Quelles modifications sont appliquées à un client lorsqu’il rejoint un domaine AD ?
Comment un membre du domaine est-il censé se comporter lorsqu’il est déconnecté du réseau ? Les utilisateurs peuvent-ils se connecter ? Les stratégies des utilisateurs du domaine s’appliquent-elles toujours hors réseau ?
Si vous connaissez une ressource complète qui fournit une introduction exhaustive à Active Directory, merci de la partager.
Merci
Source : Server Fault
La raison pour laquelle vous pouvez toujours vous connecter est que votre compte est mis en cache sur l’ordinateur. C’est effectivement le fonctionnement prévu. Sinon, vous ne pourriez jamais utiliser un ordinateur portable hors réseau sans avoir un compte local dessus. Ce qui, en entreprise, serait un cauchemar.
Lorsque vous vous connectez au domaine pour la première fois, de nombreuses informations sur votre compte et ses privilèges, ainsi que les objets de stratégie de groupe (GPO), sont configurés. C’est pour cela que la première connexion prend autant de temps.
Rejoindre un domaine AD crée un compte dans le domaine pour l’ordinateur. Cela permet à l’ordinateur d’exister en tant qu’entité contrôlable, configurable, authentifiée et individuelle dans le domaine. Cela signifie que vous pouvez imposer des stratégies concernant tout, de l’apparence du bureau aux mises à jour Windows, en passant par tout ce qui est configurable dans Windows, et cela peut être modifié en fonction de l’utilisateur connecté au client.
Voici la documentation de Microsoft sur le fonctionnement de la connexion avec 2003 article TechNet sur la connexion