AstucesWindows 8Windows ClientWindows OS

Windows 8 Home : Joindre un domaine

La version Pro de Windows 8 offre des fonctionnalités spécifiques aux entreprises. La fonction qui nous intéresse dans cet article est de joindre un domaine. La version Home de Windows 8 ne permet pas de le faire. Cependant, on peut contourner cette restriction en rendant accessible la fonction qui permet de joindre un domaine. Suivez le guide!Aujourd’hui, j’ai besoin de joindre un ordinateur à un domaine en clientèle. Gros problème, ce pc tourne sous une version de Windows 8 non Pro. Impossible donc de joindre ce pc au domaine. Impossible de changer la machine, et le besoin est urgent. Alors nous allons voir comment faire. C’est évidemment une solution qui devrait être temporaire, car absolument pas supportée par Microsoft. D’ailleurs, il n’est aucunement garantie que tout fonctionne parfaitement une fois le pc dans le domaine (GPO, etc).

Ajout de la fonction « Joindre au domaine » :

Étape 1 : Patch Setup Mode

Téléchargez ce fichier : [download id= »13175″]

Décompressez-le sur le pc à joindre au domaine. Lancez le premier script pour modifier le registre (WINRT_activer_setup_mode.reg)

Il permet de passer en setup-mode. Redémarrez le pc. Au démarrage, avant que l’invite de session n’apparaisse, une console cmd apparaitra.

Étape 2 : Modification du registre

A l’invite de commande, lancez l’éditeur de registre.

Allez ouvrir la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions puis éditez la valeur ProductPolicy

Il vous faudra vous servir uniquement du clavier dans ce mode.

Allez vers l’offset 4700 (chez moi 4980, ca dépend des pc) . Le but est de rechercher la valeur « WorkstationService-DomainJoinEnabled » afin de modifier la valeur de cette stratégie. DomainJoinEnabled

Remplacer la valeur 64 00 00 par 64 00 01.

Validez en sélectionnant OK, puis fermez la fenêtre d’édition du registre.

Étape 3 : Empêcher le démarrage de Software Protection

Il faut maintenant empêcher, lors du redémarrage, que le service Software Protection ne se lance.

C’est ce qui est le plus dérangeant dans cette technique, et c’est pour ca qu’il ne faudrait le considérer que comme une option provisoire.

Pour ca, dans la console, renommez le fichier du service :

ren sppsvc.exe sppsvc-back.exe

Puis tapez exit pour fermer cette console.

Vous pouvez maintenant joindre un domaine!! (l’option « joindre un domaine » est apparue)

Activation stratégies de groupes :

Maintenant, nous allons activer le service Clients de stratégies de groupes.
Par défaut, ce service est désactivé et arrêter.
Il vous faut uniquement ouvrir la console de gestion des services en tant qu’administrateur. Ensuite, il vous faut modifier le Type de démarrage, en Automatique, et cliquer sur le bouton Démarrer.

Désormais, votre ordinateur est en mesure d’exécuter les GPO du contrôleur de domaine.

Réactivation de Software Protection

Maintenant, vous pouvez réactiver le service Software Protection que nous avons désactivé dans la première partie. Sans ce service, il n’est pas possible d’associer son compte de domaine à un compte Microsoft.

Pour cela, relancez le script WINRT_activer_setup_mode.reg et redémarrez votre ordinateur. Utilisez l’invite de commande pour renommer le fichier du service en question comme à l’origine :

ren sppsvc-backup.exe sppsvc.exe

Voilà, tout devrait bien fonctionner… dans votre domaine!

Samuel Monier

Informaticien indépendant Réseaux et systèmes - Infrastructure - Serveurs. J'interviens sur les départements 42 - 63 - 69 - 43 - 71, et à échelle nationale à distance. N'hésitez pas à me demander conseil!

Articles similaires

12 commentaires

    1. Honnêtement je ne sais pas, je n’ai pas eu à le faire.
      Mais comme toutes solutions, il faut tester pour savoir! 😉
      Vérifiez déjà si la clé de registre citée existe sur un W7, et tentez le (en environnement de test bien sur). Pour l’heure je n’ai pas de W7 sous la main…

  1. Bonjour,
    J’ai suivi la procédure jusqu’au bout et j’ai pu joindre mon domaine. Par contre impossible d’ouvrir une session sur ce domaine. Cela me dit nom d’utilisateur ou mot de passe inconnu.
    Si je le fais avec un pc en Windows 7 pro aucun souci d’identification.
    Auriez-vous une idée?
    Merci

    1. Franchement sans avoir plus de détails, dur de savoir ce qui peut se passer.
      Vous avez essayez avec un compte admin du domaine?
      Avec un W8 Pro ca fonctionne? Votre DC est sous quel OS?

      1. J’ai essayé avec le compte admin du domaine mais sans succès. Mon serveur est sous Windows serveur 2008 standard avec un ad un DHCP et un dns rien de plus. c’est un serveur de test que j’ai monté pour valider votre procédure.
        Je n’ai pas encore essayé avec un Windows 8.1 pro.
        Le seul problème que j’ai rencontré c’est pour activer le service de stratégies de groupe car celui-ci était déjà activé et je ne peux pas le modifier.

        1. C’est très curieux. Il s’agit bien d’un pc client sous W8 Home?
          Ce service est forcément arrêté par défaut. Il s’agit bien d’un W8 d’origine, pas modifié??

          1. il s’agit d’un pc fixe assemblé avec un Windows 8.1 oem home edition.
            le service est en cours d’execution avec un démarrage auto.
            je suis pourtant admin local du poste et impossible de modifier ce service.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page