Hello,
Nous possédons un domaine - active directory Windows 2003 présent ds
plusieurs pays et, sur un site où se trouvera une production, nous avons
décidé de créer un domaine autonome afin que ce dernier ne soit pas touché
en cas de virus sur notre présent domaine ( ex: compte bloquée après 3 tests
par un virus essayant de faire de craquer les mots de passe) mais je ne sais
pas exactement si la meilleure possibilité est de créer un domaine enfant,
de créer une approbation externe ou une approbation de forêt ?
Pourriez-vous me dire les différences entre ces approbations et ce que vous
me conseilleriez afin d'être le plus sécurisé possible ( seulement
approbation dans un sens ...) ?
Merci d'avance pour vos informations
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jonathan Bismuth
Bonjour Rafi,
à partir du moment où tu ne ne souhaite faire d'approbation que dans un seul sens, tu ne peux créer de domaine enfant ou dans la même forêt car ces relations sont automatiquement transitives et bi-directionnelles.
Dans ton cas, une relation inter-forêt me semble donc être le meilleur choix puisque tu pourra explicitement spécifier le sens de l'approbation.
J'attire cependant ton attention sur le fait que la stratégie de mot de comptes (mots de passe, blocage de comptes...) a pour portée un seul domaine, donc tu pourrais aussi spécifier des paramètres différents sur un domaine de la même forêt.
Suivant le degrés d'isolement que tu souhaite, l'une ou l'autre des relations peut donc être employée. Ainsi, si tu désire récupérer des GPO ou synchroniser des infos entre des domaines de forêts différentes, ça risque d'être plus ou moins complexe à mettre en oeuvre, du moins nettement plus qu'entre des domaines de même forêt.
Cordialement -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Rafi" a écrit dans le message de news:
Hello, Nous possédons un domaine - active directory Windows 2003 présent ds plusieurs pays et, sur un site où se trouvera une production, nous avons décidé de créer un domaine autonome afin que ce dernier ne soit pas touché en cas de virus sur notre présent domaine ( ex: compte bloquée après 3 tests par un virus essayant de faire de craquer les mots de passe) mais je ne sais pas exactement si la meilleure possibilité est de créer un domaine enfant, de créer une approbation externe ou une approbation de forêt ? Pourriez-vous me dire les différences entre ces approbations et ce que vous me conseilleriez afin d'être le plus sécurisé possible ( seulement approbation dans un sens ...) ? Merci d'avance pour vos informations
Rafi
Bonjour Rafi,
à partir du moment où tu ne ne souhaite faire d'approbation que dans un seul
sens, tu ne peux créer de domaine enfant ou dans la même forêt car ces
relations sont automatiquement transitives et bi-directionnelles.
Dans ton cas, une relation inter-forêt me semble donc être le meilleur choix
puisque tu pourra explicitement spécifier le sens de l'approbation.
J'attire cependant ton attention sur le fait que la stratégie de mot de
comptes (mots de passe, blocage de comptes...) a pour portée un seul
domaine, donc tu pourrais aussi spécifier des paramètres différents sur un
domaine de la même forêt.
Suivant le degrés d'isolement que tu souhaite, l'une ou l'autre des
relations peut donc être employée. Ainsi, si tu désire récupérer des GPO ou
synchroniser des infos entre des domaines de forêts différentes, ça risque
d'être plus ou moins complexe à mettre en oeuvre, du moins nettement plus
qu'entre des domaines de même forêt.
Cordialement
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Rafi" <raphael_vial@hotmail.com> a écrit dans le message de news:
uOzNaJQSGHA.2176@TK2MSFTNGP10.phx.gbl...
Hello,
Nous possédons un domaine - active directory Windows 2003 présent ds
plusieurs pays et, sur un site où se trouvera une production, nous avons
décidé de créer un domaine autonome afin que ce dernier ne soit pas touché
en cas de virus sur notre présent domaine ( ex: compte bloquée après 3
tests
par un virus essayant de faire de craquer les mots de passe) mais je ne
sais
pas exactement si la meilleure possibilité est de créer un domaine enfant,
de créer une approbation externe ou une approbation de forêt ?
Pourriez-vous me dire les différences entre ces approbations et ce que
vous
me conseilleriez afin d'être le plus sécurisé possible ( seulement
approbation dans un sens ...) ?
Merci d'avance pour vos informations
à partir du moment où tu ne ne souhaite faire d'approbation que dans un seul sens, tu ne peux créer de domaine enfant ou dans la même forêt car ces relations sont automatiquement transitives et bi-directionnelles.
Dans ton cas, une relation inter-forêt me semble donc être le meilleur choix puisque tu pourra explicitement spécifier le sens de l'approbation.
J'attire cependant ton attention sur le fait que la stratégie de mot de comptes (mots de passe, blocage de comptes...) a pour portée un seul domaine, donc tu pourrais aussi spécifier des paramètres différents sur un domaine de la même forêt.
Suivant le degrés d'isolement que tu souhaite, l'une ou l'autre des relations peut donc être employée. Ainsi, si tu désire récupérer des GPO ou synchroniser des infos entre des domaines de forêts différentes, ça risque d'être plus ou moins complexe à mettre en oeuvre, du moins nettement plus qu'entre des domaines de même forêt.
Cordialement -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Rafi" a écrit dans le message de news:
Hello, Nous possédons un domaine - active directory Windows 2003 présent ds plusieurs pays et, sur un site où se trouvera une production, nous avons décidé de créer un domaine autonome afin que ce dernier ne soit pas touché en cas de virus sur notre présent domaine ( ex: compte bloquée après 3 tests par un virus essayant de faire de craquer les mots de passe) mais je ne sais pas exactement si la meilleure possibilité est de créer un domaine enfant, de créer une approbation externe ou une approbation de forêt ? Pourriez-vous me dire les différences entre ces approbations et ce que vous me conseilleriez afin d'être le plus sécurisé possible ( seulement approbation dans un sens ...) ? Merci d'avance pour vos informations
