[HS] Win95/98/Me et domaines NT (was: Re: [Linux-bruxelles] debian smb win 98 et xp)

Mer 14 Jan 16:55:46 CET 2004

moi je n'y comprends plus rien !! ben oui un collègue m'affirme l'avoir fait
chez un client ce matin !!! alors que chez un autre client, on laisse les
win98 en workgroup et ils voient le domaine !!!!

aussi j'attends que la dg accepte une aide externe pour faire le point sur
le problème

mais promis je ferai une doc detaillée sur le comment et pq afin de savoir
enfin la vérité !!!

-----Message d'origine-----
De : linux-bruxelles-admin at lists.bxlug.be
[mailto:linux-bruxelles-admin at lists.bxlug.be]De la part de Jérôme
Warnier
Envoyé : mercredi 14 janvier 2004 16:09
À : linux-bruxelles at lists.bxlug.be
Objet : [HS] Win95/98/Me et domaines NT (was: Re: [Linux-bruxelles]
debian smb win 98 et xp)

Cedric Gavage said:
> Jérôme Warnier wrote:
>> Win95/98/Me ne peuvent pas joindre un domaine NT. Pour cela, il faut un
>> Windows de la génération NT.
>> Soit tu autorises des machines à accéder à tes ressources par login/mot
>> de passe, ce qui peut être un gros problème de sécurité, soit tu
>> upgrades tes Win98 vers Linux ;-)
>
> Que je sache, Windows 2000 (et donc génération Active Directory) intègre
> un "compatibility mode" avec les versions précédentes de gestion de
> domaines (NT4), justement pour que des systèmes basés sur win98 soient
> encore utilisables (en vue d'une migration vers une release plus récente
> de windows).
Je maintiens que les versions 16/32 bits de Windows (95/98/Me) ne peuvent
pas joindre un domaine et qu'il faut donc relacher la sécurité sur ton
domaine pour les autoriser à accéder aux ressources que tu veux.
Par "joindre un domaine", j'entends bien sûr que la machine fasse partie
du domaine et qu'elle soit donc "trustée" par le domaine (le contrôleur de
domaine possède d'elle un clef unique, appelée "SSID", si je me souviens
bien). C'est une sorte de garantie que la station donne au contrôleur de
domaine que l'utilisateur est bien celui authentifié, et pas un autre. Il
n'est pas possible techniquement de faire cela avec ces anciennes versions
de Windows (SSID, protection de la mémoire, du filesystem, ...).
C'est aussi un des arguments commerciaux de Microsoft qui a poussé les
entreprises à utiliser plus de NT que ce qu'elles n'auraient voulu.

> De plus il existe des extensions "Active Directory" pour Win95/98/NT/...
>
http://www.microsoft.com/windows2000/server/evaluation/news/bulletins/adexte
nsion.asp
>
> Donc, win95/98/Me peuvent joindre un domaine "sans problème" (que ce
> soit nouvelle génération ou ancienne génération de domaine).
Comme dit ci-dessus, je maintiens ma position.
Je suis certain qu'on peut trouver ce que j'ai dit écrit en toutes lettres
dans de la documentation ou des supports de cours de chez Microsoft.

--
Linux-bruxelles mailing list
Linux-bruxelles at lists.bxlug.be
http://lists.bxlug.be/mailman/listinfo/linux-bruxelles