Changement nom machine = pass admin ?

[neo_hijacker]

Bonjour a tous,

Mes professeurs m'ont demandé d'installer WinXP sur les ordinateurs du labo SI dans mon lycée pour virer Windows 98SE. J'ai donc fait une machine au propre avec tous les logiciels utilisés au labo (SolidWorks, Multisim, Office XP, etc...) et j'ai fait un ghost du systeme pour le cloner sur toutes les machines (les machines sont identiques). Déja au départ lorsque j'ai voulu ajouter la machine au domaine du lycée (LYCEE_CURIE), j'ai eu besoin du compte administrateur du domaine. Bon un petit coup de fil et hop c'est réglé on m'a confié des logins admin.

Le probleme survient lorsque j'installe l'image Ghost sur les ordinateurs. Les machines ont le meme nom NETBIOS (SI13). Bon ce n'est pas un probleme, je me dis "je vais changer le nom"... mais apres avoir changé le nom (de SI13 a SI29 par exemple), il me redemande les logins/pass du compte administrateur du domaine. Existe-t'il une solution pour changer le nom netbios sans avoir a ressaisir le mot de passe domaine NT ? Merci d'avance pour vos réponses

[Gandalf]

Oui, il faut exécuter Sysprep sur ta machine origine avant de faire ton master ghost, sinon tes futurs clones auront le même nom ( ton problème ) mais surtout elles auront le même SID ce qui va mettre une belle grouille sur ton réseau.

Télécharges SYSPREP pour XP chez Crosoft, crées un fichier de réponse automatique et zou !

[neo_hijacker]

Est-il possible de lancer SYSPREP apres restauration de l'image ? Ca m'embeterait de devoir refaire une image pour ca...

[pulsergene]

bonsoir

sinon telecharger un logiciel qui remplace le SID
comme NewSID
a appliquer lorsque le clone est en workgroup de preference

bonne soirée

[Gandalf]

Est-il possible de lancer SYSPREP apres restauration de l'image ? Ca m'embeterait de devoir refaire une image pour ca...

Oui c'est possible ! Mais si tu ne lui donnes pas un fichier de réponse pour automatiser l'install tu vas te retaper toutes les étapes sur tous les PCs. Prends donc un PC actuel qui est stable, colle lui sysprep dans C:\Sysprep ( chemin par défaut sur lequel il va aller chercher le fichier de réponse ) et là tu mets ton fichier sysprep.inf avec tout ce que tu veux automatiser ! Moi j'en ai un qui me permet de redescendre des stations dans mon domaine en indiquant juste le nom de la machine ( forcément ! )

Ensuite lance ton sysprep.exe, là le PC va s'éteindre et ensuite tu fais ton master ! Quand tu vas redémarrer tu auras droit à une interface de mini install de Windows XP que tu automatises ( ou non ) avec sysprep.inf !

@ +

[neo_hijacker]

Ca me parrait approprié a ce que je veux faire. Mais vais-je devoir retapper le mot de passe administrateur pour réinscrire la machine ? Ou alors il me laissera tranquille ?

[Gandalf]

Si tu automatises tu n'auras pas besoin de le retaper pour insérer la machine dans le domaine, mais sous XP j'attire ton attention sur un ENORME pb de sécurité : le mot de passe admin du domaine dans le fichier de réponse apparaît en clair ( ils ont pensé à crypter que le mot de passe admin local ces a ...... ! ). Alors le fichier de réponse n'est pas à laisser trainer quelque part !

[neo_hijacker]

le probleme est que je n'ai plus le compte admin (normal je suis un eleve...) donc pas possible de le stocker dans sysprep.inf

[DarthVader]

Salut neo_hijacker !

Pourquoi ne pas demander à tes profs un compte d'admin "light" ? C'est une solution pour que tu sois autonome.

De toute façon, d'une manière ou d'une autre, il te faudra créer les compte d'ordinateur sur le domaine, ce qui nécéssite un compte domain admin...

L'autre solution est que te l'admin "principal" de ton établissement se farcisse chaque enregistrement de machine...

Sous un domaine NT4.0, je sais qu'il est possible de créer des comptes depuis une interface centralisée: le server manager.

-> Remarque concernant l'emploi de ghost: pour ne pas perturber le réseau en déployant tes machines:

- Déconnecte physiquement le pc du réseau.
- Descens ton image.
- Sort la machine du domaine ( passe la en workgroup TMP par ex )
- Renomme ta machine avec son nom définitif.
- Reboot et reconnecte physiquement ta machine sur le réseau.
- En admin local, rentre la sur le domaine.

C'est long, mais c'est propre je pense...

ciao

[neo_hijacker]

Salut neo_hijacker !

Pourquoi ne pas demander à tes profs un compte d'admin "light" ? C'est une solution pour que tu sois autonome.

Je vais aller voir l'administrateur réseau du lycée demain pour qu'il me fasse ca. J'espere qu'il voudra bien.

De toute façon, d'une manière ou d'une autre, il te faudra créer les compte d'ordinateur sur le domaine, ce qui nécéssite un compte domain admin...

L'autre solution est que te l'admin "principal" de ton établissement se farcisse chaque enregistrement de machine...

Sous un domaine NT4.0, je sais qu'il est possible de créer des comptes depuis une interface centralisée: le server manager.

Il va etre content

-> Remarque concernant l'emploi de ghost: pour ne pas perturber le réseau en déployant tes machines:

- Déconnecte physiquement le pc du réseau.
- Descens ton image.
- Sort la machine du domaine ( passe la en workgroup TMP par ex )
- Renomme ta machine avec son nom définitif.
- Reboot et reconnecte physiquement ta machine sur le réseau.
- En admin local, rentre la sur le domaine.

C'est long, mais c'est propre je pense...

ciao

C'est exactement ce que j'avais prévu de faire au départ Mais je me retrouve coincé au changement de nom machine.
En bidouilleur, j'ai tenté de renommer a la main le nom "SI13" en autre chose de la base de registre mais a priori le domaine semble ne pas toujours accepter l'authentification

[DarthVader]

Ouh là Ouh là !

Evite la registry, à moins que la bidouille ne soit décrite sur le site Microsoft...

Bloqué ? Peux tu me dire quel est ce blocage ?

Théoriquement, tu as la possibilité de modifier le nom de machine, que tu sois en workgroup ou en domaine.

Par contre, une fois que tu as sorti ta machine du domaine, il faut sortir de l'interface ( Apply, OK ) et y revenir pour pouvoir changer le nom de machine.

ciao

[neo_hijacker]

C'est simple : pour inscrire ma machine au domaine, j'ai saisi un nom machine (ici SI13) et le domaine (ici LYCEE_CURIE). Il m'a demandé le pass administrateur.

Maintenant apres déploiement de l'image sur les autres postes, il me dit que SI13 est déja sur le réseau (normal ) mais si je change le nom, il me redemande le pass administrateur du domaine. Et c'est la que je suis embetté. Ce que je veux, c'est modifier le nom de la machine sans devoir ressaisir ce mot de passe

[Gandalf]

Ce que je veux, c'est modifier le nom de la machine sans devoir ressaisir ce mot de passe

Ben c'est pas dur, c'est impossible !

Mais si tu as certaines fonctions au sein de ce réseau, et si on te demande de faire ce taf alors tu devrais avoir ce mot de passe ! A moins que ce ne soit une initiative personnelle et là tu ne l'as pas

[hb]

il faut absolument que tu comprennes un point important Neo.
dans un domaine chaque machine doit se voir attribuer un NOM unique dans le domaine.
donc meme si tu trouves une astuce pour modifier les noms des machines, le domaine à besoin d'etre mis à jour de cette modification, et seul un compte autorisé à : "ajouter des machines dans un domaine" peut faire cette modif.

une solution tres pratique, et tres centralisé, est l'utilisation de la version ENTREPRISE de GHOST.
ainsi, un non-admin, peut utiliser la console et déployer des ghosts sur une ou plusieurs machines simultanement, tout en leur donnant un nom unique et specifique.
la console doit etre installée avec un compte admin, afin qu'elle puisse avoir le droit de faire tout cela ulterieurement.

cette solution à l'avantage (par rapport à sysprep) de ne pas nécessiter la réalisation d'un fichier de réponse, qui de surcroit possède le compte/pass du domaine en clair !!!

seule pre requis
* avoir un SERVEUR centrale (ton PDC par exemple)
* ghoster la machine TYPE depuis cette console centrale
* les machines cibles doivent posseder une carte reseau reconnu par la console GHOST (il y en a pas mal rassures toi)

avec la dernière version de GHOST tu n'es meme plus obligé d'etre sur la machine TYPE pour installer la partition GHOST nécessaire à ce déploiement, tout ce fait de la console, en quelques clics.

[DarthVader]

Bonjour,

suite à mon précédent post à propos de la création des compte d'ordinateurs sur le domaine:

avec le serveur manager de windows, l'administrateur du domaine de ton école peut créer par avance les comptes d'ordinateur dont tes postes auront besoin ( manip à faire depuis le PDC ou un poste avec l'admin pack ).

Ainsi, l'admin peut créer des comptes par avance pour les postes qe tu auras à déployer. Aprés tu aura juste à définir sur les stations le domaine définitif.

ciao