Relation D'approbation

Le
Fel
Bonjour a tous,

J'ai deux domaines distant doma.local et domb.local. Ces deux domaines
sont connectés via une LS

Je souhaite que les utilisateurs du domaine doma.local puissent accéder
aux ressources partagées du domb.local sans avoir à renseigner de login
ou de mot passe.

J'ai donc pensé mettre en place une relation d'approbation externe entre
ces deux domaines.
La relation est bien créée me semble t il mais lorsque je souhaite
me connecter a un répertoire partagé sur le domaine domb.local depuis le
domaine doma.local, j'ai une invite de login et mot de passe qui apparait.

Est ce un comportement normal ou le resultat d'une mauvaise manip ou
configuration ?

Merci d'avance.
Fell
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
ThePro
Le #18872271
"Fel"
Bonjour a tous,

J'ai deux domaines distant doma.local et domb.local. Ces deux domaines
sont connectés via une LS

Je souhaite que les utilisateurs du domaine doma.local puissent accéder
aux ressources partagées du domb.local sans avoir à renseigner de login ou
de mot passe.

J'ai donc pensé mettre en place une relation d'approbation externe entre
ces deux domaines.
La relation est bien créée ... me semble t il mais lorsque je souhaite me
connecter a un répertoire partagé sur le domaine domb.local depuis le
domaine doma.local, j'ai une invite de login et mot de passe qui apparait.

Est ce un comportement normal ou le resultat d'une mauvaise manip ou
configuration ?

Merci d'avance.
Fell



Bonsoir,

La relation d'approbation est la première étape. Ensuite tu dois donner les
permissions appropriées aux utilisateur du doma sur le répertoire partagé du
domb. Tout ce que la relation fait c'est te donner la possibilité de donner
de telles permissions.

ThePro
Fel
Le #18878741
Bonsoir,

Merci bien pour l'explication.

J'ai une autre question mais je vais cherche d'abord par moi même ...

Bonne soirée.
Fell


ThePro a écrit :
"Fel"
Bonjour a tous,

J'ai deux domaines distant doma.local et domb.local. Ces deux domaines
sont connectés via une LS

Je souhaite que les utilisateurs du domaine doma.local puissent
accéder aux ressources partagées du domb.local sans avoir à renseigner
de login ou de mot passe.

J'ai donc pensé mettre en place une relation d'approbation externe
entre ces deux domaines.
La relation est bien créée ... me semble t il mais lorsque je souhaite
me connecter a un répertoire partagé sur le domaine domb.local depuis
le domaine doma.local, j'ai une invite de login et mot de passe qui
apparait.

Est ce un comportement normal ou le resultat d'une mauvaise manip ou
configuration ?

Merci d'avance.
Fell



Bonsoir,

La relation d'approbation est la première étape. Ensuite tu dois donner
les permissions appropriées aux utilisateur du doma sur le répertoire
partagé du domb. Tout ce que la relation fait c'est te donner la
possibilité de donner de telles permissions.

ThePro


Fel
Le #18885901
Fel a écrit :
Bonsoir,

Merci bien pour l'explication.

J'ai une autre question mais je vais cherche d'abord par moi même ...

Bonne soirée.
Fell


ThePro a écrit :
"Fel"
Bonjour a tous,

J'ai deux domaines distant doma.local et domb.local. Ces deux
domaines sont connectés via une LS

Je souhaite que les utilisateurs du domaine doma.local puissent
accéder aux ressources partagées du domb.local sans avoir à
renseigner de login ou de mot passe.

J'ai donc pensé mettre en place une relation d'approbation externe
entre ces deux domaines.
La relation est bien créée ... me semble t il mais lorsque je
souhaite me connecter a un répertoire partagé sur le domaine
domb.local depuis le domaine doma.local, j'ai une invite de login et
mot de passe qui apparait.

Est ce un comportement normal ou le resultat d'une mauvaise manip ou
configuration ?

Merci d'avance.
Fell



Bonsoir,

La relation d'approbation est la première étape. Ensuite tu dois
donner les permissions appropriées aux utilisateur du doma sur le
répertoire partagé du domb. Tout ce que la relation fait c'est te
donner la possibilité de donner de telles permissions.

ThePro






Bonjour,

J'aurai souhaité votre avis :

Afin de permettre à l'admin du doma d'accéder aux partages
administratifs des postes clients du domb, j'ajouté ce dernier
"DOMAadmin" au groupe "Administrateurs" des stations du domb.

Je ne suis pas persuader que ce soit la "bonne" façon de faire ...

Merci.
Fell
ThePro
Le #18888021
"Fel"
Fel a écrit :
Bonsoir,

Merci bien pour l'explication.

J'ai une autre question mais je vais cherche d'abord par moi même ...

Bonne soirée.
Fell


ThePro a écrit :
"Fel"
Bonjour a tous,

J'ai deux domaines distant doma.local et domb.local. Ces deux domaines
sont connectés via une LS

Je souhaite que les utilisateurs du domaine doma.local puissent accéder
aux ressources partagées du domb.local sans avoir à renseigner de login
ou de mot passe.

J'ai donc pensé mettre en place une relation d'approbation externe
entre ces deux domaines.
La relation est bien créée ... me semble t il mais lorsque je souhaite
me connecter a un répertoire partagé sur le domaine domb.local depuis
le domaine doma.local, j'ai une invite de login et mot de passe qui
apparait.

Est ce un comportement normal ou le resultat d'une mauvaise manip ou
configuration ?

Merci d'avance.
Fell



Bonsoir,

La relation d'approbation est la première étape. Ensuite tu dois donner
les permissions appropriées aux utilisateur du doma sur le répertoire
partagé du domb. Tout ce que la relation fait c'est te donner la
possibilité de donner de telles permissions.

ThePro






Bonjour,

J'aurai souhaité votre avis :

Afin de permettre à l'admin du doma d'accéder aux partages administratifs
des postes clients du domb, j'ajouté ce dernier "DOMAadmin" au groupe
"Administrateurs" des stations du domb.

Je ne suis pas persuader que ce soit la "bonne" façon de faire ...

Merci.
Fell



Bonjour,

Étant donné que ce sont des partages "Administratifs", il faut être
Administrateur pour y accéder, donc c'est une bonne façon de faire, surtout
si tu ne veux pas ajouter DOMAadmin dans les groupes des Administrateurs du
Domaine de DOMB.

ThePro
Lognoul Marc [MVP]
Le #18888261
> Administrateur pour y accéder, donc c'est une bonne façon de faire,
surtout si tu ne veux pas ajouter DOMAadmin dans les groupes des
Administrateurs du Domaine de DOMB.

ThePro


Surtout que cela n'est pas possible avec le groupe "Domain Admins"
standard...

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]
ThePro
Le #18888511
"Lognoul Marc [MVP]"
Administrateur pour y accéder, donc c'est une bonne façon de faire,
surtout si tu ne veux pas ajouter DOMAadmin dans les groupes des
Administrateurs du Domaine de DOMB.

ThePro


Surtout que cela n'est pas possible avec le groupe "Domain Admins"
standard...



Et pourquoi ça ?

ThePro
Lognoul Marc [MVP]
Le #18890311
Parce que "Domain Admins" est un groupe global qui ne peut donc contenir que
des security principals du domaine auquel il appartient. Et comme il n'est
pas officiellement possible de modifier sont type vers "Domain Local"...
Par contre, tu peux créer un Domain Local group, y ajouter des membres d'un
autre domaine et ensuite ajouter ce groups au group local "Administrators"
sur les machines membres du domaine.

Ce n'est pas neuf et c'est expliqué ici:
http://technet.microsoft.com/fr-fr/library/bb727067(en-us).aspx#EFAA

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]

"ThePro" news:
"Lognoul Marc [MVP]"
Administrateur pour y accéder, donc c'est une bonne façon de faire,
surtout si tu ne veux pas ajouter DOMAadmin dans les groupes des
Administrateurs du Domaine de DOMB.

ThePro


Surtout que cela n'est pas possible avec le groupe "Domain Admins"
standard...



Et pourquoi ça ?

ThePro


Fel
Le #18891881
ThePro a écrit :
"Fel"
Fel a écrit :
Bonsoir,

Merci bien pour l'explication.

J'ai une autre question mais je vais cherche d'abord par moi même ...

Bonne soirée.
Fell


ThePro a écrit :
"Fel"
Bonjour a tous,

J'ai deux domaines distant doma.local et domb.local. Ces deux
domaines sont connectés via une LS

Je souhaite que les utilisateurs du domaine doma.local puissent
accéder aux ressources partagées du domb.local sans avoir à
renseigner de login ou de mot passe.

J'ai donc pensé mettre en place une relation d'approbation externe
entre ces deux domaines.
La relation est bien créée ... me semble t il mais lorsque je
souhaite me connecter a un répertoire partagé sur le domaine
domb.local depuis le domaine doma.local, j'ai une invite de login
et mot de passe qui apparait.

Est ce un comportement normal ou le resultat d'une mauvaise manip
ou configuration ?

Merci d'avance.
Fell



Bonsoir,

La relation d'approbation est la première étape. Ensuite tu dois
donner les permissions appropriées aux utilisateur du doma sur le
répertoire partagé du domb. Tout ce que la relation fait c'est te
donner la possibilité de donner de telles permissions.

ThePro






Bonjour,

J'aurai souhaité votre avis :

Afin de permettre à l'admin du doma d'accéder aux partages
administratifs des postes clients du domb, j'ajouté ce dernier
"DOMAadmin" au groupe "Administrateurs" des stations du domb.

Je ne suis pas persuader que ce soit la "bonne" façon de faire ...

Merci.
Fell



Bonjour,

Étant donné que ce sont des partages "Administratifs", il faut être
Administrateur pour y accéder, donc c'est une bonne façon de faire,
surtout si tu ne veux pas ajouter DOMAadmin dans les groupes des
Administrateurs du Domaine de DOMB.

ThePro



Bonjour,

J'aurais préférer faire ça : ajouter l'administrateur du DOMA dans le
groupe Admins du domaine du DOMB mais je ne peux pas.
Je ne peux pas choisir d'utilisateurs (ou de groupe) du DOMA lors de la
tentative d'ajout de membre au groupe DOMBAdmins de domaine.

Je pense (tu me corriges si c'est faux) que cela vient du niveau de
fonctionnement de mes serveurs : mixte

Fell.
Fel
Le #18892061
Lognoul Marc [MVP] a écrit :
Parce que "Domain Admins" est un groupe global qui ne peut donc contenir
que des security principals du domaine auquel il appartient. Et comme il
n'est pas officiellement possible de modifier sont type vers "Domain
Local"...
Par contre, tu peux créer un Domain Local group, y ajouter des membres
d'un autre domaine et ensuite ajouter ce groups au group local
"Administrators" sur les machines membres du domaine.

Ce n'est pas neuf et c'est expliqué ici:
http://technet.microsoft.com/fr-fr/library/bb727067(en-us).aspx#EFAA




Re,

Ok merci pour l'info Marc.
Quelle est la meilleur solution entre celle que tu proposes et celle que
j'ai mis en place ?

Merci
Fell.

PS : Désolé pour mon post de 13:13, ma vue du newsgroup n'était pas à
jour :s
ThePro
Le #18892681
"Lognoul Marc [MVP]"
Parce que "Domain Admins" est un groupe global qui ne peut donc contenir
que des security principals du domaine auquel il appartient. Et comme il
n'est pas officiellement possible de modifier sont type vers "Domain
Local"...
Par contre, tu peux créer un Domain Local group, y ajouter des membres
d'un autre domaine et ensuite ajouter ce groups au group local
"Administrators" sur les machines membres du domaine.

Ce n'est pas neuf et c'est expliqué ici:
http://technet.microsoft.com/fr-fr/library/bb727067(en-us).aspx#EFAA



Merci de l'explication.

ThePro
Publicité
Poster une réponse
Anonyme