations.  
 
Problématiques :  
 
Il y a plus de 100 domaines différents avec pour la plupart le même adressage IP, cela représente un travail considérable de changer la plage d'adresse de chaque client pour établir des VPN permanent qui serait donc la meilleure solution.  
 
Démarche suivie :
 
Joindre un PC à a un domaine distant ne pose pas de problème avec une connexion VPN via un CLIENT VPN, par contre c'est lors de la première authentification que les choses se compliquent.  
Lorsque l'on tente de joindre le domaine pour la première authentification sur le contrôleur, notre CLIENT VPN n'est pas en fonctionnement >> donc il est bien évidemment impossible de se connecter sur sa session.  
 
 
Je me tourne vers vous pour savoir si vous avez un contournement à me proposer ou une autre technique pour arriver à mes fins  
(j'ai pensé à la virtualisation de contrôleur RODC, mais c'est un boulot titanesque la aussi ...)  
Je vous remercie par avance

Oui. mais ca reste moche :
 
Une fois dans le domaine, tu redémarres.
 
A la connexion tu te log en admin local (donc hors domaine), tu te connectes en VPN, puis tu ajoutes l'utilisateur du domaine aux compte locaux de l'ordinateur.(panneau de conf/Utilisateurs/gérer les comptes d'utilisateurs / Ajouter)
 
Là tu saisis le nom du domaine et de l'utilisateur. Tu pourras aussi rechercher directement dans l'ad à condition de lui fournir le compte admin du domaine cette fois.
 
Un fois ajouter, tu as "une copie" du compte AD en local, tu te log donc comme tu veux avec ce compte.
 
Mais c'est moche Mais ca marche très bien

En effet c'est pas très propre mais efficace ^^
Par contre cette manip est une partie de mon projet de fin d’étude donc si je met ça je sais pas trop si ça va passer ...
En tout cas merci pour ton aide et ta rapidité
 
D'autres systèmes D à me proposer ?

Tout le monde fait ça et ça marche très bien.
 
Sinon tu fais de l'unattend domain join mais ça implique un domaine windows 2008 R2 (voir forêt je sais plus mais je pense pas de tête) et un client windows 7.

Par moche je voulais dire consomateur de temps et impossible à automatiser (tout du moins j'ai pas de façon immédiate).
 
Mon "moche" ne voulait pas dire que la solution était à proscrire ! Tu peux tout à fais mettre celà dans ton rapport.

Chez nous c'est automatique, les mobiles en déplacements à remasterisé sont fait par clé usb, déploiement du poste, connexion au vpn, jonction au domaine, ajout du compte user reboot, et c'est parti

Sacré boulot ... Bravo !
Nous utilisons SCCM (enfin c'est la partie helpdesk qui s'occupe des postes) et du fait de l'activité nous interdisons les périphériques amovible :S
 
Pas facile de concilier les prérequis sécuritaire, réseaux et helpdesk On se créé parfois du boulot nous même

C'est sur, faut voir le business derrière. Qd tu es une boite de consulting avec 80% des gens en extérieur, informaticiens, tu gères pas de la même manière qu'une banque avec tous les employés sur un bureau.
 
Avec SCCM tu peux générer des médias autonomes et via de la tambouille déployer le poste en workgroup, ne pas faire l'assignment auto SCCM, lancer le vpn, joindre le domaine puis continuer. C'est faisable.
 
Pour la partie déblocage du boot on usb, tu peux donner le mdp BIOS à l'utilisateur qud il veut remasteriser son poste et dans la séquence de tache SCCM générer un nouveau mdp bios que tu colles au poste (chez Dell via le CCTK, chez HP via leur outil aussi) (mdp unique par poste enregistré dans une BDD par exemple)

Je pense que le service Helpdesk préfère répondre : Repassez au bureau Et je les comprends vue la masse de travail
 
Boite d'audit expertise, j'ai un gros gros nombre de user à l'extérieur mais dans la finance et pour les avocats ... On ne peut pas faire n'importe quoi des données Nous sommes audités chaque année sur notre politique de sécu, et nous avons un service qui est dédié

Boite ricaine Sarbane Oxley et tout le patati aussi, bitlocker and co
 
Après c'est sur, le mieux est de refaire venir les gens sur site ^^

Pas mieux ^^ Tous els ans nous devons justifier de la présence des données géographiquement stockée
 
Ok on peut tricher ... Des fois ca pourrais passer . Mais si sa passe pas ...
 
Enfin moi je suis au system j'ai presque la paix