Problème de profils itinérants sous win 2000 server.

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

Problème de profils itinérants sous win 2000 server.

Messagepar vindevogel » 26 Oct 2004 22:04

Voici mon problème:

Ma société dispose de 6 sites. Un principal et 5 subordonnés. Chaque site dispose d'un serveur windows 2000. Nous utilisons active directory. Le site principal est le domaine principal, les autres sites sont des sous-domaines. Tous ces serveurs sont interconnecté via adsl ou sdsl.
Ça marche plutôt bien jusqu'à ce que ....

Pour des raisons liées à l'activité même des sites ( cliniques, maisons de repos et de soins, etc ...) , les utilisateurs ont des profils itinérants. Une petite dizaine d'utilisateurs disposent de portables qu'ils emmènent au grè de leurs déplacements dans les différents sites. La connexion et les logons ne posent aucuns problèmes, ces utilisateurs retrouvent leur environnement de travail ( mail-outlook, mapping, etc ...).

Le problème vient des utilisateurs qui se déplacent et doivent se connecter sur un pc qui n'appartient pas leur domaine ou sous-domaine d'origine. Le logon se passe bien, l'utilisateur est connu mais point de profil itinérant.

Je ne trouve pas le pourquoi. J'ai tenté des tas de chose mais je n'y arrive pas.

Une p'tite suggestion ??
De Bruxelles , une fois !!!
( non peut-être ? )
Avatar de l’utilisateur
vindevogel
Aspirant
Aspirant
 
Messages: 104
Inscrit le: 28 Juil 2003 00:00
Localisation: Brussels

Messagepar tilb » 26 Oct 2004 22:41

Je ne suis pas un pro AD...
A mon avis, lorsque tu utilise un profil itinérant pour un compte user X dans un domaine Y, je pense que le profil est sauvegardé sur le contrôleur du domaine Y...
Peut-être faut-il construire des approbations entre tes domaines et sous-domaine AD de manière à autoriser le profil à transiter... ou inscrire ton user X dans un groupe universel ou global pour qu'il bénéficie des droits sur les ressources du sous-domaine ou il se connecte...

Bon courage, et j'espère que ca peut t'aider..!
Avatar de l’utilisateur
tilb
Matelot
Matelot
 
Messages: 1
Inscrit le: 22 Fév 2004 01:00

Messagepar vindevogel » 27 Oct 2004 15:17

J'ai déjà essayé pas mal de choses, notamment en jouant les groupes globaux, locaux , etc...

Quant aux approbations, je pense qu'elles sont implicites vu active directory mais ...


D'autres suggestions peut-être ?
De Bruxelles , une fois !!!
( non peut-être ? )
Avatar de l’utilisateur
vindevogel
Aspirant
Aspirant
 
Messages: 104
Inscrit le: 28 Juil 2003 00:00
Localisation: Brussels

Messagepar Methos_Hi » 28 Oct 2004 00:51

Les profils ne sont pas forcément sur le controleur de domaine mais dans un rep partagé de n'importe quel machine (ex: \\machine\profiles\%username%) et le chemin est lié au profil de l'utilisateur pas au domaine auquel il se connecte.

Donc, lorsque l'utilisateur se connecte depuis un autre domaine que le sien, il faut vérifier qu'il ait bien accès à la ressource partagée sur son domaine d'origine.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar vindevogel » 28 Oct 2004 13:12

Et oui, c'est .... c'était une chose à vérifier ( je viens de le faire ) mais le problème n'est pas là.
L'utilisateur a bien accès à ses infos profil sur son serveur d'origine.

C'est d'autant plus ch... que le script de logon fonctionne, que le mapping vers son répertoire home est bien actif.

J'ai fait des recherches sur google, j'ai essayé de formuler ma requête des dizaines de manières différentes, je reçois 10000 liens mais rien de concret.

En tout cas, merci de vos suggestions.
De Bruxelles , une fois !!!
( non peut-être ? )
Avatar de l’utilisateur
vindevogel
Aspirant
Aspirant
 
Messages: 104
Inscrit le: 28 Juil 2003 00:00
Localisation: Brussels

Messagepar frenk » 28 Oct 2004 13:24

Salut essaye ca sur une gpo de t'est utilisateur qui pose problemme, ou en local sur leur machine.

Image


Explication :

Demande au système d'attendre que la copie distante du profil utilisateur itinérant soit chargée, même si le chargement est lent. Pareillement, le système attend la copie distante quand l'utilisateur est informé de ce que la connexion est lente, mais qu'il ne répond pas en temps voulu.

Cette stratégie et celle de ce dossier contribuent ensemble à définir la réaction du système lorsque le chargement des profils itinérants est lent.

Si vous désactivez cette stratégie ou que vous ne la configurez pas, le système charge la copie locale du profil itinérant si le chargement de la copie distante est lent. La copie locale est également utilisée quand l'utilisateur est consulté (tel que défini dans la stratégie "Avertir l'utilisateur quand un lien lent est détecté"), mais ne répond pas dans le temps imparti (défini dans la stratégie "Délai d'expiration des boîtes de dialogue").

Attendre le profil distant est approprié quand les utilisateurs passent fréquemment d'un ordinateur à un autre et que la copie locale de leur profil n'est pas toujours à jour. L'utilisation de la copie locale est souhaitable, en revanche, quand la rapidité de l'ouverture de session est une priorité.

Important : si la stratégie "Ne pas détecter les connexions réseau lentes" est activée, cette stratégie est ignorée. En outre, si la stratégie "Supprimer les copies mises en cache des profils itinérants" est activée, il n'existe aucune copie locale du profil itinérant qui puisse être chargée quand le système détecte une connexion lente.
Avatar de l’utilisateur
frenk
Aspirant
Aspirant
 
Messages: 133
Inscrit le: 05 Août 2003 00:00
Localisation: France

Messagepar Methos_Hi » 28 Oct 2004 19:51

mmh, très bon à savoir.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar vindevogel » 28 Oct 2004 20:12

Oui, Frenk, c'est ça.

Je me suis souvenu de quelque chose concernant "connexion lente" et en cherchant sur "profils itinérants" associé à "connexion lente", je suis tombé sur une mine d'infos ce midi.

J'ai vite bricolé deux serveurs et un profil de test et ça M A R C H E !!!


La vie est belle ( singing ).


Merci pour tout, merci à tous. je vais faire des utilisateurs heureux demain quand je vais mettre tout cela en place.

Bye !!!
De Bruxelles , une fois !!!
( non peut-être ? )
Avatar de l’utilisateur
vindevogel
Aspirant
Aspirant
 
Messages: 104
Inscrit le: 28 Juil 2003 00:00
Localisation: Brussels

Messagepar frenk » 05 Nov 2004 02:42

Je ne suis que debutant sur linux (depuis deux ans) mais sous windows je suis comptant d'inversais la donne sur un problémes
Avatar de l’utilisateur
frenk
Aspirant
Aspirant
 
Messages: 133
Inscrit le: 05 Août 2003 00:00
Localisation: France


Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité