J'ai deux domaines distant doma.local et domb.local. Ces deux domaines
sont connectés via une LS
Je souhaite que les utilisateurs du domaine doma.local puissent accéder
aux ressources partagées du domb.local sans avoir à renseigner de login
ou de mot passe.
J'ai donc pensé mettre en place une relation d'approbation externe entre
ces deux domaines.
La relation est bien créée ... me semble t il mais lorsque je souhaite
me connecter a un répertoire partagé sur le domaine domb.local depuis le
domaine doma.local, j'ai une invite de login et mot de passe qui apparait.
Est ce un comportement normal ou le resultat d'une mauvaise manip ou
configuration ?
J'ai deux domaines distant doma.local et domb.local. Ces deux domaines sont connectés via une LS
Je souhaite que les utilisateurs du domaine doma.local puissent accéder aux ressources partagées du domb.local sans avoir à renseigner de login ou de mot passe.
J'ai donc pensé mettre en place une relation d'approbation externe entre ces deux domaines. La relation est bien créée ... me semble t il mais lorsque je souhaite me connecter a un répertoire partagé sur le domaine domb.local depuis le domaine doma.local, j'ai une invite de login et mot de passe qui apparait.
Est ce un comportement normal ou le resultat d'une mauvaise manip ou configuration ?
Merci d'avance. Fell
Bonsoir,
La relation d'approbation est la première étape. Ensuite tu dois donner les permissions appropriées aux utilisateur du doma sur le répertoire partagé du domb. Tout ce que la relation fait c'est te donner la possibilité de donner de telles permissions.
ThePro
"Fel" <fellugh@gmail.com> a écrit :
Bonjour a tous,
J'ai deux domaines distant doma.local et domb.local. Ces deux domaines
sont connectés via une LS
Je souhaite que les utilisateurs du domaine doma.local puissent accéder
aux ressources partagées du domb.local sans avoir à renseigner de login ou
de mot passe.
J'ai donc pensé mettre en place une relation d'approbation externe entre
ces deux domaines.
La relation est bien créée ... me semble t il mais lorsque je souhaite me
connecter a un répertoire partagé sur le domaine domb.local depuis le
domaine doma.local, j'ai une invite de login et mot de passe qui apparait.
Est ce un comportement normal ou le resultat d'une mauvaise manip ou
configuration ?
Merci d'avance.
Fell
Bonsoir,
La relation d'approbation est la première étape. Ensuite tu dois donner les
permissions appropriées aux utilisateur du doma sur le répertoire partagé du
domb. Tout ce que la relation fait c'est te donner la possibilité de donner
de telles permissions.
J'ai deux domaines distant doma.local et domb.local. Ces deux domaines sont connectés via une LS
Je souhaite que les utilisateurs du domaine doma.local puissent accéder aux ressources partagées du domb.local sans avoir à renseigner de login ou de mot passe.
J'ai donc pensé mettre en place une relation d'approbation externe entre ces deux domaines. La relation est bien créée ... me semble t il mais lorsque je souhaite me connecter a un répertoire partagé sur le domaine domb.local depuis le domaine doma.local, j'ai une invite de login et mot de passe qui apparait.
Est ce un comportement normal ou le resultat d'une mauvaise manip ou configuration ?
Merci d'avance. Fell
Bonsoir,
La relation d'approbation est la première étape. Ensuite tu dois donner les permissions appropriées aux utilisateur du doma sur le répertoire partagé du domb. Tout ce que la relation fait c'est te donner la possibilité de donner de telles permissions.
ThePro
Fel
Bonsoir,
Merci bien pour l'explication.
J'ai une autre question mais je vais cherche d'abord par moi même ...
Bonne soirée. Fell
ThePro a écrit :
"Fel" a écrit :
Bonjour a tous,
J'ai deux domaines distant doma.local et domb.local. Ces deux domaines sont connectés via une LS
Je souhaite que les utilisateurs du domaine doma.local puissent accéder aux ressources partagées du domb.local sans avoir à renseigner de login ou de mot passe.
J'ai donc pensé mettre en place une relation d'approbation externe entre ces deux domaines. La relation est bien créée ... me semble t il mais lorsque je souhaite me connecter a un répertoire partagé sur le domaine domb.local depuis le domaine doma.local, j'ai une invite de login et mot de passe qui apparait.
Est ce un comportement normal ou le resultat d'une mauvaise manip ou configuration ?
Merci d'avance. Fell
Bonsoir,
La relation d'approbation est la première étape. Ensuite tu dois donner les permissions appropriées aux utilisateur du doma sur le répertoire partagé du domb. Tout ce que la relation fait c'est te donner la possibilité de donner de telles permissions.
ThePro
Bonsoir,
Merci bien pour l'explication.
J'ai une autre question mais je vais cherche d'abord par moi même ...
Bonne soirée.
Fell
ThePro a écrit :
"Fel" <fellugh@gmail.com> a écrit :
Bonjour a tous,
J'ai deux domaines distant doma.local et domb.local. Ces deux domaines
sont connectés via une LS
Je souhaite que les utilisateurs du domaine doma.local puissent
accéder aux ressources partagées du domb.local sans avoir à renseigner
de login ou de mot passe.
J'ai donc pensé mettre en place une relation d'approbation externe
entre ces deux domaines.
La relation est bien créée ... me semble t il mais lorsque je souhaite
me connecter a un répertoire partagé sur le domaine domb.local depuis
le domaine doma.local, j'ai une invite de login et mot de passe qui
apparait.
Est ce un comportement normal ou le resultat d'une mauvaise manip ou
configuration ?
Merci d'avance.
Fell
Bonsoir,
La relation d'approbation est la première étape. Ensuite tu dois donner
les permissions appropriées aux utilisateur du doma sur le répertoire
partagé du domb. Tout ce que la relation fait c'est te donner la
possibilité de donner de telles permissions.
J'ai une autre question mais je vais cherche d'abord par moi même ...
Bonne soirée. Fell
ThePro a écrit :
"Fel" a écrit :
Bonjour a tous,
J'ai deux domaines distant doma.local et domb.local. Ces deux domaines sont connectés via une LS
Je souhaite que les utilisateurs du domaine doma.local puissent accéder aux ressources partagées du domb.local sans avoir à renseigner de login ou de mot passe.
J'ai donc pensé mettre en place une relation d'approbation externe entre ces deux domaines. La relation est bien créée ... me semble t il mais lorsque je souhaite me connecter a un répertoire partagé sur le domaine domb.local depuis le domaine doma.local, j'ai une invite de login et mot de passe qui apparait.
Est ce un comportement normal ou le resultat d'une mauvaise manip ou configuration ?
Merci d'avance. Fell
Bonsoir,
La relation d'approbation est la première étape. Ensuite tu dois donner les permissions appropriées aux utilisateur du doma sur le répertoire partagé du domb. Tout ce que la relation fait c'est te donner la possibilité de donner de telles permissions.
ThePro
Fel
Fel a écrit :
Bonsoir,
Merci bien pour l'explication.
J'ai une autre question mais je vais cherche d'abord par moi même ...
Bonne soirée. Fell
ThePro a écrit :
"Fel" a écrit :
Bonjour a tous,
J'ai deux domaines distant doma.local et domb.local. Ces deux domaines sont connectés via une LS
Je souhaite que les utilisateurs du domaine doma.local puissent accéder aux ressources partagées du domb.local sans avoir à renseigner de login ou de mot passe.
J'ai donc pensé mettre en place une relation d'approbation externe entre ces deux domaines. La relation est bien créée ... me semble t il mais lorsque je souhaite me connecter a un répertoire partagé sur le domaine domb.local depuis le domaine doma.local, j'ai une invite de login et mot de passe qui apparait.
Est ce un comportement normal ou le resultat d'une mauvaise manip ou configuration ?
Merci d'avance. Fell
Bonsoir,
La relation d'approbation est la première étape. Ensuite tu dois donner les permissions appropriées aux utilisateur du doma sur le répertoire partagé du domb. Tout ce que la relation fait c'est te donner la possibilité de donner de telles permissions.
ThePro
Bonjour,
J'aurai souhaité votre avis :
Afin de permettre à l'admin du doma d'accéder aux partages administratifs des postes clients du domb, j'ajouté ce dernier "DOMAadmin" au groupe "Administrateurs" des stations du domb.
Je ne suis pas persuader que ce soit la "bonne" façon de faire ...
Merci. Fell
Fel a écrit :
Bonsoir,
Merci bien pour l'explication.
J'ai une autre question mais je vais cherche d'abord par moi même ...
Bonne soirée.
Fell
ThePro a écrit :
"Fel" <fellugh@gmail.com> a écrit :
Bonjour a tous,
J'ai deux domaines distant doma.local et domb.local. Ces deux
domaines sont connectés via une LS
Je souhaite que les utilisateurs du domaine doma.local puissent
accéder aux ressources partagées du domb.local sans avoir à
renseigner de login ou de mot passe.
J'ai donc pensé mettre en place une relation d'approbation externe
entre ces deux domaines.
La relation est bien créée ... me semble t il mais lorsque je
souhaite me connecter a un répertoire partagé sur le domaine
domb.local depuis le domaine doma.local, j'ai une invite de login et
mot de passe qui apparait.
Est ce un comportement normal ou le resultat d'une mauvaise manip ou
configuration ?
Merci d'avance.
Fell
Bonsoir,
La relation d'approbation est la première étape. Ensuite tu dois
donner les permissions appropriées aux utilisateur du doma sur le
répertoire partagé du domb. Tout ce que la relation fait c'est te
donner la possibilité de donner de telles permissions.
ThePro
Bonjour,
J'aurai souhaité votre avis :
Afin de permettre à l'admin du doma d'accéder aux partages
administratifs des postes clients du domb, j'ajouté ce dernier
"DOMAadmin" au groupe "Administrateurs" des stations du domb.
Je ne suis pas persuader que ce soit la "bonne" façon de faire ...
J'ai une autre question mais je vais cherche d'abord par moi même ...
Bonne soirée. Fell
ThePro a écrit :
"Fel" a écrit :
Bonjour a tous,
J'ai deux domaines distant doma.local et domb.local. Ces deux domaines sont connectés via une LS
Je souhaite que les utilisateurs du domaine doma.local puissent accéder aux ressources partagées du domb.local sans avoir à renseigner de login ou de mot passe.
J'ai donc pensé mettre en place une relation d'approbation externe entre ces deux domaines. La relation est bien créée ... me semble t il mais lorsque je souhaite me connecter a un répertoire partagé sur le domaine domb.local depuis le domaine doma.local, j'ai une invite de login et mot de passe qui apparait.
Est ce un comportement normal ou le resultat d'une mauvaise manip ou configuration ?
Merci d'avance. Fell
Bonsoir,
La relation d'approbation est la première étape. Ensuite tu dois donner les permissions appropriées aux utilisateur du doma sur le répertoire partagé du domb. Tout ce que la relation fait c'est te donner la possibilité de donner de telles permissions.
ThePro
Bonjour,
J'aurai souhaité votre avis :
Afin de permettre à l'admin du doma d'accéder aux partages administratifs des postes clients du domb, j'ajouté ce dernier "DOMAadmin" au groupe "Administrateurs" des stations du domb.
Je ne suis pas persuader que ce soit la "bonne" façon de faire ...
Merci. Fell
ThePro
"Fel" a écrit :
Fel a écrit :
Bonsoir,
Merci bien pour l'explication.
J'ai une autre question mais je vais cherche d'abord par moi même ...
Bonne soirée. Fell
ThePro a écrit :
"Fel" a écrit :
Bonjour a tous,
J'ai deux domaines distant doma.local et domb.local. Ces deux domaines sont connectés via une LS
Je souhaite que les utilisateurs du domaine doma.local puissent accéder aux ressources partagées du domb.local sans avoir à renseigner de login ou de mot passe.
J'ai donc pensé mettre en place une relation d'approbation externe entre ces deux domaines. La relation est bien créée ... me semble t il mais lorsque je souhaite me connecter a un répertoire partagé sur le domaine domb.local depuis le domaine doma.local, j'ai une invite de login et mot de passe qui apparait.
Est ce un comportement normal ou le resultat d'une mauvaise manip ou configuration ?
Merci d'avance. Fell
Bonsoir,
La relation d'approbation est la première étape. Ensuite tu dois donner les permissions appropriées aux utilisateur du doma sur le répertoire partagé du domb. Tout ce que la relation fait c'est te donner la possibilité de donner de telles permissions.
ThePro
Bonjour,
J'aurai souhaité votre avis :
Afin de permettre à l'admin du doma d'accéder aux partages administratifs des postes clients du domb, j'ajouté ce dernier "DOMAadmin" au groupe "Administrateurs" des stations du domb.
Je ne suis pas persuader que ce soit la "bonne" façon de faire ...
Merci. Fell
Bonjour,
Étant donné que ce sont des partages "Administratifs", il faut être Administrateur pour y accéder, donc c'est une bonne façon de faire, surtout si tu ne veux pas ajouter DOMAadmin dans les groupes des Administrateurs du Domaine de DOMB.
ThePro
"Fel" <fellugh@gmail.com> a écrit :
Fel a écrit :
Bonsoir,
Merci bien pour l'explication.
J'ai une autre question mais je vais cherche d'abord par moi même ...
Bonne soirée.
Fell
ThePro a écrit :
"Fel" <fellugh@gmail.com> a écrit :
Bonjour a tous,
J'ai deux domaines distant doma.local et domb.local. Ces deux domaines
sont connectés via une LS
Je souhaite que les utilisateurs du domaine doma.local puissent accéder
aux ressources partagées du domb.local sans avoir à renseigner de login
ou de mot passe.
J'ai donc pensé mettre en place une relation d'approbation externe
entre ces deux domaines.
La relation est bien créée ... me semble t il mais lorsque je souhaite
me connecter a un répertoire partagé sur le domaine domb.local depuis
le domaine doma.local, j'ai une invite de login et mot de passe qui
apparait.
Est ce un comportement normal ou le resultat d'une mauvaise manip ou
configuration ?
Merci d'avance.
Fell
Bonsoir,
La relation d'approbation est la première étape. Ensuite tu dois donner
les permissions appropriées aux utilisateur du doma sur le répertoire
partagé du domb. Tout ce que la relation fait c'est te donner la
possibilité de donner de telles permissions.
ThePro
Bonjour,
J'aurai souhaité votre avis :
Afin de permettre à l'admin du doma d'accéder aux partages administratifs
des postes clients du domb, j'ajouté ce dernier "DOMAadmin" au groupe
"Administrateurs" des stations du domb.
Je ne suis pas persuader que ce soit la "bonne" façon de faire ...
Merci.
Fell
Bonjour,
Étant donné que ce sont des partages "Administratifs", il faut être
Administrateur pour y accéder, donc c'est une bonne façon de faire, surtout
si tu ne veux pas ajouter DOMAadmin dans les groupes des Administrateurs du
Domaine de DOMB.
J'ai une autre question mais je vais cherche d'abord par moi même ...
Bonne soirée. Fell
ThePro a écrit :
"Fel" a écrit :
Bonjour a tous,
J'ai deux domaines distant doma.local et domb.local. Ces deux domaines sont connectés via une LS
Je souhaite que les utilisateurs du domaine doma.local puissent accéder aux ressources partagées du domb.local sans avoir à renseigner de login ou de mot passe.
J'ai donc pensé mettre en place une relation d'approbation externe entre ces deux domaines. La relation est bien créée ... me semble t il mais lorsque je souhaite me connecter a un répertoire partagé sur le domaine domb.local depuis le domaine doma.local, j'ai une invite de login et mot de passe qui apparait.
Est ce un comportement normal ou le resultat d'une mauvaise manip ou configuration ?
Merci d'avance. Fell
Bonsoir,
La relation d'approbation est la première étape. Ensuite tu dois donner les permissions appropriées aux utilisateur du doma sur le répertoire partagé du domb. Tout ce que la relation fait c'est te donner la possibilité de donner de telles permissions.
ThePro
Bonjour,
J'aurai souhaité votre avis :
Afin de permettre à l'admin du doma d'accéder aux partages administratifs des postes clients du domb, j'ajouté ce dernier "DOMAadmin" au groupe "Administrateurs" des stations du domb.
Je ne suis pas persuader que ce soit la "bonne" façon de faire ...
Merci. Fell
Bonjour,
Étant donné que ce sont des partages "Administratifs", il faut être Administrateur pour y accéder, donc c'est une bonne façon de faire, surtout si tu ne veux pas ajouter DOMAadmin dans les groupes des Administrateurs du Domaine de DOMB.
ThePro
Lognoul Marc [MVP]
> Administrateur pour y accéder, donc c'est une bonne façon de faire, surtout si tu ne veux pas ajouter DOMAadmin dans les groupes des Administrateurs du Domaine de DOMB.
ThePro
Surtout que cela n'est pas possible avec le groupe "Domain Admins" standard...
-- Marc [MCSE, MCTS, MVP] [Heureux celui qui a pu pénétrer les causes secrètes des choses] [Blog: http://www.marc-antho-etc.net/blog/]
> Administrateur pour y accéder, donc c'est une bonne façon de faire,
surtout si tu ne veux pas ajouter DOMAadmin dans les groupes des
Administrateurs du Domaine de DOMB.
ThePro
Surtout que cela n'est pas possible avec le groupe "Domain Admins"
standard...
--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]
> Administrateur pour y accéder, donc c'est une bonne façon de faire, surtout si tu ne veux pas ajouter DOMAadmin dans les groupes des Administrateurs du Domaine de DOMB.
ThePro
Surtout que cela n'est pas possible avec le groupe "Domain Admins" standard...
-- Marc [MCSE, MCTS, MVP] [Heureux celui qui a pu pénétrer les causes secrètes des choses] [Blog: http://www.marc-antho-etc.net/blog/]
ThePro
"Lognoul Marc [MVP]" a écrit :
Administrateur pour y accéder, donc c'est une bonne façon de faire, surtout si tu ne veux pas ajouter DOMAadmin dans les groupes des Administrateurs du Domaine de DOMB.
ThePro
Surtout que cela n'est pas possible avec le groupe "Domain Admins" standard...
Et pourquoi ça ?
ThePro
"Lognoul Marc [MVP]" <lognoulm@hotmail.com> a écrit :
Administrateur pour y accéder, donc c'est une bonne façon de faire,
surtout si tu ne veux pas ajouter DOMAadmin dans les groupes des
Administrateurs du Domaine de DOMB.
ThePro
Surtout que cela n'est pas possible avec le groupe "Domain Admins"
standard...
Administrateur pour y accéder, donc c'est une bonne façon de faire, surtout si tu ne veux pas ajouter DOMAadmin dans les groupes des Administrateurs du Domaine de DOMB.
ThePro
Surtout que cela n'est pas possible avec le groupe "Domain Admins" standard...
Et pourquoi ça ?
ThePro
Lognoul Marc [MVP]
Parce que "Domain Admins" est un groupe global qui ne peut donc contenir que des security principals du domaine auquel il appartient. Et comme il n'est pas officiellement possible de modifier sont type vers "Domain Local"... Par contre, tu peux créer un Domain Local group, y ajouter des membres d'un autre domaine et ensuite ajouter ce groups au group local "Administrators" sur les machines membres du domaine.
Ce n'est pas neuf et c'est expliqué ici: http://technet.microsoft.com/fr-fr/library/bb727067(en-us).aspx#EFAA
-- Marc [MCSE, MCTS, MVP] [Heureux celui qui a pu pénétrer les causes secrètes des choses] [Blog: http://www.marc-antho-etc.net/blog/]
"ThePro" wrote in message news:
"Lognoul Marc [MVP]" a écrit :
Administrateur pour y accéder, donc c'est une bonne façon de faire, surtout si tu ne veux pas ajouter DOMAadmin dans les groupes des Administrateurs du Domaine de DOMB.
ThePro
Surtout que cela n'est pas possible avec le groupe "Domain Admins" standard...
Et pourquoi ça ?
ThePro
Parce que "Domain Admins" est un groupe global qui ne peut donc contenir que
des security principals du domaine auquel il appartient. Et comme il n'est
pas officiellement possible de modifier sont type vers "Domain Local"...
Par contre, tu peux créer un Domain Local group, y ajouter des membres d'un
autre domaine et ensuite ajouter ce groups au group local "Administrators"
sur les machines membres du domaine.
Ce n'est pas neuf et c'est expliqué ici:
http://technet.microsoft.com/fr-fr/library/bb727067(en-us).aspx#EFAA
--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]
"ThePro" <mcthepro@nospam.hotmail.com> wrote in message
news:C6174EFE-596B-42DB-B90D-DE27E4003C47@microsoft.com...
"Lognoul Marc [MVP]" <lognoulm@hotmail.com> a écrit :
Administrateur pour y accéder, donc c'est une bonne façon de faire,
surtout si tu ne veux pas ajouter DOMAadmin dans les groupes des
Administrateurs du Domaine de DOMB.
ThePro
Surtout que cela n'est pas possible avec le groupe "Domain Admins"
standard...
Parce que "Domain Admins" est un groupe global qui ne peut donc contenir que des security principals du domaine auquel il appartient. Et comme il n'est pas officiellement possible de modifier sont type vers "Domain Local"... Par contre, tu peux créer un Domain Local group, y ajouter des membres d'un autre domaine et ensuite ajouter ce groups au group local "Administrators" sur les machines membres du domaine.
Ce n'est pas neuf et c'est expliqué ici: http://technet.microsoft.com/fr-fr/library/bb727067(en-us).aspx#EFAA
-- Marc [MCSE, MCTS, MVP] [Heureux celui qui a pu pénétrer les causes secrètes des choses] [Blog: http://www.marc-antho-etc.net/blog/]
"ThePro" wrote in message news:
"Lognoul Marc [MVP]" a écrit :
Administrateur pour y accéder, donc c'est une bonne façon de faire, surtout si tu ne veux pas ajouter DOMAadmin dans les groupes des Administrateurs du Domaine de DOMB.
ThePro
Surtout que cela n'est pas possible avec le groupe "Domain Admins" standard...
Et pourquoi ça ?
ThePro
Fel
ThePro a écrit :
"Fel" a écrit :
Fel a écrit :
Bonsoir,
Merci bien pour l'explication.
J'ai une autre question mais je vais cherche d'abord par moi même ...
Bonne soirée. Fell
ThePro a écrit :
"Fel" a écrit :
Bonjour a tous,
J'ai deux domaines distant doma.local et domb.local. Ces deux domaines sont connectés via une LS
Je souhaite que les utilisateurs du domaine doma.local puissent accéder aux ressources partagées du domb.local sans avoir à renseigner de login ou de mot passe.
J'ai donc pensé mettre en place une relation d'approbation externe entre ces deux domaines. La relation est bien créée ... me semble t il mais lorsque je souhaite me connecter a un répertoire partagé sur le domaine domb.local depuis le domaine doma.local, j'ai une invite de login et mot de passe qui apparait.
Est ce un comportement normal ou le resultat d'une mauvaise manip ou configuration ?
Merci d'avance. Fell
Bonsoir,
La relation d'approbation est la première étape. Ensuite tu dois donner les permissions appropriées aux utilisateur du doma sur le répertoire partagé du domb. Tout ce que la relation fait c'est te donner la possibilité de donner de telles permissions.
ThePro
Bonjour,
J'aurai souhaité votre avis :
Afin de permettre à l'admin du doma d'accéder aux partages administratifs des postes clients du domb, j'ajouté ce dernier "DOMAadmin" au groupe "Administrateurs" des stations du domb.
Je ne suis pas persuader que ce soit la "bonne" façon de faire ...
Merci. Fell
Bonjour,
Étant donné que ce sont des partages "Administratifs", il faut être Administrateur pour y accéder, donc c'est une bonne façon de faire, surtout si tu ne veux pas ajouter DOMAadmin dans les groupes des Administrateurs du Domaine de DOMB.
ThePro
Bonjour,
J'aurais préférer faire ça : ajouter l'administrateur du DOMA dans le groupe Admins du domaine du DOMB mais je ne peux pas. Je ne peux pas choisir d'utilisateurs (ou de groupe) du DOMA lors de la tentative d'ajout de membre au groupe DOMBAdmins de domaine.
Je pense (tu me corriges si c'est faux) que cela vient du niveau de fonctionnement de mes serveurs : mixte
Fell.
ThePro a écrit :
"Fel" <fellugh@gmail.com> a écrit :
Fel a écrit :
Bonsoir,
Merci bien pour l'explication.
J'ai une autre question mais je vais cherche d'abord par moi même ...
Bonne soirée.
Fell
ThePro a écrit :
"Fel" <fellugh@gmail.com> a écrit :
Bonjour a tous,
J'ai deux domaines distant doma.local et domb.local. Ces deux
domaines sont connectés via une LS
Je souhaite que les utilisateurs du domaine doma.local puissent
accéder aux ressources partagées du domb.local sans avoir à
renseigner de login ou de mot passe.
J'ai donc pensé mettre en place une relation d'approbation externe
entre ces deux domaines.
La relation est bien créée ... me semble t il mais lorsque je
souhaite me connecter a un répertoire partagé sur le domaine
domb.local depuis le domaine doma.local, j'ai une invite de login
et mot de passe qui apparait.
Est ce un comportement normal ou le resultat d'une mauvaise manip
ou configuration ?
Merci d'avance.
Fell
Bonsoir,
La relation d'approbation est la première étape. Ensuite tu dois
donner les permissions appropriées aux utilisateur du doma sur le
répertoire partagé du domb. Tout ce que la relation fait c'est te
donner la possibilité de donner de telles permissions.
ThePro
Bonjour,
J'aurai souhaité votre avis :
Afin de permettre à l'admin du doma d'accéder aux partages
administratifs des postes clients du domb, j'ajouté ce dernier
"DOMAadmin" au groupe "Administrateurs" des stations du domb.
Je ne suis pas persuader que ce soit la "bonne" façon de faire ...
Merci.
Fell
Bonjour,
Étant donné que ce sont des partages "Administratifs", il faut être
Administrateur pour y accéder, donc c'est une bonne façon de faire,
surtout si tu ne veux pas ajouter DOMAadmin dans les groupes des
Administrateurs du Domaine de DOMB.
ThePro
Bonjour,
J'aurais préférer faire ça : ajouter l'administrateur du DOMA dans le
groupe Admins du domaine du DOMB mais je ne peux pas.
Je ne peux pas choisir d'utilisateurs (ou de groupe) du DOMA lors de la
tentative d'ajout de membre au groupe DOMBAdmins de domaine.
Je pense (tu me corriges si c'est faux) que cela vient du niveau de
fonctionnement de mes serveurs : mixte
J'ai une autre question mais je vais cherche d'abord par moi même ...
Bonne soirée. Fell
ThePro a écrit :
"Fel" a écrit :
Bonjour a tous,
J'ai deux domaines distant doma.local et domb.local. Ces deux domaines sont connectés via une LS
Je souhaite que les utilisateurs du domaine doma.local puissent accéder aux ressources partagées du domb.local sans avoir à renseigner de login ou de mot passe.
J'ai donc pensé mettre en place une relation d'approbation externe entre ces deux domaines. La relation est bien créée ... me semble t il mais lorsque je souhaite me connecter a un répertoire partagé sur le domaine domb.local depuis le domaine doma.local, j'ai une invite de login et mot de passe qui apparait.
Est ce un comportement normal ou le resultat d'une mauvaise manip ou configuration ?
Merci d'avance. Fell
Bonsoir,
La relation d'approbation est la première étape. Ensuite tu dois donner les permissions appropriées aux utilisateur du doma sur le répertoire partagé du domb. Tout ce que la relation fait c'est te donner la possibilité de donner de telles permissions.
ThePro
Bonjour,
J'aurai souhaité votre avis :
Afin de permettre à l'admin du doma d'accéder aux partages administratifs des postes clients du domb, j'ajouté ce dernier "DOMAadmin" au groupe "Administrateurs" des stations du domb.
Je ne suis pas persuader que ce soit la "bonne" façon de faire ...
Merci. Fell
Bonjour,
Étant donné que ce sont des partages "Administratifs", il faut être Administrateur pour y accéder, donc c'est une bonne façon de faire, surtout si tu ne veux pas ajouter DOMAadmin dans les groupes des Administrateurs du Domaine de DOMB.
ThePro
Bonjour,
J'aurais préférer faire ça : ajouter l'administrateur du DOMA dans le groupe Admins du domaine du DOMB mais je ne peux pas. Je ne peux pas choisir d'utilisateurs (ou de groupe) du DOMA lors de la tentative d'ajout de membre au groupe DOMBAdmins de domaine.
Je pense (tu me corriges si c'est faux) que cela vient du niveau de fonctionnement de mes serveurs : mixte
Fell.
Fel
Lognoul Marc [MVP] a écrit :
Parce que "Domain Admins" est un groupe global qui ne peut donc contenir que des security principals du domaine auquel il appartient. Et comme il n'est pas officiellement possible de modifier sont type vers "Domain Local"... Par contre, tu peux créer un Domain Local group, y ajouter des membres d'un autre domaine et ensuite ajouter ce groups au group local "Administrators" sur les machines membres du domaine.
Ce n'est pas neuf et c'est expliqué ici: http://technet.microsoft.com/fr-fr/library/bb727067(en-us).aspx#EFAA
Re,
Ok merci pour l'info Marc. Quelle est la meilleur solution entre celle que tu proposes et celle que j'ai mis en place ?
Merci Fell.
PS : Désolé pour mon post de 13:13, ma vue du newsgroup n'était pas à jour :s
Lognoul Marc [MVP] a écrit :
Parce que "Domain Admins" est un groupe global qui ne peut donc contenir
que des security principals du domaine auquel il appartient. Et comme il
n'est pas officiellement possible de modifier sont type vers "Domain
Local"...
Par contre, tu peux créer un Domain Local group, y ajouter des membres
d'un autre domaine et ensuite ajouter ce groups au group local
"Administrators" sur les machines membres du domaine.
Ce n'est pas neuf et c'est expliqué ici:
http://technet.microsoft.com/fr-fr/library/bb727067(en-us).aspx#EFAA
Re,
Ok merci pour l'info Marc.
Quelle est la meilleur solution entre celle que tu proposes et celle que
j'ai mis en place ?
Merci
Fell.
PS : Désolé pour mon post de 13:13, ma vue du newsgroup n'était pas à
jour :s
Parce que "Domain Admins" est un groupe global qui ne peut donc contenir que des security principals du domaine auquel il appartient. Et comme il n'est pas officiellement possible de modifier sont type vers "Domain Local"... Par contre, tu peux créer un Domain Local group, y ajouter des membres d'un autre domaine et ensuite ajouter ce groups au group local "Administrators" sur les machines membres du domaine.
Ce n'est pas neuf et c'est expliqué ici: http://technet.microsoft.com/fr-fr/library/bb727067(en-us).aspx#EFAA
Re,
Ok merci pour l'info Marc. Quelle est la meilleur solution entre celle que tu proposes et celle que j'ai mis en place ?
Merci Fell.
PS : Désolé pour mon post de 13:13, ma vue du newsgroup n'était pas à jour :s
ThePro
"Lognoul Marc [MVP]" a écrit :
Parce que "Domain Admins" est un groupe global qui ne peut donc contenir que des security principals du domaine auquel il appartient. Et comme il n'est pas officiellement possible de modifier sont type vers "Domain Local"... Par contre, tu peux créer un Domain Local group, y ajouter des membres d'un autre domaine et ensuite ajouter ce groups au group local "Administrators" sur les machines membres du domaine.
Ce n'est pas neuf et c'est expliqué ici: http://technet.microsoft.com/fr-fr/library/bb727067(en-us).aspx#EFAA
Merci de l'explication.
ThePro
"Lognoul Marc [MVP]" <lognoulm@hotmail.com> a écrit :
Parce que "Domain Admins" est un groupe global qui ne peut donc contenir
que des security principals du domaine auquel il appartient. Et comme il
n'est pas officiellement possible de modifier sont type vers "Domain
Local"...
Par contre, tu peux créer un Domain Local group, y ajouter des membres
d'un autre domaine et ensuite ajouter ce groups au group local
"Administrators" sur les machines membres du domaine.
Ce n'est pas neuf et c'est expliqué ici:
http://technet.microsoft.com/fr-fr/library/bb727067(en-us).aspx#EFAA
Parce que "Domain Admins" est un groupe global qui ne peut donc contenir que des security principals du domaine auquel il appartient. Et comme il n'est pas officiellement possible de modifier sont type vers "Domain Local"... Par contre, tu peux créer un Domain Local group, y ajouter des membres d'un autre domaine et ensuite ajouter ce groups au group local "Administrators" sur les machines membres du domaine.
Ce n'est pas neuf et c'est expliqué ici: http://technet.microsoft.com/fr-fr/library/bb727067(en-us).aspx#EFAA
