Social Networks

Par défaut, il est impossible de joindre un domaine Active Directory depuis une tablette ou un PC équipé de Windows RT. Cependant, la fonctionnalité de jonction d'un domaine est bien présente mais seulement désactivée, sûrement pour des raisons commerciales.

Avec quelques manipulations, on peut toutefois réactiver la fonctionnalité Joindre un domaine et lier votre tablette Windows RT au domaine de votre entreprise. Par la suite, il sera possible de lui appliquer des stratégies de groupe !

Nous allons donc couvrir plusieurs points :

1- Activer la fonctionnalité de jonction d'un domaine Active Directory sous Windows RT (8 ou 8.1).

2- Activer l'application des stratégies de groupe

Disclaimer : les modifications proposées ci-dessous sont livrées telles quelles. La modification de la base de registre peut altérer le bon fonctionnement de votre PC. Ce scénario est proposé à des fins de test et n'est en aucun cas supporté officiellement par Microsoft.

 

Joindre un domaine Active Directory

Résumé

Nous devons réactiver la fonctionnalité de jonction d'un domaine en lançant une invite de commande en tant qu'administrateur au démarrage de Windows RT et en modifiant le registre afin de réactiver l'option.

Manipulations

1- Téléchargez et décompressez ce fichier ZIP. Il contient les clés de registre à modifier.

2- Lancez le script WINRT_activer_setup_mode.reg afin d'activer le Setup Mode au démarrage de la machine.

Script du registre - Setup Mode

Vous pouvez également utiliser le script WINRT_supprimer_setup_mode.reg pour restaurer les paramètres par défaut.

3- Redémarrez la machine.

4- Dans l'invite de commandes, tapez regedit et validez par Entrée.

5- Allez dans l'arborescence HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptions et double-cliquez sur ProductPolicy.

 

Base de registre

 

6- Allez vers l'offset 4700. Le but étant de rechercher la partie traitant de "WorkstationService-DomainJoinEnabled" afin de modifier cette stratégie. Le numéro de la ligne peut varier selon les machines, dans mon cas la stratégie commence à l'offset 47C0.

Repérez ensuite la chaine hexadécimale 64 00 00 à la fin de la stratégie.

 

ProductPolicy

 

7- Remplacez la chaine hexadécimale 64 00 00 par 64 00 01.

Note : Si vous êtes obligé de faire ces manipulations au clavier, vous pouvez utiliser les touches Maj + Flèche droite afin de sélectionner la partie à modifier.

 

ProductPolicy modifié

 

8- Validez les modifications par OK et fermez la base de registre.

9- Dans la console, tapez la commande suivante afin de désactiver le service Software Protection au démarrage de la machine :

ren sppsvc.exe sppsvc-back.exe

 

Software Protection Service - Renommage

 

10- Tapez la commande exit ou fermez la console afin de démarrer sous Windows RT.

11- Depuis l'écran d'accueil Windows, vérifiez que la fonctionnalité Joindre un domaine est présente. Lancez-la pour rejoindre votre domaine Active Directory.

 

Joindre un domaine - Windows RT

Activation des stratégies de groupe

Pour pouvoir appliquer des stratégies de groupe aux clients sous Windows RT, il faut réactiver le service Client de stratégie de groupe, qui par défaut est désactivé et arrêté.

1- Ouvrez la console Services en tant qu'administrateur.

2- Faites un clic droit sur Client de stratégie de groupe, puis choisissez Propriétés.

3- Dans la partie Type de démarrage, choisissez Automatique, et cliquez sur le bouton Démarrer.

 

Service Stratégie de groupe

 

Réactivation du service Software Protection

Après avoir joint le domaine, il est important de réactiver le service Software Protection que nous avions désactivé précédemment. Sans ce service, il n'est pas possible d'associer son compte de domaine à un compte Microsoft et la tablette sera considérée comme non-activée.

1- Relancez le script WINRT_activer_setup_mode.reg et redémarrez votre ordinateur.

2- Dans la console, tapez la commande suivante :

ren sppsvc-backup.exe sppsvc.exe

3- Fermez l'invite de commandes en tapant exit.

4- Vérifiez que Windows RT est de nouveau activé.

Tags: , , , , , , , , , , ,

Bonjour,

impossible de se connecter avec un compte de domaine même après avoir joint le domaine ... !

J'ai suivi la procédure, et elle a fonctionné, puis j'ai réinitialisé la surface et depuis, il trouve le domaine, je m'identifie et immédiatement le PC me sort ce message: Votre ordinateur n'a pu être joint au domaine car l'erreur suivante s'est produite:
Cette demande n'est pas prise en charge

Client: Windows RT 8.1
Serveur: Windows Server 2003

Même problème... impossible de connecter un utilisateur du domaine après l'avoir joint...

Pareil pour moi, domaine ok mais j'ai le message "login / Mdp incorrect veuillez réessayé ..."

Correction : Réactivation du service Software Protection -> la commande c'est ren sppsvc-back.exe sppsvc.exe non ? -backup m'indique fichier introuvable.

Merci quand même pour le tuto, bien détaillé/rédigé.

"ren sppsvc.exe sppsvc-back.exe"
donc pour la reactivation "ren sppsvc-back.exe sppsvc.exe"
au lieu de "ren sppsvc-backup.exe sppsvc.exe".
ren -> rename 🙂

c'est super!! ça marche parfaitement

si tu as bien respecté les cmd tout marchera

Tk's Maxime

4 ans plus tard encore un tuto super efficace pour ceux qui doivent intégrer d'ancienne tablette dans leur domaine.

Merci.

hello
i did this solution in my workstation as Virtual machine.
but i didn't do that on other (mini PC).
virtual machine's OS Build is equal 15063.0 and Mini PC is equal 15063.540.
please help me......

New comment

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>