Canibalwarrior a écrit:Le SID est le descriptif unique de sécurité. Quand tu fais bt droit poste de travail, prop et que tu relie un machine au domaine tu crée un compte ordinateur sur le serveur qui lui même est "rataché" si l'on peut dire au SID. Pour schématiser, ce SID est créer en associant divers paramètres tel le nom de domaine où il a été crée.
Non, le SID d'une station est généré une fois pour toute de manière aléatoire et n'a rien à avoir avec le domaine! qu'il soit intégré ou non!
En revanche, lors de l'intégration de la station au domaine, son SID est transmis avec son NOM, et la station et le domaine s'échange une clé par le biais d'un Secure Channel.
Canibalwarrior a écrit:Ceci est égallement vrai quand tu crée un compte ordi à partir du serveur (la manip est presque équivalante à la prems). Si ton domaine change, ces descripteurs son caduques, ils faut donc les recréer en intégrant les machines au nouveau domaine.
Les clés échangées changent automatiquement et régulièrement!
Si une station est arrêtée trop longtemps, ou si elle n'arrive pas à communiquer avec le domaine, si elle est dupliquée, la réintégration doit être faite ou le Secure Channel doit être réinitialisé (par NetDom, par exemple)
Canibalwarrior a écrit:
Il est conseillé de supprimer les ancien compte ordi. (c ce que damdam te conseille égallement et il a raison).
Voilà
@+
A bientôt,
