Aller au contenu

Connexion impossible sur W10


infotitou

Messages recommandés

Posté(e)

Bonjour,

J'ai créé mon domaine avec succès ainsi que les utilisateurs

Sur Windows 10 ed enterprise, je n'arrive pas à rejoindre le domaine ... il détecte à priori le domaine mais au moment de la saisie login/paswword ... il refuse la connexion ("impossible de joindre ce domaine")

Cdlt

Posté(e)

Salut, met en dns l'ip de ton NAS puis dans Windows 7 quand tu met le nom de l'utilisateur et le mot de passe de ton domaine, met celui de l'administrateur et nom le nouvel utilisateur crée. Dans notre cas "Administrator" et le mot de passe quand tu as installer ADS. Logiquement tu accede au domaine. Puis au redemarrage met le user/pass que tu avais cree.

  • 2 semaines après...
Posté(e)

de mon coté même en mettant les dns de mon syno. mon win10 ne voit pas le domaine fraichement crée:(

j'ai bien regardé cette vidéo mais je ne vois pas de wizard dans ma version directory server.

Dans la vidéo c'est "active directory server" et non "directory server"

mais

Posté(e)

merci PiwiLAbruti, j'avais complétement zappé de réactiver les paquets beta sur mon nouveau syno ..

Du coup je comprends que le paquet " directory server " c'est uniquement pour fonctionner avec des clients linux ?

Posté(e)

Comme d'habitude, c'est écrit dans la documentation :

Citation

Supported operating systems:

  • Mac: Mac OS X 10.6 or later is recommended.
  • Linux: Linux users can choose from a variety of open source LDAP solutions to bind their computers to Directory Server. Refer to related documentation for detailed instructions.

Note: Directory Server does not support Windows domain, so you are not allowed to bind your Windows PC to Directory Server to join Windows domain.

Source : http://global.download.synology.com/download/Document/UserGuide/Packages/DirectoryServer/DirectoryServer_enu.pdf#page=13

Posté(e)

pardon.. pas vu.

J'ai essayé ;; ca fontionne correctement.

Juste une question en passant.

un utilisateur de l'ad a un home (j'ai monté un lecteur pour cet utilisateur de test) je ne vois pas le repertoire dans le serveur de fichier ... en admin

 

Je me répond tout seul comme un grand.

les datas utilisateurs se trouvent dans homes puis @lenomdudomaine.

Posté(e)

reste a implémenter les gpo et je serais aux anges

 

 

 

pardon.. pas vu.

J'ai essayé ;; ca fontionne correctement.

Juste une question en passant.

un utilisateur de l'ad a un home (j'ai monté un lecteur pour cet utilisateur de test) je ne vois pas le repertoire dans le serveur de fichier ... en admin

Posté(e)

pour l'instant active directory server fonctionne pas mal mais a la connexion d'un poste w10 il faut s'identifier 2 fois.

La première fois j'ai systématiquement un message access denied,

Je précise que cette machine w10 est une vm (hyperv)

 

Je vais regarder pgina .. Merci:smile:

Posté(e)

Bonjour à tous je vois dans le même post un mélange entre Directory server et Active directory server 

Prenez garde a ne pas confondre :

Directory Server est une base d'utilisateur LDAP d'abord compatible linux et mac, et dans une certaine mesure il est possible via l'utilisation de pgina de réaliser l'authentification d'un poste Windows via la base LDAP Directory server 

 

de l'autre on a Active Directory Server qui émule un contrôleur de domaine Microsoft dans les faits cela utilise les mêmes briques puisque la base active directory est une base LDAP couplé a d'ordre services mais c'est pas pareil :)

dans le cas de Active Directory server il n'y a en aucun cas besoin de Pgina 

d'autre part dans le cas Active Directory server comme tout contrôleur de domaine le serveur DNS doit être correctement configuré les postes Windows se basant sur des enregistrements particuliers au sein du DNS afin de contacter les différents services de l'active directory kerberos et ldap en autre 

j’espère que cela en éclairera certain pour qui la différence n'est pas évidente :)

Bonne journée 

 

  • 1 mois après...
Posté(e)

Bonjour,

Je me suis lancé dans l'usage d'active directory server, les comptes se connectent bien, le lecteur réseau aussi (vers le home de chaque utilisateur).
Cependant, j'aimerai que leur profil soit stocké sur le nas.

J'ai donc mis \\ip.du.nas\home\profile en chemin de profile, le dossier se créé bien, mais Windows ne parvient pas à y déposer les fichiers de profil.
Ai-je oublié quelque chose ou bien ai-je commis une erreur, ou bien, la réponse D ?

Merci par avant de votre aide ;)

Posté(e)

Salut,

oui oui, poste redémarré. La connexion login/password est parfaitement reconnu, mais dès que j'indique un profil itinérant, rien à faire, il me connecte, mais avec un profil temporaire.
Par contre, si je laisse un profil local, tout va bien, mais ce n'est pas le but ;)

Posté(e)

Il me la fait la connexion avec un profil temporaire quand j'ai supprimé les utilisateurs locaux qui avait le même nom, il a eu un peu de mal à faire la liaison (côté Windows j'entends)

Posté(e)

Là, ce n'est pas le cas, l'utilisateur AD n'a rien à voir avec l'utilisateur local...
Qu'avez-vous indiqué comme chemin de profil utilisateur de votre coté ?

Posté(e)

Bonjour pour le profil ce serais plutôt comme ceci 

\\adresse ip ou nom du serveur\dossier ou l'utilisateur a accès\%USERNAME% et voila concrètement ça donnerais ex: \\192.168.168.168\home\profil\%USERNAME%

voila

Posté(e)

Salut,

Solution trouvée...

C'est en fait un problème lié à des droits NTFS.
Donc le chemin \\192.168.1.x\home\profil est bon, l'utilisateur y a accès, mais Windows 10 creator update est un chouia parano, et vu qu'il y a d'autres usagers à y avoir accès, il considère le lieu de stockage du profil comme non fiable.
En tout cas, c'est ce que j'en ai compris.

Du coup, je me suis référé à ceci : http://winintro.com/?Category=Windows_7_2008R2&Policy=Microsoft.Policies.UserProfiles%3A%3ACompatibleRUPSecurity&Language=fr-fr
J'ai donc créé une nouvelle valeur DWORD nommée CompatibleRUPSecurity avec comme valeur 1 dans HKLM\SOFTWARE\Policies\Microsoft\System
Un redémarrage de la session, et ça roule désormais sans soucis.

Posté(e)
Il y a 1 heure, bagu a dit :

Salut,

Solution trouvée...

C'est en fait un problème lié à des droits NTFS.
Donc le chemin \\192.168.1.x\home\profil est bon, l'utilisateur y a accès, mais Windows 10 creator update est un chouia parano, et vu qu'il y a d'autres usagers à y avoir accès, il considère le lieu de stockage du profil comme non fiable.
En tout cas, c'est ce que j'en ai compris.

Du coup, je me suis référé à ceci : http://winintro.com/?Category=Windows_7_2008R2&Policy=Microsoft.Policies.UserProfiles%3A%3ACompatibleRUPSecurity&Language=fr-fr
J'ai donc créé une nouvelle valeur DWORD nommée CompatibleRUPSecurity avec comme valeur 1 dans HKLM\SOFTWARE\Policies\Microsoft\System
Un redémarrage de la session, et ça roule désormais sans soucis.

Tu as coché le dossier "homes" sur ton compte admin ? Peut être pour ça que Win10 voit plusieurs accédants dessus.

Par contre, question con, tu as combien en transfert via SMB sur un gros fichier de 5-10Go ? 110mo+ ou pas du tout ?

Merci

Posté(e)

Salut,

L'accueil utilisateurs est actif pour les utilisateurs LDAP, oui. Après, mon utilisateur "Administrator", administrateur du domaine a bien accès à son Home et à celui des autres usagers.
Par contre, quel est le propos de la secondes questions ?
Mais je suis en full gigabit full duplex partout avec l'agrégation de ports actif sur mon DS916+, donc niveau débit, c'est largement bon.
D'autant que si cela venait du débit, la modification d'une seule et unique clé de registre n'ayant trait qu'à la sécurité n'aurait rien changé ;)

Posté(e)

Dac, je n'ai pas eu le souci perso mais mon compte admin a les droits via le groupe admin et non via son profil.

Pour la seconde question, c est pour moi, depuis l installation du package sur mon réseau, je n'arrive plus à dépasser les 70Mo en smb avec mes pc windows 10 connecté à l'AD.

Posté(e)

Mes utilisateurs ont leurs droits via la gestion de l'AD.
La seule problématique, c'est le profil itinérant...enfin, c'était.

Pour le débit, je fais un test demain et je vous dis ce qu'il en est. ;)

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.