This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

infotitou

Connexion impossible sur W10

33 messages dans ce sujet

Bonjour,

J'ai créé mon domaine avec succès ainsi que les utilisateurs

Sur Windows 10 ed enterprise, je n'arrive pas à rejoindre le domaine ... il détecte à priori le domaine mais au moment de la saisie login/paswword ... il refuse la connexion ("impossible de joindre ce domaine")

Cdlt

Modifié par infotitou

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut, met en dns l'ip de ton NAS puis dans Windows 7 quand tu met le nom de l'utilisateur et le mot de passe de ton domaine, met celui de l'administrateur et nom le nouvel utilisateur crée. Dans notre cas "Administrator" et le mot de passe quand tu as installer ADS. Logiquement tu accede au domaine. Puis au redemarrage met le user/pass que tu avais cree.

Partager ce message


Lien à poster
Partager sur d’autres sites

de mon coté même en mettant les dns de mon syno. mon win10 ne voit pas le domaine fraichement crée:(

j'ai bien regardé cette vidéo mais je ne vois pas de wizard dans ma version directory server.

Dans la vidéo c'est "active directory server" et non "directory server"

mais

Modifié par bolcho

Partager ce message


Lien à poster
Partager sur d’autres sites

Ce paquet est actuellement en bêta, donc uniquement destiné aux environnements tests.

Il faut activer les paquets bêta pour le voir dans le Centre de paquets.

Partager ce message


Lien à poster
Partager sur d’autres sites

merci PiwiLAbruti, j'avais complétement zappé de réactiver les paquets beta sur mon nouveau syno ..

Du coup je comprends que le paquet " directory server " c'est uniquement pour fonctionner avec des clients linux ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Comme d'habitude, c'est écrit dans la documentation :

Citation

Supported operating systems:

  • Mac: Mac OS X 10.6 or later is recommended.
  • Linux: Linux users can choose from a variety of open source LDAP solutions to bind their computers to Directory Server. Refer to related documentation for detailed instructions.

Note: Directory Server does not support Windows domain, so you are not allowed to bind your Windows PC to Directory Server to join Windows domain.

Source : http://global.download.synology.com/download/Document/UserGuide/Packages/DirectoryServer/DirectoryServer_enu.pdf#page=13

Modifié par PiwiLAbruti

Partager ce message


Lien à poster
Partager sur d’autres sites

pardon.. pas vu.

J'ai essayé ;; ca fontionne correctement.

Juste une question en passant.

un utilisateur de l'ad a un home (j'ai monté un lecteur pour cet utilisateur de test) je ne vois pas le repertoire dans le serveur de fichier ... en admin

 

Je me répond tout seul comme un grand.

les datas utilisateurs se trouvent dans homes puis @lenomdudomaine.

Modifié par bolcho
correction

Partager ce message


Lien à poster
Partager sur d’autres sites

reste a implémenter les gpo et je serais aux anges

 

 

 

pardon.. pas vu.

J'ai essayé ;; ca fontionne correctement.

Juste une question en passant.

un utilisateur de l'ad a un home (j'ai monté un lecteur pour cet utilisateur de test) je ne vois pas le repertoire dans le serveur de fichier ... en admin

Partager ce message


Lien à poster
Partager sur d’autres sites

pour l'instant active directory server fonctionne pas mal mais a la connexion d'un poste w10 il faut s'identifier 2 fois.

La première fois j'ai systématiquement un message access denied,

Je précise que cette machine w10 est une vm (hyperv)

 

Je vais regarder pgina .. Merci:smile:

Modifié par Lucien77
Inutile de citer le post précédent

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour à tous je vois dans le même post un mélange entre Directory server et Active directory server 

Prenez garde a ne pas confondre :

Directory Server est une base d'utilisateur LDAP d'abord compatible linux et mac, et dans une certaine mesure il est possible via l'utilisation de pgina de réaliser l'authentification d'un poste Windows via la base LDAP Directory server 

 

de l'autre on a Active Directory Server qui émule un contrôleur de domaine Microsoft dans les faits cela utilise les mêmes briques puisque la base active directory est une base LDAP couplé a d'ordre services mais c'est pas pareil :)

dans le cas de Active Directory server il n'y a en aucun cas besoin de Pgina 

d'autre part dans le cas Active Directory server comme tout contrôleur de domaine le serveur DNS doit être correctement configuré les postes Windows se basant sur des enregistrements particuliers au sein du DNS afin de contacter les différents services de l'active directory kerberos et ldap en autre 

j’espère que cela en éclairera certain pour qui la différence n'est pas évidente :)

Bonne journée 

 

Modifié par Galen

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

Je me suis lancé dans l'usage d'active directory server, les comptes se connectent bien, le lecteur réseau aussi (vers le home de chaque utilisateur).
Cependant, j'aimerai que leur profil soit stocké sur le nas.

J'ai donc mis \\ip.du.nas\home\profile en chemin de profile, le dossier se créé bien, mais Windows ne parvient pas à y déposer les fichiers de profil.
Ai-je oublié quelque chose ou bien ai-je commis une erreur, ou bien, la réponse D ?

Merci par avant de votre aide ;)

Partager ce message


Lien à poster
Partager sur d’autres sites

Tu as redémarré ton poste ?

Au début rien ne marchait et il a fini par mettre les fichiers lors d'un reboot.

Modifié par Lucien77
Inutile de citer le post précédent

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

oui oui, poste redémarré. La connexion login/password est parfaitement reconnu, mais dès que j'indique un profil itinérant, rien à faire, il me connecte, mais avec un profil temporaire.
Par contre, si je laisse un profil local, tout va bien, mais ce n'est pas le but ;)

Partager ce message


Lien à poster
Partager sur d’autres sites

Il me la fait la connexion avec un profil temporaire quand j'ai supprimé les utilisateurs locaux qui avait le même nom, il a eu un peu de mal à faire la liaison (côté Windows j'entends)

Partager ce message


Lien à poster
Partager sur d’autres sites

Là, ce n'est pas le cas, l'utilisateur AD n'a rien à voir avec l'utilisateur local...
Qu'avez-vous indiqué comme chemin de profil utilisateur de votre coté ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour pour le profil ce serais plutôt comme ceci 

\\adresse ip ou nom du serveur\dossier ou l'utilisateur a accès\%USERNAME% et voila concrètement ça donnerais ex: \\192.168.168.168\home\profil\%USERNAME%

voila

Modifié par chrichri90

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

Solution trouvée...

C'est en fait un problème lié à des droits NTFS.
Donc le chemin \\192.168.1.x\home\profil est bon, l'utilisateur y a accès, mais Windows 10 creator update est un chouia parano, et vu qu'il y a d'autres usagers à y avoir accès, il considère le lieu de stockage du profil comme non fiable.
En tout cas, c'est ce que j'en ai compris.

Du coup, je me suis référé à ceci : http://winintro.com/?Category=Windows_7_2008R2&Policy=Microsoft.Policies.UserProfiles%3A%3ACompatibleRUPSecurity&Language=fr-fr
J'ai donc créé une nouvelle valeur DWORD nommée CompatibleRUPSecurity avec comme valeur 1 dans HKLM\SOFTWARE\Policies\Microsoft\System
Un redémarrage de la session, et ça roule désormais sans soucis.

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 1 heure, bagu a dit :

Salut,

Solution trouvée...

C'est en fait un problème lié à des droits NTFS.
Donc le chemin \\192.168.1.x\home\profil est bon, l'utilisateur y a accès, mais Windows 10 creator update est un chouia parano, et vu qu'il y a d'autres usagers à y avoir accès, il considère le lieu de stockage du profil comme non fiable.
En tout cas, c'est ce que j'en ai compris.

Du coup, je me suis référé à ceci : http://winintro.com/?Category=Windows_7_2008R2&Policy=Microsoft.Policies.UserProfiles%3A%3ACompatibleRUPSecurity&Language=fr-fr
J'ai donc créé une nouvelle valeur DWORD nommée CompatibleRUPSecurity avec comme valeur 1 dans HKLM\SOFTWARE\Policies\Microsoft\System
Un redémarrage de la session, et ça roule désormais sans soucis.

Tu as coché le dossier "homes" sur ton compte admin ? Peut être pour ça que Win10 voit plusieurs accédants dessus.

Par contre, question con, tu as combien en transfert via SMB sur un gros fichier de 5-10Go ? 110mo+ ou pas du tout ?

Merci

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

L'accueil utilisateurs est actif pour les utilisateurs LDAP, oui. Après, mon utilisateur "Administrator", administrateur du domaine a bien accès à son Home et à celui des autres usagers.
Par contre, quel est le propos de la secondes questions ?
Mais je suis en full gigabit full duplex partout avec l'agrégation de ports actif sur mon DS916+, donc niveau débit, c'est largement bon.
D'autant que si cela venait du débit, la modification d'une seule et unique clé de registre n'ayant trait qu'à la sécurité n'aurait rien changé ;)

Partager ce message


Lien à poster
Partager sur d’autres sites

Dac, je n'ai pas eu le souci perso mais mon compte admin a les droits via le groupe admin et non via son profil.

Pour la seconde question, c est pour moi, depuis l installation du package sur mon réseau, je n'arrive plus à dépasser les 70Mo en smb avec mes pc windows 10 connecté à l'AD.

Partager ce message


Lien à poster
Partager sur d’autres sites

Mes utilisateurs ont leurs droits via la gestion de l'AD.
La seule problématique, c'est le profil itinérant...enfin, c'était.

Pour le débit, je fais un test demain et je vous dis ce qu'il en est. ;)

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !


Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.


Connectez-vous maintenant