[Linux-bruxelles] Re: [HS] Win95/98/Me et domaines NT
Cedric Gavage
cedric.gavage at unixtech.be
Jeu 15 Jan 10:05:08 CET 2004
Jérôme Warnier wrote:
> Cedric Gavage said:
>
>>Jérôme Warnier wrote:
>>
>>>Win95/98/Me ne peuvent pas joindre un domaine NT. Pour cela, il faut un
>>>Windows de la génération NT.
>>>Soit tu autorises des machines à accéder à tes ressources par login/mot
>>>de passe, ce qui peut être un gros problème de sécurité, soit tu
>>>upgrades tes Win98 vers Linux ;-)
>>
>>Que je sache, Windows 2000 (et donc génération Active Directory) intègre
>>un "compatibility mode" avec les versions précédentes de gestion de
>>domaines (NT4), justement pour que des systèmes basés sur win98 soient
>>encore utilisables (en vue d'une migration vers une release plus récente
>>de windows).
>
> Je maintiens que les versions 16/32 bits de Windows (95/98/Me) ne peuvent
> pas joindre un domaine et qu'il faut donc relacher la sécurité sur ton
> domaine pour les autoriser à accéder aux ressources que tu veux.
> Par "joindre un domaine", j'entends bien sûr que la machine fasse partie
> du domaine et qu'elle soit donc "trustée" par le domaine (le contrôleur de
> domaine possède d'elle un clef unique, appelée "SSID", si je me souviens
> bien). C'est une sorte de garantie que la station donne au contrôleur de
> domaine que l'utilisateur est bien celui authentifié, et pas un autre. Il
> n'est pas possible techniquement de faire cela avec ces anciennes versions
> de Windows (SSID, protection de la mémoire, du filesystem, ...).
> C'est aussi un des arguments commerciaux de Microsoft qui a poussé les
> entreprises à utiliser plus de NT que ce qu'elles n'auraient voulu.
>
Les win98/... peuvent joindre un domaine... ce qu'elles ne peuvent pas
joindre par défaut c'est un domaine "à la 2000&+", c'est à dire un
active directory... Mais il existe des addons pour le permettre c'est
documenté chez Microsoft...
Mais pour un domaine NT (NT4) cela fonctionne ;)
Et comme tu le dis, c'est dans la doc de Microsoft.
Il existe des méthodes pour permettre à win98 de joindre un domaine
"windows 2000" et même "windows 2003".
http://www.microsoft.com/windows2000/server/evaluation/news/bulletins/adextension.asp
http://support.microsoft.com/default.aspx?scid=kb;en-us;555038
Bien sûr Microsoft recommande toujours d'upgrader le système
d'exploitation, mais c'est faisable sans devoir upgrader.
>
>>De plus il existe des extensions "Active Directory" pour Win95/98/NT/...
>>http://www.microsoft.com/windows2000/server/evaluation/news/bulletins/adextension.asp
>>
>>Donc, win95/98/Me peuvent joindre un domaine "sans problème" (que ce
>>soit nouvelle génération ou ancienne génération de domaine).
>
> Comme dit ci-dessus, je maintiens ma position.
> Je suis certain qu'on peut trouver ce que j'ai dit écrit en toutes lettres
> dans de la documentation ou des supports de cours de chez Microsoft.
>
Peut-être ;) mais cela n'empêche que cela fonctionne...
Mais l'utilisation est limitée, toutes les features ne sont pas
supportées... Mais je te reconfirme que win95/98/... savent se
connecter/authentifier sur un domaine.
--
-o) Cedric Gavage <cedric.gavage at unixtech.be>
/\\ http://unixtech.be - http://gavage.com
_\_v OpenPGP: 0xED325C64
Plus d'informations sur la liste de diffusion Linux-bruxelles