[Windows 10] Entrer un Windows 10 Pro / Enterprise dans un domaine AD

Les machines d’entreprises sont souvent dans un domaine – Windows 10, qu’il soit en version « Professionnel » ou « Entreprise » peut aussi être mis dans un domaine – Voyez plutôt la procédure :

Avant toute chose, assurez-vous d’être connecté dans le bon réseau local – pour cela, ouvrez l’Invite de commandes MS-DOS puis faites un « ipconfig« . Vérifiez le paramètre « Suffixe DNS propre à la connexion » : Ce suffixe doit correspondre au nom FQDN du domaine.

1_ip

Dans l’exemple, il s’agit de « CZS.local« , un nom de domaine « non-routable ».

Si le paramètre est correct, vous pouvez donc initier la mise en domaine de votre machine Windows 10.
Ouvrez le menu démarrer, puis cliquez sur « Paramètres« .

2_settings

Une fois dans la fenêtre des paramètres, cliquez sur l’icône « SYSTÈME » et enfin sur « Informations systèmes« .
Vous trouverez une rubrique nommée « Organisation » – c’est dans cette partie que vous pouvez joindre un nouveau groupe de travail ou joindre un domaine !

3_settings-advanced

Cliquez sur le bouton « Joindre un domaine« , un assistant de configuration va alors s’afficher ; Vous devez y saisir le nom du domaine de votre réseau pour pouvoir l’intégrer.

4_nom-domaine

Par expérience, il vaut mieux entrer dans le domaine avec le compte Administrateur du domaine.
L’utilisateur sur le PC après le redémarrage ne sera pas l’Administrateur, puisque vous vous connecterez ensuite avec le compte utilisateur.

5_jonction-domaine-admin

Saisissez le mot de passe et cliquez ensuite sur le bouton « OK« .

L’étape suivante est facultative – elle vous permet de créer un compte utilisateur local sur le PC, au cas où vous ne pourrez pas vous connecter au domaine. Mais puisque vous êtes actuellement connecté sur la machine locale avec un compte local, il n’est pas forcément utile de créer un nouveau compte local.

6_compte-local-admin

 

Cliquez donc sur le bouton « Ignorer« .
Vous devrez par la suite redémarrer obligatoirement votre PC.

7_reboot


Une fois le PC de nouveau en route, vous accéderez par défaut au compte utilisateur local de base, créé lors de l’installation de votre système.
Pour se connecter au domaine, cliquez sur « Autre utilisateur » en bas à gauche, puis saisissez les identifiants du compte utilisateur du domaine :

8_login-ad

Notez qu’il est marqué « Connectez-vous à [NOM_DOMAINE] » juste en dessous des zones de saisie : il n’est donc pas nécessaire de saisir « DOMAINEnom_utilisateur » dans la case de l’utilisateur.
Toutefois, si vous souhaitez vous connecter avec un compte local, vous devrez saisir « WORKGROUPnom_utilisateur_local » et le mot de passe si il a lieu d’être.

Le premier chargement de la session peut prendre quelques minutes, puisque le profil se crée sur le PC pour la première fois, les GPO s’appliquent et les paramètres « descendent » du serveur.

9_connexion

Lorsque le PC est redémarré, vous êtes connecté avec votre dans le domaine.
Pour le vérifier, vous devez retourner dans les paramètres du PC, puis sur « Système » :

10_domaine-ok

« Workgroup » n’est plus affiché, vous avez directement « Organisation » suivi du nom du domaine dans lequel vous êtes entré.

Julien HOMMET

Passionné depuis toujours par l'informatique, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux. L'infosec m'ouvre les yeux sur les enjeux actuels et futurs de l'IT.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Close
Close