> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/server/fr/web-interface/administration/configuration/server-settings/general/authentication/domain.md).

# Domaine

Le domaine est utilisé pour authentifier l'utilisateur. Il s'agit de la méthode la plus sécurisée, flexible et simple à gérer. Il n'est pas nécessaire de synchroniser les utilisateurs entre le domaine et Devolutions Server. Avec l'option ***Création automatique d'utilisateurs à la première connexion*** activée, lors de la première utilisation de l'espace de travail Devolutions Server, un utilisateur est créé et se voit attribuer des droits d'accès selon le rôle qui lui est assigné sur le domaine.

Il suffit d'accorder les autorisations appropriées à vos [groupes d'utilisateurs](https://docs.devolutions.net/fr/server/web-interface/user-groups-based-security/) dans Devolutions Server, et Devolutions Server synchronisera automatiquement les autorisations si le groupe d'utilisateurs correspond au groupe de domaine auquel appartiennent les utilisateurs.

La configuration du domaine se trouve dans ***Administration*** – ***Paramètres du serveur*** – ***Authentification*** – ***Domaine*** dans l'interface web de Devolutions Server.

### Paramètres

#### Authentification par domaine

<table><thead><tr><th width="156">Option</th><th>Description</th></tr></thead><tbody><tr><td><strong>Domaine</strong></td><td>Spécifiez le nom de domaine de l'ordinateur distant.</td></tr><tr><td><strong>Nom d'affichage</strong></td><td>Entrez le nom de domaine à afficher à divers endroits dans l'application, par exemple dans les messages d'information.<br>Spécifiez l'unité d'organisation (OU) ou le groupe Active Directory pour restreindre la recherche à une zone spécifique dans la structure Active Directory. Le format doit être le nom distinctif (CN=Users,DC=windjammer,DC=loc).</td></tr><tr><td><strong>Identifiants d'administration</strong></td><td>Ajoutez les identifiants d'un compte de domaine ou de service pour accéder à la forêt Active Directory et obtenir des informations sur les comptes d'utilisateurs via des requêtes LDAP. Ce compte doit être en mesure de récupérer les informations des comptes d'utilisateurs et les appartenances aux groupes. Il peut nécessiter des privilèges plus élevés que l'appartenance au groupe intégré Active Directory Domain Users, bien que cela soit suffisant dans la plupart des cas.</td></tr></tbody></table>

#### Paramètres avancés

<table><thead><tr><th width="249">Option</th><th>Description</th></tr></thead><tbody><tr><td><strong>Contrôleur de domaine préféré</strong></td><td>Définissez un contrôleur de domaine préféré dans la liste des domaines réseau, forçant les requêtes à être envoyées vers un contrôleur de domaine (DC) connu et fiable.</td></tr><tr><td><strong>Conteneurs de domaine</strong></td><td>Limitez la portée des recherches à des conteneurs de domaine spécifiques.</td></tr><tr><td><strong>Parcourir les conteneurs de domaine</strong></td><td>Sélectionnez un conteneur de domaine dans la liste DC ou cochez la case <em><strong>Utiliser Devolutions Gateway</strong></em>.</td></tr><tr><td><strong>Stratégie</strong></td><td>Choisissez une stratégie déterminant comment récupérer des objets tels que les groupes, les utilisateurs et les sous-domaines.</td></tr></tbody></table>

#### LDAPS

<table><thead><tr><th width="225">Option</th><th>Description</th></tr></thead><tbody><tr><td><strong>Activer LDAPS</strong></td><td><ul><li><em><strong>Activer LDAPS</strong></em> : Activez la communication LDAP sur SSL.</li><li><em><strong>Par défaut</strong></em> : Port de communication LDAPS par défaut.</li><li><em><strong>Personnalisé</strong></em> : Définissez une valeur de port spécifique.</li></ul></td></tr></tbody></table>

#### Créer automatiquement les utilisateurs du domaine dans la base de données

<table><thead><tr><th width="231">Option</th><th>Description</th></tr></thead><tbody><tr><td><strong>Créer automatiquement à la première connexion</strong></td><td>Créer automatiquement le compte d'utilisateur du domaine dans Devolutions Server lors de la première tentative de connexion.</td></tr><tr><td><strong>Uniquement depuis ce groupe</strong></td><td>Créer automatiquement l'utilisateur uniquement s'il est membre de ce groupe AD.</td></tr><tr><td><strong>Format du nom d'utilisateur</strong></td><td><p>Sélectionnez le format du nom d'utilisateur qui sera créé dans la base de données.</p><ul><li><em><strong>UPN</strong></em> : L'utilisateur sera créé en utilisant le format UPN, par exemple : bill@windjammer.loc.</li><li><em><strong>NetBios</strong></em> : L'utilisateur sera créé en utilisant le format NetBios, par exemple : WINDJAMMER\bill.</li><li><em><strong>Nom d'utilisateur</strong></em> : L'utilisateur sera créé en utilisant le nom de compte SAM.</li></ul></td></tr></tbody></table>


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.devolutions.net/server/fr/web-interface/administration/configuration/server-settings/general/authentication/domain.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.