Forum Clubic

Accès aux fichiers de l'entreprise sans faire partie du même domaine

Bonjour,
Je voudrais savoir s’il est possible à un utilisateur qui a son login et mot de passe dans le domaine de l’entreprise, puisse avoir accès aux fichiers sans configurer son pc portable sur le domaine de l’entreprise.
En ce connectant au wifi de l’entreprise, il peut voir les répertoires et imprimantes mais impossible d’accéder et ouvrir les fichiers.

Les fichiers sont sur un serveur ou un pc ???

Quand tu dis impossible, ça veut dire quoi ? Il a une boîte de dialogue qui lui propose de rentrer son login mot de passe et ça ne marche pas ou bien il a un message d’erreur autre ?

S’il a la boîte de dialogue login/mot de passe, il faut entrer le login sous la forme domaine\login ou login@domaine (les 2 marchent).

message d’erreur pas de droit…


Les fichiers sont sur le serveur

Bonsoir,

Peut-être qu’en mappant le répertoire d’abord ça aiderait:

  • soit par l’explorateur: connecter un lecteur réseau (se connecter avec un autre identifiant)
  • soit en ligne de commande: net use * \<nom_serveur><nom_partage> /u:<nom_domaine><nom_user>

Maintenant il faut aussi se poser la question de savoir si il est judicieux de connecter au réseau (et à un partage) de l’entreprise un portable qui ne fait pas partie du domaine et par conséquent qui a peu de chance de répondre aux critères de sécurité de l’entreprise.

Koin-Koin

Merci de ta réponse Koin-Koin,

J’ai déjà essayé ta 1ere solution mais echec, je suis rejeté (problème de droit toujours)
2eme à tester, je ne connaissais pas cette ligne de commande.

Et pour répondre à ta question, la personne est une personne de confiance (directeur financier) à qui je ne peux refuser.
Il a deja un compte dans le domaine mais il ne veut pas basculer son pc portable d’un domaine à l’autre quand il est en déplacement sur différent site et ne pas avoir son bureau de travail avec tous ses fichiers.

Si c’est un problème de droit, il faudrait peut-être regardé du côté du partage et des droits qui y sont déclarés. Regarde aussi dans la politique de sécurité de l’AD.

Si c’est politique alors là forcément :whistle:

Plus sérieusement, si il s’agit d’une machine de l’entreprise alors pas de soucis, par contre ta problématique est peut-être posée à l’envers.

Qu’est-ce qui réellement empêche cette machine de faire partie du domaine?
Lorsqu’une machine fait partie d’un domaine rien n’empêche d’ouvrir une session et de retrouver son bureau (copie local du profil utilisateur).

Cette machine est elle complètement hors domaine ou fait elle partie d’un autre domaine?

Ces domaines sont ils autonomes ou font ils partie d’une AD?

Je suppose que ces sites font partie de la même entreprise (je vois mal un directeur financier utiliser prioritairement le portable de son entreprise dans le domaine d’un client :ane:).

Il y a certainement des raisons pour lesquelles tu te retrouve avec cette situation (j’ai connu) mais c’est dans l’intérêt de tout le monde (toi et ton utilisateur) d’avoir le moins d’exception à gérer.

Koin-Koin

Edité le 11/11/2008 à 20:00

J’avoue ne pas vraiment comprendre la problématique d’avoir son portable dans le domaine.
Si c’est uniquement son bureau rien n’empêche de récupérer son environnement actuel (hors domaine) pour le copier dans l’environnement du profil de domaine.

Une fois que sa session est une session de domaine, son authentification dans le domaine est bien plus simple et par conséquent les accès aux ressources du domaine.

Pour la problématique multi-domaine, si les réseaux des entreprises communiques entre eux, il est possible de créer des relations d’approbations entre ceux-ci, ce qui permet d’utiliser un seul et même compte pour accéder aux ressources de chaque domaine.