infotitou Posté(e) le 11 mars 2017 Partager Posté(e) le 11 mars 2017 Bonjour, J'ai créé mon domaine avec succès ainsi que les utilisateurs Sur Windows 10 ed enterprise, je n'arrive pas à rejoindre le domaine ... il détecte à priori le domaine mais au moment de la saisie login/paswword ... il refuse la connexion ("impossible de joindre ce domaine") Cdlt Lien vers le commentaire Partager sur d’autres sites More sharing options...
Superthx Posté(e) le 13 mars 2017 Partager Posté(e) le 13 mars 2017 Salut, met en dns l'ip de ton NAS puis dans Windows 7 quand tu met le nom de l'utilisateur et le mot de passe de ton domaine, met celui de l'administrateur et nom le nouvel utilisateur crée. Dans notre cas "Administrator" et le mot de passe quand tu as installer ADS. Logiquement tu accede au domaine. Puis au redemarrage met le user/pass que tu avais cree. Lien vers le commentaire Partager sur d’autres sites More sharing options...
bolcho Posté(e) le 27 mars 2017 Partager Posté(e) le 27 mars 2017 de mon coté même en mettant les dns de mon syno. mon win10 ne voit pas le domaine fraichement crée:( j'ai bien regardé cette vidéo mais je ne vois pas de wizard dans ma version directory server. Dans la vidéo c'est "active directory server" et non "directory server" mais Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 27 mars 2017 Partager Posté(e) le 27 mars 2017 Une machine sous Windows ne peut joindre que les domaines créés avec le paquet Active Directory Server. Lien vers le commentaire Partager sur d’autres sites More sharing options...
bolcho Posté(e) le 27 mars 2017 Partager Posté(e) le 27 mars 2017 ok mais je le trouve où? Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 27 mars 2017 Partager Posté(e) le 27 mars 2017 Ce paquet est actuellement en bêta, donc uniquement destiné aux environnements tests. Il faut activer les paquets bêta pour le voir dans le Centre de paquets. Lien vers le commentaire Partager sur d’autres sites More sharing options...
bolcho Posté(e) le 28 mars 2017 Partager Posté(e) le 28 mars 2017 merci PiwiLAbruti, j'avais complétement zappé de réactiver les paquets beta sur mon nouveau syno .. Du coup je comprends que le paquet " directory server " c'est uniquement pour fonctionner avec des clients linux ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 28 mars 2017 Partager Posté(e) le 28 mars 2017 Comme d'habitude, c'est écrit dans la documentation : Citation Supported operating systems: Mac: Mac OS X 10.6 or later is recommended. Linux: Linux users can choose from a variety of open source LDAP solutions to bind their computers to Directory Server. Refer to related documentation for detailed instructions. Note: Directory Server does not support Windows domain, so you are not allowed to bind your Windows PC to Directory Server to join Windows domain. Source : http://global.download.synology.com/download/Document/UserGuide/Packages/DirectoryServer/DirectoryServer_enu.pdf#page=13 Lien vers le commentaire Partager sur d’autres sites More sharing options...
bolcho Posté(e) le 28 mars 2017 Partager Posté(e) le 28 mars 2017 pardon.. pas vu. J'ai essayé ;; ca fontionne correctement. Juste une question en passant. un utilisateur de l'ad a un home (j'ai monté un lecteur pour cet utilisateur de test) je ne vois pas le repertoire dans le serveur de fichier ... en admin Je me répond tout seul comme un grand. les datas utilisateurs se trouvent dans homes puis @lenomdudomaine. Lien vers le commentaire Partager sur d’autres sites More sharing options...
bolcho Posté(e) le 28 mars 2017 Partager Posté(e) le 28 mars 2017 reste a implémenter les gpo et je serais aux anges pardon.. pas vu. J'ai essayé ;; ca fontionne correctement. Juste une question en passant. un utilisateur de l'ad a un home (j'ai monté un lecteur pour cet utilisateur de test) je ne vois pas le repertoire dans le serveur de fichier ... en admin Lien vers le commentaire Partager sur d’autres sites More sharing options...
guigui71 Posté(e) le 30 mars 2017 Partager Posté(e) le 30 mars 2017 Pour directory server avec Windows utilise Pgina : http://pgina.org/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
bolcho Posté(e) le 31 mars 2017 Partager Posté(e) le 31 mars 2017 pour l'instant active directory server fonctionne pas mal mais a la connexion d'un poste w10 il faut s'identifier 2 fois. La première fois j'ai systématiquement un message access denied, Je précise que cette machine w10 est une vm (hyperv) Je vais regarder pgina .. Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
Galen Posté(e) le 4 avril 2017 Partager Posté(e) le 4 avril 2017 Bonjour à tous je vois dans le même post un mélange entre Directory server et Active directory server Prenez garde a ne pas confondre : Directory Server est une base d'utilisateur LDAP d'abord compatible linux et mac, et dans une certaine mesure il est possible via l'utilisation de pgina de réaliser l'authentification d'un poste Windows via la base LDAP Directory server de l'autre on a Active Directory Server qui émule un contrôleur de domaine Microsoft dans les faits cela utilise les mêmes briques puisque la base active directory est une base LDAP couplé a d'ordre services mais c'est pas pareil :) dans le cas de Active Directory server il n'y a en aucun cas besoin de Pgina d'autre part dans le cas Active Directory server comme tout contrôleur de domaine le serveur DNS doit être correctement configuré les postes Windows se basant sur des enregistrements particuliers au sein du DNS afin de contacter les différents services de l'active directory kerberos et ldap en autre j’espère que cela en éclairera certain pour qui la différence n'est pas évidente :) Bonne journée Lien vers le commentaire Partager sur d’autres sites More sharing options...
bagu Posté(e) le 5 mai 2017 Partager Posté(e) le 5 mai 2017 Bonjour, Je me suis lancé dans l'usage d'active directory server, les comptes se connectent bien, le lecteur réseau aussi (vers le home de chaque utilisateur). Cependant, j'aimerai que leur profil soit stocké sur le nas. J'ai donc mis \\ip.du.nas\home\profile en chemin de profile, le dossier se créé bien, mais Windows ne parvient pas à y déposer les fichiers de profil. Ai-je oublié quelque chose ou bien ai-je commis une erreur, ou bien, la réponse D ? Merci par avant de votre aide ;) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Balooforever Posté(e) le 6 mai 2017 Partager Posté(e) le 6 mai 2017 Tu as redémarré ton poste ? Au début rien ne marchait et il a fini par mettre les fichiers lors d'un reboot. Lien vers le commentaire Partager sur d’autres sites More sharing options...
bagu Posté(e) le 6 mai 2017 Partager Posté(e) le 6 mai 2017 Salut, oui oui, poste redémarré. La connexion login/password est parfaitement reconnu, mais dès que j'indique un profil itinérant, rien à faire, il me connecte, mais avec un profil temporaire. Par contre, si je laisse un profil local, tout va bien, mais ce n'est pas le but ;) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Balooforever Posté(e) le 6 mai 2017 Partager Posté(e) le 6 mai 2017 Il me la fait la connexion avec un profil temporaire quand j'ai supprimé les utilisateurs locaux qui avait le même nom, il a eu un peu de mal à faire la liaison (côté Windows j'entends) Lien vers le commentaire Partager sur d’autres sites More sharing options...
bagu Posté(e) le 6 mai 2017 Partager Posté(e) le 6 mai 2017 Là, ce n'est pas le cas, l'utilisateur AD n'a rien à voir avec l'utilisateur local... Qu'avez-vous indiqué comme chemin de profil utilisateur de votre coté ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Balooforever Posté(e) le 6 mai 2017 Partager Posté(e) le 6 mai 2017 J avais mis comme au dessus ip \ home \ roaming Aprs, je me demande si ca n a pas fonctionné après utilisation de RSAT Lien vers le commentaire Partager sur d’autres sites More sharing options...
chrichri90 Posté(e) le 10 mai 2017 Partager Posté(e) le 10 mai 2017 Bonjour pour le profil ce serais plutôt comme ceci \\adresse ip ou nom du serveur\dossier ou l'utilisateur a accès\%USERNAME% et voila concrètement ça donnerais ex: \\192.168.168.168\home\profil\%USERNAME% voila Lien vers le commentaire Partager sur d’autres sites More sharing options...
bagu Posté(e) le 10 mai 2017 Partager Posté(e) le 10 mai 2017 Salut, Solution trouvée... C'est en fait un problème lié à des droits NTFS. Donc le chemin \\192.168.1.x\home\profil est bon, l'utilisateur y a accès, mais Windows 10 creator update est un chouia parano, et vu qu'il y a d'autres usagers à y avoir accès, il considère le lieu de stockage du profil comme non fiable. En tout cas, c'est ce que j'en ai compris. Du coup, je me suis référé à ceci : http://winintro.com/?Category=Windows_7_2008R2&Policy=Microsoft.Policies.UserProfiles%3A%3ACompatibleRUPSecurity&Language=fr-fr J'ai donc créé une nouvelle valeur DWORD nommée CompatibleRUPSecurity avec comme valeur 1 dans HKLM\SOFTWARE\Policies\Microsoft\System Un redémarrage de la session, et ça roule désormais sans soucis. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Balooforever Posté(e) le 10 mai 2017 Partager Posté(e) le 10 mai 2017 Il y a 1 heure, bagu a dit : Salut, Solution trouvée... C'est en fait un problème lié à des droits NTFS. Donc le chemin \\192.168.1.x\home\profil est bon, l'utilisateur y a accès, mais Windows 10 creator update est un chouia parano, et vu qu'il y a d'autres usagers à y avoir accès, il considère le lieu de stockage du profil comme non fiable. En tout cas, c'est ce que j'en ai compris. Du coup, je me suis référé à ceci : http://winintro.com/?Category=Windows_7_2008R2&Policy=Microsoft.Policies.UserProfiles%3A%3ACompatibleRUPSecurity&Language=fr-fr J'ai donc créé une nouvelle valeur DWORD nommée CompatibleRUPSecurity avec comme valeur 1 dans HKLM\SOFTWARE\Policies\Microsoft\System Un redémarrage de la session, et ça roule désormais sans soucis. Tu as coché le dossier "homes" sur ton compte admin ? Peut être pour ça que Win10 voit plusieurs accédants dessus. Par contre, question con, tu as combien en transfert via SMB sur un gros fichier de 5-10Go ? 110mo+ ou pas du tout ? Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
bagu Posté(e) le 10 mai 2017 Partager Posté(e) le 10 mai 2017 Salut, L'accueil utilisateurs est actif pour les utilisateurs LDAP, oui. Après, mon utilisateur "Administrator", administrateur du domaine a bien accès à son Home et à celui des autres usagers. Par contre, quel est le propos de la secondes questions ? Mais je suis en full gigabit full duplex partout avec l'agrégation de ports actif sur mon DS916+, donc niveau débit, c'est largement bon. D'autant que si cela venait du débit, la modification d'une seule et unique clé de registre n'ayant trait qu'à la sécurité n'aurait rien changé ;) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Balooforever Posté(e) le 10 mai 2017 Partager Posté(e) le 10 mai 2017 Dac, je n'ai pas eu le souci perso mais mon compte admin a les droits via le groupe admin et non via son profil. Pour la seconde question, c est pour moi, depuis l installation du package sur mon réseau, je n'arrive plus à dépasser les 70Mo en smb avec mes pc windows 10 connecté à l'AD. Lien vers le commentaire Partager sur d’autres sites More sharing options...
bagu Posté(e) le 10 mai 2017 Partager Posté(e) le 10 mai 2017 Mes utilisateurs ont leurs droits via la gestion de l'AD. La seule problématique, c'est le profil itinérant...enfin, c'était. Pour le débit, je fais un test demain et je vous dis ce qu'il en est. ;) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.