Catégories
Expert Réseau Windows 10

Windows 10 (2004) : rejoindre un domaine local

La première mise à jour majeure de l’année 2020 pour Windows 10 est nommée May 2020 Update avec pour numéro de version 2004. Si le principe ne change pas, la méthode pour rejoindre un domaine Active Directory depuis Windows 10 Professionnel ou Windows 10 Education a légèrement évolué (c’est l’une des principales limitations de Windows 10 Famille par rapport aux éditions pour les organisations). Ce tutoriel montre comment joindre un domaine Active Directory local depuis un poste Windows 10 version 2004 May 2020 Update. Il s’agit donc de la méthode pour se connecter à un domaine classique, c’est-à-dire à un réseau d’entreprise avec contrôleur(s) de domaine Windows. Les domaines Active Directory Azure n’ont qu’une étape de différence pour se connecter à un AD dans le cloud, poussé par Microsoft 365.

 

Joindre un domaine Active Directory local avec Windows 10 2004 May 2020 Update

1. Sur le poste de travail actuellement en Workgroup, ouvrir les Paramètres de Windows 10 en ouvrant le menu Démarrer et en cliquant sur l’icône en forme de roue dentée :

2. Aller sur « Comptes » :

3. Dans le menu de gauche, cliquer su « Accès Professionnel ou Scolaire » :

4. Cliquer ensuite sur « Se connecter » au milieu de l’écran :

5. Pour rejoindre d’un domaine Active Directory avec un PC fixe ou portable Windows 10 version 2004, voire une tablette hybride, choisir l’une des options suivantes :

  • Joindre cet appareil à Azure Active Directory (dans le cloud)
  • Joindre cet appareil à un domaine Active Directory local (le cas classique d’un contrôleur de domaine dans un LAN ou à travers un VPN)

Dans le cas d’un domaine local classique, choisir la seconde proposition.

6. Renseigner le nom du domaine sous sa forme DNS (par exemple domaine.local ou entreprise.com) et cliquer sur Suivant.

7. S’identifier avec un compte Administrateur AD ou un utilisateur autorisé à ajouter des ordinateurs dans le domaine.

8. Indiquer le nom du compte utilisateur AD qui sera connecté sur ce PC Windows 10, par exemple le login de l’utilisateur du poste. Préciser également si ce compte devra être limité (Utilisateur standard) ou avec tous les droits sur la machine (Administrateur local).

9. Valider pour Redémarrer maintenant afin que la machine joigne immédiatement le domaine Active Directory.

10. Le login proposé est celui de l’utilisateur renseigné précédemment. Se connecter avec celui-ci ou un autre compte de domaine. Une nouvelle session sera créée, il faudra donc patienter quelques instants pour créer son profil mais les connexions suivantes seront bien plus rapides.

Catégories
Expert Réseau Windows Server 2016 Windows Server 2019

Windows Server Core : rejoindre un domaine

Pour économiser des ressources, éviter l’accès RDP ou administrer des serveurs en cloud, Microsoft a créé une version minimale de son OS serveur. Ce Windows Server Core est largement moins utilisé que la version avec interface graphique mais cette édition n’est pas dénuée d’intérêt. Les amateurs de solutions UNIX / Linux vont être de suite à l’aise avec un écran noir et des commandes à taper au clavier plutôt que de devoir utiliser une souris pour effectuer de nombreux clics dans les assistants de configuration. Un poste serveur core peut aussi jouer des scripts PowerShell pour être configuré en quelques instants, là où il faudrait utiliser un master ou passer quelques heures pour paramétrer un Windows Server classique (graphique).

Ce tutoriel explique comment ajouter un serveur non graphique Windows Server Core dans un domaine Active Directory. Pour ce faire, on utilise un applet de commande (commandlet) PowerShell. C’est l’occasion de rappeler que toutes les tâches d’administration d’un Server Core se font par des commandes PowerShell.

 

Joindre un domaine Active Directory avec Windows Server Core

Prérequis : le DNS du serveur doit être configuré avec le DNS du domaine à joindre. Pour obtenir par exemple un FQDN type serveurcore.domaine.local

1. Reprendre la commande suivante, à adapter selon le nom du domaine à rejoindre et le compte d’utilisateur autorisé à le faire :

Add-Computer -DomainName domaine.local -Credential administrateur@domaine.local -Restart -Force

2. L’ordinateur va redémarrer après la courte opération.

La commande « -Restart -Force » est conseillée car le redémarrage du serveur est nécessaire pour que la machine soit jointe au domaine. Si cette information n’est pas indiquée dans la commande initiale, un message d’avertissement apparaitra : « AVERTISSEMENT : Les modifications seront prises en compte après le redémarrage de l’ordinateur SERVERCORE » (on ne peut pas faire plus explicite.

Explications

  • Add-Computer : applet pour ajouter une machine à un domaine Active Directory
  • DomainName : argument qui précise le nom DNS du domaine à joindre
  • Credential : compte administrateur ou utilisateur autorisé à ajouter des postes dans le domaine AD
Catégories
Expert Réseau Windows 10

Windows 10 (1903) : rejoindre un domaine local

La première mise à jour majeure de 2019 pour Windows 10 est nommée May 2019 Update avec pour numéro de version 1903. Si le principe ne change pas, la méthode pour rejoindre un domaine Active Directory depuis Windows 10 Professionnel ou Windows 10 Education a légèrement évolué. Ce tutoriel montre comment joindre un domaine Active Directory local depuis un poste Windows 10 version 1903 May 2019 Update. Les domaines Active Directory Azure n’ont qu’une étape de différence pour se connecter à un AD dans le cloud.

La procédure a quelque peu changé depuis les version Windows 10 original, 1703 et 1709.

 

Joindre un domaine Active Directory local avec Windows 10 1903 May 2019 Update

1. Ouvrir les Paramètres de Windows 10 en ouvrant le menu Démarrer et en cliquant sur l’icône en forme de roue dentée.

2. Aller sur « Comptes » :

3. Dans le menu de gauche, cliquer su « Accès Professionnel ou Scolaire » :

4. Cliquer ensuite sur « Se connecter » au milieu de l’écran :

5. Pour rejoindre d’un domaine Active Directory avec un poste de travail Windows 10 version 1903, choisir l’une des options suivantes :

  • Joindre cet appareil à Azure Active Directory (dans le cloud)
  • Joindre cet appareil à un domaine Active Directory local (le cas classique d’un contrôleur de domaine dans un LAN ou à travers un VPN)

Dans le cas d’un domaine local classique, choisir la seconde proposition.

6. Renseigner le nom du domaine sous sa forme DNS (par exemple domaine.local) et cliquer sur Suivant.

7. S’identifier avec un compte Administrateur AD ou un utilisateur autorisé à ajouter des ordinateurs dans le domaine.

8. Indiquer le nom du compte utilisateur AD qui sera connecté sur ce PC Windows 10, par exemple le login de l’utilisateur du poste. Préciser également si ce compte devra être limité (Utilisateur standard) ou avec tous les droits sur la machine (Administrateur local).

9. Valider pour Redémarrer maintenant afin que la machine joigne immédiatement le domaine Active Directory.

10. Le login proposé est celui de l’utilisateur renseigné précédemment. Se connecter avec celui-ci ou un autre compte de domaine.

Catégories
Expert Réseau Windows 10

Windows 10 (1709) : rejoindre un domaine local

Les mises à jour de Windows se suivent mais ne se ressemblent pas. On peut se demander si Microsoft tâtonne et s’essaie à différents brouillons avant de fixer un chemin d’accès pour ses paramètres de configuration. Exemple ici avec la jonction d’un ordinateur sur un domaine Active Directory, qu’il soit local ou distant via Azure.

Ce tutoriel explique comment mettre un ordinateur Windows 10 Professionnel sur un domaine Active Directory local, c’est-à-dire rejoindre un contrôleur de domaine qui gère le réseau d’entreprise, d’université ou d’un labo.

La procédure a été modifiée depuis les premières versions de Windows 10 :

Remarque : l’ancienne méthode est toujours opérationnelle, voir en bas de page pour un accès universel (le même depuis Windows 2000, XP, 7…).

 

Joindre un domaine Active Directory avec Windows 10 Fall Creators Update

1.. Ouvrir le menu Démarrer et les Paramètres (icône de roue dentée).

2. Ouvrir les Comptes.

3. Dans le menu de gaucher, cliquer sur « Accès professionnel ou scolaire » :

4. Cliquer sur le bouton « + » de « Connecter » :

4. Pour devenir membre d’un domaine Active Directory, choisir l’une des options alternatives qui sont proposées :

  • Joindre cet appareil à Azure Active Directory (dans le cloud)
  • Joindre cet appareil à un domain Active Directory local (le cas classique de DC dans un LAN)

Dans le cas d’un domaine local traditionnel, choisir la seconde option.

5. Saisir le nom du domaine sous sa forme DNS (par exemple domaine.local) et continuer par Suivant.

6. S’authentifier avec un compte Administrateur AD ou un utilisateur autorisé à ajouter des postes dans le réseau.

7. Indiquer le nom du compte utilisateur AD qui sera connecté sur ce poste, par exemple le nom de l’utilisateur de l’ordinateur. Préciser également si ce compte devra être limité (Utilisateur standard) ou avec tous les droits sur la machine (Administrateur local).

8. Choisir de Redémarrer maintenant pour que l’appareil rejoigne immédiatement le domaine.

9. Le login proposé est celui de l’utilisateur renseigné précédemment. Se connecter avec celui-ci ou un autre compte Active Directory pour utiliser l’ordinateur ou la tablette Windows en tant que membre du domaine AD.

Catégories
Expert Réseau Windows 10

Windows 10 (1703) : rejoindre un domaine local

Nous avions déjà vu comment joindre un domaine depuis un poste Windows 10 mais la mise à jour Creators Update d’avril 2017 a changé l’interface pour accéder aux menus. Voici donc la nouvelle procédure pour mettre un Windows 10 Pro version Creators Update (1703) sur un domaine Active Directory.

Ce tutoriel montre comment rejoindre un domaine Active Directory local, à la différence des domaines Azure Active Directory qui contactent un serveur en cloud et non pas dans le réseau local LAN.

« AD » signifie ici Active Directory, le service d’annuaire pour gérer son domaine Windows. Notons aussi que Windows 10 Famille ne peut pas rejoindre un domaine AD / LDAP, c’est l’une des rares différences entre W10 Famille et Pro.

Si l’ordinateur en question est équipé de Windows 10 version Fall Creators Update (1709) ou supérieur, il faudra suivre ce nouveau tutoriel puisque la méthode a changé.

 

Joindre un domaine local avec Windows 10 Creators Update

1. Faire un clic droit sur le menu Démarrer et choisir Système.

2. Sous le logo Windows 10 est affiché le nom de l’ordinateur et l’organisation (par défaut le groupe de travail WORKGROUP). Cliquer sur la ligne « Se connecter à Professionnel ou Scolaire » (pas très français comme phrase) :

3. Sur l’écran « Accès Professionnel ou Scolaire » , cliquer sur le bouton « Connecter » :

4. Une fenêtre s’ouvre avec la possibilité de s’identifier avec son compte mail. Dans le cas d’un domaine AD local, cliquer sur l’action alternative en bas d’écran, « Joindre cet appareil à un domaine Active Directory local » :

5. Indiquer le nom du domaine à joindre et cliquer sur Suivant.

6. S’authentifier avec un compte Administrateur du domaine ou un login utilisateur autorisé à ajouter des postes sur le réseau.

7. Indiquer le compte AD de l’utilisateur qui utilisera cet ordinateur et préciser le type de droits à lui attribuer : Utilisateur standard (limité) ou Administrateur (contrôle total de la machine).

8. Redémarrer maintenant pour que le PC devienne membre du réseau et que la session utilisateur soit déjà préparée.

9. Au démarrage suivant, la fenêtre de connexion est déjà remplie avec le login renseigné plus tôt (DOMAINE\Julien dans notre exemple).

 

Autre méthode pour joindre un domaine avec Windows 10 Creators Update

Il existe une façon alternative de rejoindre un domaine Active Directory avec un ordinateur Windows 10 Creators Update (1703). Cette méthode est similaire à Windows 8, 7, Vista, XP. Et Windows 10 anciennes versions.

1. Appuyer sur les touches WINDOWS + PAUSE pour ouvrir les propriétés du Système (malheureusement, la touche Pause disparait des claviers des ordinateurs portables).

2. A l’onglet Nom de l’ordinateur, cliquer « Modifier » :

3. Cliquer sur « Modifier les paramètres » à côté de Nom de l’ordinateur et Groupe de travail :

4. Cliquer sur « Membre d’un Domaine » et indiquer le nom du domaine à joindre. Valider par OK puis renseigner un compte administrateur AD ou utilisateur autorisé à joindre des membres au domaine.

5. Redémarrer l’ordinateur pour ouvrir une session sur le domaine AD / LDAP.

Catégories
Expert Réseau Windows 10

Windows 10 : rejoindre un domaine

Pour faire partie d’un domaine LDAP ou Active Directory, il faut disposer de la version « Professionnel » de Windows (un ordinateur Windows 10 Famille ne peut pas être membre d’un domaine AD / LDAP). Le système d’exploitation Windows 10 propose deux manières de joindre un domaine : la première à la fin de l’installation de Windows 10 ou lors du premier démarrage d’un PC préinstallé ; la seconde en utilisation normal d’un ordinateur Windows 10 Professionnel / Entreprise.

Ce tutoriel a été réalisé sur Windows 10 et fonctionne sur les versions  Threshold 2 (1511) et Anniversaire (1607). L’édition Creators Update (1703) a quelque peu modifié la manière de rejoindre un domaine Active Directory, la nouvelle procédure est à suivre sur cette page.

Si l’ordinateur en question est équipé de Windows 10 version Fall Creators Update (1709) ou supérieur, il faudra suivre ce nouveau tutoriel puisque la méthode a changé.

 

Joindre un domaine sur un PC neuf Windows 10 Pro

La fin de l’installation de l’OS Windows 10 Professionnel ou le premier démarrage de l’ordinateur demande quelle utilisation sera faite du PC.

1. A la question « A qui appartient cet ordinateur ? » , il faut répondre « Mon organisation » pour joindre le poste à un domaine existant puis cliquer sur Suivant.

2. A l »écran « Choisissez votre mode de connexion » , il est possible de se lier à un domaine Active Directory Azure (cloud) ou à un domaine Active Directory classique (serveur DC local).

L’option Azure AD demande l’utilisation d’un pack Office 365 ou autre logiciel cloud Microsoft.
Joindre un domaine local n’est pas différent des anciennes versions de Windows, un compte local sera créé avant la jonction à l’AD.

3. Indiquer les informations du compte local : nom d’utilisateur, mot de passe et indication pour le retrouver. Seul le champ « nom d’utilisateur » est obligatoire, les autres sont optionnels. Le mot de passe n’est donc pas techniquement indispensable mais fortement conseillé.

4. Une session s’ouvre avec le compte local créé à l’instant. Au final, cet assistant de jonction au domaine est inutile puisque l’ordinateur n’est encore lié à aucun contrôleur de domaine.

 

Joindre un domaine local avec Windows 10 Professionnel ou Entreprise

1. Ouvrir le menu Démarrer, Paramètres.

2. Cliquer sur l’icône Système.

3. A l’onglet « Informations système » , cliquer sur « Joindre un domaine » .

4. Indiquer le nom du domaine à joindre.

5. Préciser un nom d’utilisateur ou d’administrateur ainsi que son mot de passe, un compte autorisé à ajouter un poste au domaine.

6. Nouveauté intéressante : l’assistant demande quel compte va utiliser le PC, c’est-à-dire quel utilisateur va se connecter et s’il faut ajouter ce compte AD en tant qu’Administrateur local de la machine.

7. Redémarrer l’ordinateur pour prendre en compte les modifications et ouvrir une session sur le domaine.

8. L’ouverture de session sur le domaine va créer un nouveau profil, il faut patienter quelques instants pour la préparation du compte.

 

Joindre un domaine avec Windows 10 : alternative

Il existe une autre manière de joindre un domaine local avec un ordinateur Windows 10 et qui fonctionnera avec toutes les mises à jour du système d’exploitation Microsoft. Il s’agit de la même méthode depuis Windows 8, 7, Vista et même XP.

1. Appuyer simultanément sur les touches WINDOWS + PAUSE pour ouvrir les propriétés du Système.

2. Sur l’onglet Nom de l’ordinateur, cliquer sur le bouton « Modifier » .

3. A côté de Nom de l’ordinateur et Groupe de travail, cliquer sur « Modifier les paramètres » .

4. Sélectionner « Domaine » et indiquer le nom du domaine à joindre. Valider par OK.

5. Redémarrer l’ordinateur pour ouvrir une session sur le domaine AD.

Catégories
Expert Internet Tutoriel

Utiliser Outlook.com avec votre propre nom de domaine

Depuis de nombreuses années, Microsoft fournit un service orienté pour les petites entreprises : Windows Live Admin Center. Ce service offre la possibilité d’utiliser le système Hotmail / Live / Outlook.com avec son propre nom de domaine, l’équivalent de Google Apps.

Ainsi, vous pourrez par exemple permettre aux utilisateurs de votre association de créer des adresses e-mails « @mondomaine.com » tout en utilisant le système de messagerie en ligne : Outlook.com. D’autres fonctionnalités sont aussi accessibles avec une configuration plus poussée (Skydrive entre autres).

La version gratuite est limitée à 50 comptes sur votre domaine, il faudra payer si vous voulez davantage de boites aux lettres.

Dans ce tutoriel, nous allons voir un exemple de configuration d’un domaine e-mail Microsoft avec son propre nom de domaine. La configuration du serveur MX a été testée sur un nom de domaine acheté chez OVH.

 

[highlight color= »yellow »]Mise à jour :[/highlight] il n’est plus possible de gérer de nouveau domaine gratuitement par Outlook.com, Microsoft impose maintenant de prendre un abonnement payant sur Office 365 (source).

 

Inscription

1) Aller à l’adresse internet : https://domains.live.com/default.aspx et cliquer sur « Démarrer » :

 

2) Indiquer le nom de domaine à utiliser (sachant qu’il doit vous appartenir) puis « Continuer » :

 

3) Vérifier les données, remplir le catcha et cliquer sur « J’accepte » :

 

4) Une fois le compte associé à votre domaine, il est nécessaire de configurer votre serveur mail (chez le prestataire qui gère le nom de domaine) avec les informations indiquées :

 

Exemple configuration avec OVH

1) Se connecter au Manager OVH (l’interface de gestion du compte) puis aller sur le nom de domaine en question et cliquer sur « Emails » :

 

2) Sélectionner « Serveur MX » :

 

3) « Modification » :

 

4) Dans la liste déroulante « Configuration » et sélectionner « Personnalisée » :

 

5) Remplir le champ Destination avec le serveur MX que Microsoft indique (voir première partie de l’article, par exemple xxx.pamx1.hotmail.com) puis cliquer sur « Valider » :

 

6) Valider en cliquant sur « OK » :

 

7) Le serveur MX est maintenant configuré avec celui de Microsoft :

 

8) Patienter quelques instants, retourner sur : https://domains.live.com/default.aspx et faire « Actualiser » :

 

9) Si la configuration est correcte (sinon attendre quelques minutes ou voir le compte OVH en cas d’erreur) :

 

Création d’un compte mail

Maintenant que le serveur mail est correctement configuré, il est possible d’ajouter manuellement des utilisateurs, cliquer sur « Ajouter« , la fenêtre de création (ci-dessous) s’affichera, remplir les champs obligatoires puis faire « OK » :

 

Le compte a bien été créé :

 

Tentative de connexion sur Outlook.com (webmail) : ça fonctionne !

 

Il est bien sûr possible de configurer l’application Courrier de Windows 8 ou Windows Live Mail (aussi valable pour les anciennes versions de Windows).

Catégories
Expert Réseau Tablette

Surface RT : joindre un domaine

Une des limitations de Windows 8 RT est de ne pas pouvoir joindre un domaine d’entreprise. Une manipulation permet toutefois de court-circuiter cette limitation logicielle.

Sous Windows 8 Professionnel, classique, la zone « Domaine » est saisissable :

 

Par contre, sous Windows 8 RT la sélection d’un domaine est impossible :

 

[highlight color= »yellow »]Attention! Cette manipulation n’est pas anodine ! Ne vous lancez pas dans cette modification si vous n’en avez pas un réel besoin.[/highlight]

 

Prérequis

  • Un clavier physique, que cela soit le Touch Cover, Type Cover ou un clavier USB.

 

Procédure

1) Modifier le registre Windows pour accéder au mode Installation :

  • Soit automatiquement, via le fichier à télécharger ci-dessous :

Télécharger “Joindre un domaine Active Directory avec Windows RT” WindowsFacile-domaineRT.zip – Téléchargé 1935 fois – 914 o

  • WindowsFacile_active_windows_8_setupmode.reg pour activer le Setup Mode lors du redémarrage
  • WindowsFacile_remove_windows_8_setupmode.reg pour restaurer les valeurs par défaut

Exécuter le fichier WindowsFacile_active_windows_8_setupmode.reg.

  • Soit manuellement:
    • Ouvrir le registre Windows :

    • Aller à la clé [HKEY_LOCAL_MACHINE\SYSTEM\Setup]

    • Modifier la valeur de SetupType à 1
    • Modifier la valeur de CmdLine avec « cmd.exe »

2) Redémarrer la tablette.

Au redémarrage de la tablette, vous devriez voir une invite de commande avec en fond le logo Surface.

3) Taper « regedit » dans celle-ci :

4) Aller à la clé [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions\ProductPolicy] :

Il va falloir modifier la valeur de ProductPolicy. Avant d’effectuer la modification il faut trouver la chaine « WorkstationService-DomainJoinEnabled« , celle-ci se trouve vers l’offset 4000. Une fois celle-ci repéré, modifier le « 00  » se trouvant après « 64 00  » en lui attribuant la valeur « 01  » :

Une fois la modification effectuée, fermer l’éditeur de registre.

5) Pour ne pas perdre cette modification il est nécessaire de renommer le fichier « sppsvc.exe » . Dans l’invite de commandes, taper : « ren sppsvc.exe sppsvc.bak« .

6) Fermer la fenêtre « cmd.exe ».

7) Une fois Windows 8 RT lancé,  il sera possible de joindre un domaine. A l’écran d’accueil Windows, taper « domaine » :

8) Une fois la fenêtre « Propriétés Système » ouverte, cliquer sur « Modifier« , il sera possible de sélectionner « Domaine » et d’indiquer le domaine sur lequel se connecter :

9) Une fois le domaine choisi et joint, il est nécessaire de restaurer le fichier « sppsvc.exe » que nous avions renommé. Pour cela, il faut ouvrir un invite de commandes (cmd.exe) en Administrateur, puis taper la commande « copy sppsvc.bak sppsvc.exe » (vous pouvez remplacer « copy » par « rn », par sécurité nous avons choisis de faire une copie plutôt que de renommer le fichier) :

10) Dernière étape : remettre à l’état initial le Setup Mode :

  • Méthode automatique: exécuter le fichier WindowsFacile_remove_windows_8_setupmode.reg.
  • Méthode manuelle: ouvrir le registre Windows (regedit) à la clé  [HKEY_LOCAL_MACHINE\SYSTEM\Setup], remettre à 0 la valeur de « SetupType« . Effacer ce que contient la « SetupLine » (voir étape 1 de ce tutoriel).

 

Conclusion

Avec cette manipulation, vous serez capable de joindre un domaine même sur une tablette Windows RT. Par contre, une fois la tablette redémarrée, l’option sera à nouveau désactivée. Normalement cela ne vous déconnectera pas du domaine auquel vous vous êtes connecté.