Dans cette leçon, nous allons voir comment joindre un ordinateur à un domaine Active Direcrory.
Prérequis
Afin que l’ordinateur puisse se joindre au domaine, il est nécessaire que celui-ci puisse résoudre le nom du domaine, pour cela vous devez mettre comme serveur DNS, le contrôleur de domaine.
Si vous avez un serveur DHCP, sur votre réseau, il faut configurer celui-ci pour qu’il distribue comme serveur DNS, le contrôleur de domaine.
Avant de faire la jonction au domaine, vérifier depuis l’ordinateur que le ping sur le nom du domaine répond.
Comment joindre un ordinateur à un domaine
Il existe plusieurs manières de procéder, que ce soit par l’interface graphique d’un ordinateur ou par des lignes de commandes.
Il est même possible de joindre un ordinateur à un domaine en mode hors-ligne. Cette méthode consiste à créer le compte ordinateur sur le contrôleur de domaine, à la suite de cela un fichier de réponse est créé qu’il faut injecter sur l’ordinateur, à son redémarrage, il sera membre du domaine.
Liens vers des tutoriels qui explique comment joindre des ordinateurs dans un domaine :
https://rdr-it.com/joindre-un-ordinateur-a-un-domaine-windows-10-2016/
https://rdr-it.com/active-directory-joindre-ordinateur-domaine-ligne-commande/
Après la jonction
Lors de la jonction au domaine, un objet de type Ordinateur est créé dans le conteneur Computers qui porte le nom de l’ordinateur.
Pour se connecter à l’ordinateur après l’entrer dans le domaine, les utilisateurs devront utiliser la combinaison de touche Ctrl+Alt+Del et cliquer sur Autre utilisateur.
Il faut ensuite entrer l’identifiant et le mot de passe d’un utilisateur présent dans l’annuaire Active Directory.
Sous le zone de saisie des identifiants, on peut voir que la connexion se fait sur le domaine.
L’identifiant peut être écrit de plusieurs manières :
- Juste l’identifiant
- DOMAINE\identifiant
- [email protected]
Lors du redémarrage de l’ordinateur, celui-ci mémoire le dernier utilisateur connecté, si un autre utilisateur souhaite ouvrir sa session, il devra cliquer sur Autre utilisateur.
Il est toujours possible de se connecter à un compte local, pour cela il faut soit mettre .\Identifiant
devant l’identifiant ou COMPUTER_NAME\Identifiant
. La seule exception est le compte administrateur qui sera basculé automatiquement en local, pour utiliser le compte administrateur du domaine, il faut saisir DOMAIN\administrateur
ou [email protected]
.
Qui peut joindre un ordinateur au domaine
Tout le monde peut joindre un ordinateur dans le domaine Active Directory, par défaut les utilisateurs peuvent joindre 10 ordinateurs dans le domaine.
Il est possible de modifier ce paramètres en éditrant la stratégie de groupe Default Domain Controllers Policy.
Droits sur l’ordinateur joint au domaine
Si dans votre environnement local (sans domaine), les utilisateurs sont administrateurs de leur poste, sachez qu’après la jonction de l’ordinateur au domaine, ils ne le seront plus.
Lors de la jonction au domaine, le groupe Admins du domaine est ajouté au groupe Administrateurq de l’ordinateur et le groupe Utilisateurs du domaine est ajouté au groupe Utilisateurs.
Si vous souhaitez donner rendre les utilisateurs administrateurs de leur poste, il faut les ajouter dans le groupe Administrateurs sur le groupe local de l’ordinateur.
Il est possible d’automatiser cette action avec une stratégie de groupe.
Comme je l’ai déjà vu dans certaine entreprise, il ne faut surtout pas mettre les utilisateurs dans le groupe Administrateurs dans le conteneur Builtin du contrôleur de domaine.
Consignes
Voici ce que vous devez faire :
- Joindre un ou deux ordinateurs Windows 10 dans le domaine en utilisant l’interface graphique et une ligne de commande.
- Déplacer les ordinateurs dans un ou plusieurs OU créé précédemment (cliquer droit sur l’objet puis déplacer).
- Ouvrir une session utilisateur sur les ordinateurs.