Les domaines Windows sont généralement utilisés sur de grands réseaux – réseaux d’entreprise, réseaux scolaires et réseaux gouvernementaux. Ce n’est pas quelque chose que vous rencontrerez à la maison à moins que vous n’ayez un ordinateur portable fourni par votre employeur ou votre école.
Un ordinateur domestique typique est une entité isolée. Vous contrôlez les paramètres et les comptes d’utilisateurs sur l’ordinateur. Un ordinateur joint à un domaine est différent – ces paramètres sont contrôlés sur un contrôleur de domaine.
Qu’est-ce qu’un domaine?
Les domaines Windows offrent aux administrateurs réseau un moyen de gérer un grand nombre de PC et de les contrôler à partir d’un seul endroit. Un ou plusieurs serveurs, appelés contrôleurs de domaine, contrôlent le domaine et les ordinateurs qu’il contient.
Les domaines sont généralement constitués d’ordinateurs sur le même réseau local. Cependant, les ordinateurs joints à un domaine peuvent continuer à communiquer avec leur contrôleur de domaine via une connexion VPN ou Internet. Cela permet aux entreprises et aux écoles de gérer à distance les ordinateurs portables qu’elles fournissent à leurs employés et étudiants.
Lorsqu’un ordinateur est joint à un domaine, il n’utilise pas ses propres comptes d’utilisateurs locaux. Les comptes d’utilisateurs et les mots de passe sont gérés sur le contrôleur de domaine. Lorsque vous vous connectez à un ordinateur de ce domaine, l’ordinateur authentifie votre nom de compte d’utilisateur et votre mot de passe auprès du contrôleur de domaine. Cela signifie que vous pouvez vous connecter avec le même nom d’utilisateur et le même mot de passe sur n’importe quel ordinateur joint au domaine.
Les administrateurs réseau peuvent modifier les paramètres de stratégie de groupe sur le contrôleur de domaine. Chaque ordinateur du domaine obtiendra ces paramètres du contrôleur de domaine et remplacera tous les paramètres locaux spécifiés par les utilisateurs sur leurs PC. Tous les paramètres sont contrôlés à partir d’un seul endroit. Cela «verrouille» également les ordinateurs. Vous ne serez probablement pas autorisé à modifier de nombreux paramètres système sur un ordinateur joint à un domaine.
En d’autres termes, lorsqu’un ordinateur fait partie d’un domaine, l’organisation fournissant cet ordinateur le gère et le configure à distance. Ils contrôlent le PC, pas celui qui l’utilise.
Étant donné que les domaines ne sont pas destinés aux utilisateurs à domicile, seul un ordinateur exécutant une version professionnelle ou entreprise de Windows peut être joint à un domaine. Les appareils exécutant Windows RT ne peuvent pas non plus rejoindre les domaines.
Mon ordinateur fait-il partie d’un domaine?
Si vous possédez un ordinateur personnel, il ne fait certainement pas partie d’un domaine. Vous pouvez configurer un contrôleur de domaine chez vous, mais il n’y a aucune raison de le faire à moins que vous ne vouliez vraiment l’expérience. Si vous utilisez un ordinateur au travail ou à l’école, il y a de fortes chances que votre ordinateur fasse partie d’un domaine. Si un ordinateur portable vous est fourni par votre entreprise ou votre école, il peut également faire partie d’un domaine.
Vous pouvez vérifier rapidement si votre ordinateur fait partie d’un domaine ou non. Ouvrez le Panneau de configuration, cliquez sur la catégorie Système et sécurité, puis sur Système. Regardez sous «Paramètres du nom de l’ordinateur, du domaine et du groupe de travail» ici. Si vous voyez «Domaine»: suivi du nom d’un domaine, votre ordinateur est joint à un domaine.
Si vous voyez «Groupe de travail»: suivi du nom d’un groupe de travail, votre ordinateur est joint à un groupe de travail au lieu d’un domaine.
Groupes de travail et domaines
Chaque ordinateur Windows non joint à un domaine fait partie d’un groupe de travail. Un groupe de travail est un groupe d’ordinateurs sur le même réseau local. Contrairement à un domaine, aucun ordinateur d’un groupe de travail n’a le contrôle sur un autre ordinateur – ils sont tous réunis sur un pied d’égalité. Un groupe de travail ne nécessite pas non plus de mot de passe.
Les groupes de travail étaient auparavant utilisés pour le partage de fichiers personnels et d’imprimantes sur les versions précédentes de Windows. Vous pouvez désormais utiliser un groupe résidentiel pour partager facilement des fichiers et des imprimantes entre des PC à la maison. Les groupes de travail ont maintenant été poussés à l’arrière-plan, vous ne devriez donc pas avoir à vous en soucier – laissez simplement le nom de groupe de travail par défaut WORKGROUP et configurez le partage de fichiers de groupe résidentiel.
Rejoindre ou quitter un domaine
Si votre ordinateur fait partie d’un domaine, rejoindre ou quitter le domaine ne sera généralement pas votre travail. Si votre ordinateur doit être sur un domaine, il sera déjà sur un domaine lorsqu’il vous sera remis. Vous aurez généralement besoin de l’autorisation de l’administrateur de domaine pour quitter un domaine, de sorte que les personnes qui s’assoient pour utiliser un PC joint au domaine ne peuvent pas simplement quitter le domaine. Cependant, vous pouvez quitter un domaine si vous disposez d’un accès administrateur local sur votre PC. Vous n’aurez pas d’accès administrateur si vous utilisez un PC verrouillé, bien sûr.
Cliquez sur le lien Modifier les paramètres à côté de «Paramètres du nom de l’ordinateur, du domaine et du groupe de travail» dans la fenêtre Informations système pour accéder à la fenêtre Propriétés système, qui vous permet de rejoindre ou de quitter un domaine.
Si vous disposez d’un ancien ordinateur joint à un domaine et que vous n’avez plus accès au domaine, vous pouvez toujours accéder au PC en réinstallant Windows. Les paramètres du domaine sont liés à votre système d’exploitation installé et la réinstallation de Windows vous donnera un nouveau système. Vous ne devriez pas faire cela sur un ordinateur professionnel ou scolaire que vous ne possédez pas, bien sûr!
Les domaines limitent ce que vous pouvez faire sur votre PC. Lorsque votre ordinateur fait partie d’un domaine, le contrôleur de domaine est responsable de ce que vous pouvez faire. C’est pourquoi ils sont utilisés sur de grands réseaux d’entreprise et d’enseignement – ils permettent à l’institution qui fournit les ordinateurs de les verrouiller et de les administrer de manière centralisée.
C’est le concept de base, bien que l’on puisse faire beaucoup plus avec les domaines. Par exemple, la stratégie de groupe peut être utilisée pour installer à distance des logiciels sur des ordinateurs joints à un domaine.
Crédit d’image: Phil Manker sur Flickr, Jeffrey Beall sur Flickr
