Bonjour,
J'ai un contrôleur de domaine en samba 3.5.4-083 (RHE 5) qui marche parfaitement, ensuite j'ai un autre serveur membre du domaine lui aussi avec samba mais en version 3.5.10 (je sais c'est pas bien de pas avoir les même versions). Mon problème est depuis que j'ai migré mon contrôleur de domaine de la samba 3.0 à samba 3.5 (merci seven), certain compte utilisateur ne marche plus de la même manière qu'avant.
En gros certains utilisateurs sont sur portable du coups je ne les ai pas relié au domaine puisqu'ils peuvent partir plusieurs semaines de la société mais avoir tout de même besoin d'ouvrir une session sur leur portable. Le couple utilisateur/mode passe est identique sur le compte local (XP) et le compte domaine. Avant la migration la correspondance marchait parfaitement mais maintenant je suis obligé de faire précéder le compte utilisateur par le nom de domaine lorsque je veux ouvrir certains partage. Par exemple : MonDomaine\MonUser alors qu'avant MonUser suffisait amplement.
Est-ce que vous avez une idée ?
# integrer les portables au domaine
Posté par NeoX . Évalué à 3.
theoriquement il conserve une copie des IDs en local
permettant de se connecter hors domaine.
heureusement, sinon je ne te racontes pas le foutoir dans les grandes entreprises avec tous les portables de la boite.
[^] # Re: integrer les portables au domaine
Posté par Philippe M (site web personnel) . Évalué à 1.
j'en déduis que ID sur le domaine et l'ID du user sur le portable ne sont pas identique ?
Born to Kill EndUser !
[^] # Re: integrer les portables au domaine
Posté par NeoX . Évalué à 2.
pardon je me suis mal exprimé.
si tu joins ton portable au domaine, il recupere le login/pass de l'utilisateur pour pouvoir s'en servir quand il est offline.
un nouvel utilisateur ne peut pas se connecter, mais un utilisateur qui s'est deja servi de la machine le pourra.
donc windows doit mettre en cache les login/pass de l'utilisateur du domaine
[^] # Re: integrer les portables au domaine
Posté par Philippe M (site web personnel) . Évalué à 1.
Ok mais il me semble avoir vu quelque part dans les GPO une durée max de conservation de ce cache et je crois qu'elle ne pouvais pas dépasser 60 jours.
Born to Kill EndUser !
[^] # Re: integrer les portables au domaine
Posté par Sytoka Modon (site web personnel) . Évalué à 2.
On a des utilisateurs qui partent 1 an à l'étranger… Jamais eu le moindre soucis.
A mon avis, le cache est bien plus long ! Voir, il n'efface rien à mon sens par défaut.
# Pas de compte local
Posté par Sytoka Modon (site web personnel) . Évalué à 3.
Un compte local d'admin pour dépanner mais chez nous, tous les comptes sont en domaines. Windows garde très le compte en cache, c'est un truc qui marche tout seul depuis 10 ans et mieux que sous GNU/Linux (il faut être honnête).
Dans les dernières version, il faut effectivement mettre le nom du domaine (ou de la machine) en premier avec un antislash… C'est chient vers cela converge à terme vers un login en forme d'adresse mail à mon sens.
[^] # Re: Pas de compte local
Posté par Philippe M (site web personnel) . Évalué à 1.
Le hic est que niveau utilisation c'est pas très pratique. La personne qui me remonte ce problème utilise un répertoire partagé qui va chercher des images pour les intégrer dans un fichier excel via une macro VBA donc pas de demande de nom d'utilisateur avant…
Born to Kill EndUser !
[^] # Re: Pas de compte local
Posté par Sytoka Modon (site web personnel) . Évalué à 2.
Je suis d'accord que ne mettant pas le nom de domaine, Microsoft n'a pas simplifié la tâche… Il doit y avoir une raison profonde a ce changement de comportement par défaut. C'est clair que ça oblige a avoir un compte de domaine sinon c'est chiant.
D'un certain coté, cela va nous aider encore un peu plus a éliminer les compte locaux ;-)
# La solution
Posté par Philippe M (site web personnel) . Évalué à 1.
Comme quoi lire le changelog ça a du bon ;)
http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html#MAPUNTRUSTEDTODOMAIN
C'est apparu dans samba 3.4 et par défaut c'est à no.
Born to Kill EndUser !
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.