Par défaut en GPO nous ne pouvons pas forcer un nom de domaine.
Il peut arriver qu’un admin se connecte en mode console et en local (ou un autre domaine) sur un serveur et qu’il oublie qu’il était en mode console.
L’incidence est que vos users tomberont sur la gina.dll, pour peu que dans leurs crédentials ne soient pas forcés avec le nom de domaine.
La clé permettant de forcer un domaine : “DefaultDomainName” se trouve dans “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”.
Bien que cela puise être scripté, ,le mieux est de mettre ce paramètre en GPO.
Vous trouverez en pièce jointe à ce billet, un adm permettant de forcer votre domaine sur vos serveurs.
