J'ai 2 forets distinctes (en mode maximal 2003) qui s'approuvent
bidirectionnellement.
Lorsque je veux attribuer des droits NTFS sur des ressources, il m'est
possible d'ajouter des membres de l'autre forêt en selectionnant
l'emplacement.
Par contre, lorsque je crée un groupe universel d'un coté comme de l'autre,
je ne peux pas changer l'emplacement et donc pas insérer des membres de
l'autre forêt. Or selon l'étendue du groupe universel, je devrais pouvoir.
Comment puis-je faire?
Merci par avance
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Michaël THIBAUT [MVP]
Bonjour, cela est tout à fait normal, les groupes universel ont un scope les limitant au niveau d'une Forêt.
-- Cordialement, Michaël
MVP Windows Server - Directory Services MCSA/MCSE 2003 Security MCSA/MCSE 2003 Messaging http://mthibaut.over-blog.com
Pour me contacter/ To contact me: http://cerbermail.com/?PSSxYRQedc
"Clili" a écrit dans le message de news:
J'ai 2 forets distinctes (en mode maximal 2003) qui s'approuvent bidirectionnellement. Lorsque je veux attribuer des droits NTFS sur des ressources, il m'est possible d'ajouter des membres de l'autre forêt en selectionnant l'emplacement. Par contre, lorsque je crée un groupe universel d'un coté comme de l'autre, je ne peux pas changer l'emplacement et donc pas insérer des membres de l'autre forêt. Or selon l'étendue du groupe universel, je devrais pouvoir. Comment puis-je faire? Merci par avance
Bonjour,
cela est tout à fait normal, les groupes universel ont un scope les limitant
au niveau d'une Forêt.
--
Cordialement,
Michaël
MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
http://mthibaut.over-blog.com
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"Clili" <Clili@discussions.microsoft.com> a écrit dans le message de news:
4AA2ACC2-0FB6-4A53-8CC8-E3FA868763FD@microsoft.com...
J'ai 2 forets distinctes (en mode maximal 2003) qui s'approuvent
bidirectionnellement.
Lorsque je veux attribuer des droits NTFS sur des ressources, il m'est
possible d'ajouter des membres de l'autre forêt en selectionnant
l'emplacement.
Par contre, lorsque je crée un groupe universel d'un coté comme de
l'autre,
je ne peux pas changer l'emplacement et donc pas insérer des membres de
l'autre forêt. Or selon l'étendue du groupe universel, je devrais pouvoir.
Comment puis-je faire?
Merci par avance
Bonjour, cela est tout à fait normal, les groupes universel ont un scope les limitant au niveau d'une Forêt.
-- Cordialement, Michaël
MVP Windows Server - Directory Services MCSA/MCSE 2003 Security MCSA/MCSE 2003 Messaging http://mthibaut.over-blog.com
Pour me contacter/ To contact me: http://cerbermail.com/?PSSxYRQedc
"Clili" a écrit dans le message de news:
J'ai 2 forets distinctes (en mode maximal 2003) qui s'approuvent bidirectionnellement. Lorsque je veux attribuer des droits NTFS sur des ressources, il m'est possible d'ajouter des membres de l'autre forêt en selectionnant l'emplacement. Par contre, lorsque je crée un groupe universel d'un coté comme de l'autre, je ne peux pas changer l'emplacement et donc pas insérer des membres de l'autre forêt. Or selon l'étendue du groupe universel, je devrais pouvoir. Comment puis-je faire? Merci par avance
Clili
Bonjour, Merci pour les infos mais... Je ne comprends pas tellement car théoriquement,je pensais que l'on pouvait insérer dans un groupe universel, tous utilisateurs d'un domaine avec qui j'ai une RA, qu'elle soit manuelle ou automatique. Ce qui est le cas entre mes 2 forêts.
Ce qui signifie alors qu'il est impossible de faire un groupe avec des membres de 2 forêts différentes reliées logiquement par une relation d'approbation ?
Cordialement, Clili
Bonjour, cela est tout à fait normal, les groupes universel ont un scope les limitant au niveau d'une Forêt.
-- Cordialement, Michaël
MVP Windows Server - Directory Services MCSA/MCSE 2003 Security MCSA/MCSE 2003 Messaging http://mthibaut.over-blog.com
Pour me contacter/ To contact me: http://cerbermail.com/?PSSxYRQedc
"Clili" a écrit dans le message de news:
J'ai 2 forets distinctes (en mode maximal 2003) qui s'approuvent bidirectionnellement. Lorsque je veux attribuer des droits NTFS sur des ressources, il m'est possible d'ajouter des membres de l'autre forêt en selectionnant l'emplacement. Par contre, lorsque je crée un groupe universel d'un coté comme de l'autre, je ne peux pas changer l'emplacement et donc pas insérer des membres de l'autre forêt. Or selon l'étendue du groupe universel, je devrais pouvoir. Comment puis-je faire? Merci par avance
Bonjour,
Merci pour les infos mais...
Je ne comprends pas tellement car théoriquement,je pensais que l'on pouvait
insérer dans un groupe universel, tous utilisateurs d'un domaine avec qui
j'ai une RA, qu'elle soit manuelle ou automatique. Ce qui est le cas entre
mes 2 forêts.
Ce qui signifie alors qu'il est impossible de faire un groupe avec des
membres de 2 forêts différentes reliées logiquement par une relation
d'approbation ?
Cordialement,
Clili
Bonjour,
cela est tout à fait normal, les groupes universel ont un scope les limitant
au niveau d'une Forêt.
--
Cordialement,
Michaël
MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
http://mthibaut.over-blog.com
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"Clili" <Clili@discussions.microsoft.com> a écrit dans le message de news:
4AA2ACC2-0FB6-4A53-8CC8-E3FA868763FD@microsoft.com...
J'ai 2 forets distinctes (en mode maximal 2003) qui s'approuvent
bidirectionnellement.
Lorsque je veux attribuer des droits NTFS sur des ressources, il m'est
possible d'ajouter des membres de l'autre forêt en selectionnant
l'emplacement.
Par contre, lorsque je crée un groupe universel d'un coté comme de
l'autre,
je ne peux pas changer l'emplacement et donc pas insérer des membres de
l'autre forêt. Or selon l'étendue du groupe universel, je devrais pouvoir.
Comment puis-je faire?
Merci par avance
Bonjour, Merci pour les infos mais... Je ne comprends pas tellement car théoriquement,je pensais que l'on pouvait insérer dans un groupe universel, tous utilisateurs d'un domaine avec qui j'ai une RA, qu'elle soit manuelle ou automatique. Ce qui est le cas entre mes 2 forêts.
Ce qui signifie alors qu'il est impossible de faire un groupe avec des membres de 2 forêts différentes reliées logiquement par une relation d'approbation ?
Cordialement, Clili
Bonjour, cela est tout à fait normal, les groupes universel ont un scope les limitant au niveau d'une Forêt.
-- Cordialement, Michaël
MVP Windows Server - Directory Services MCSA/MCSE 2003 Security MCSA/MCSE 2003 Messaging http://mthibaut.over-blog.com
Pour me contacter/ To contact me: http://cerbermail.com/?PSSxYRQedc
"Clili" a écrit dans le message de news:
J'ai 2 forets distinctes (en mode maximal 2003) qui s'approuvent bidirectionnellement. Lorsque je veux attribuer des droits NTFS sur des ressources, il m'est possible d'ajouter des membres de l'autre forêt en selectionnant l'emplacement. Par contre, lorsque je crée un groupe universel d'un coté comme de l'autre, je ne peux pas changer l'emplacement et donc pas insérer des membres de l'autre forêt. Or selon l'étendue du groupe universel, je devrais pouvoir. Comment puis-je faire? Merci par avance
Jonathan Bismuth
Bonjour Chili,
et non, un groupe universel à une portée globale à la forêt et non aux domaines rattachés. Tu peux en revanche corriger en partie le tir en jouant sur les GPO de type "groupes restreints", afin d'ajouter des utilisateurs d'autres domaines rattachés par relations directement aux groupes des prédéfinis des postes utilisateurs.
d'autres manières existent tel que le fait de recréer à l'identique (login = mot de passe= un utilisateur d'un domaine A dans un domaine B afin qu'il ait accès aux ressources de B de manière transparente, ou carrément une synchro inter-annuaire entre tes deux domaines, mais là, ça devient un peu plus compliqué...
Cordialement, -- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Clili" a écrit dans le message de news:
Bonjour, Merci pour les infos mais... Je ne comprends pas tellement car théoriquement,je pensais que l'on pouvait insérer dans un groupe universel, tous utilisateurs d'un domaine avec qui j'ai une RA, qu'elle soit manuelle ou automatique. Ce qui est le cas entre mes 2 forêts.
Ce qui signifie alors qu'il est impossible de faire un groupe avec des membres de 2 forêts différentes reliées logiquement par une relation d'approbation ?
Cordialement, Clili
Bonjour, cela est tout à fait normal, les groupes universel ont un scope les limitant au niveau d'une Forêt.
-- Cordialement, Michaël
MVP Windows Server - Directory Services MCSA/MCSE 2003 Security MCSA/MCSE 2003 Messaging http://mthibaut.over-blog.com
Pour me contacter/ To contact me: http://cerbermail.com/?PSSxYRQedc
"Clili" a écrit dans le message de news:
J'ai 2 forets distinctes (en mode maximal 2003) qui s'approuvent bidirectionnellement. Lorsque je veux attribuer des droits NTFS sur des ressources, il m'est possible d'ajouter des membres de l'autre forêt en selectionnant l'emplacement. Par contre, lorsque je crée un groupe universel d'un coté comme de l'autre, je ne peux pas changer l'emplacement et donc pas insérer des membres de l'autre forêt. Or selon l'étendue du groupe universel, je devrais pouvoir. Comment puis-je faire? Merci par avance
Bonjour Chili,
et non, un groupe universel à une portée globale à la forêt et non aux
domaines rattachés.
Tu peux en revanche corriger en partie le tir en jouant sur les GPO de type
"groupes restreints", afin d'ajouter des utilisateurs d'autres domaines
rattachés par relations directement aux groupes des prédéfinis des postes
utilisateurs.
d'autres manières existent tel que le fait de recréer à l'identique (login =
mot de passe= un utilisateur d'un domaine A dans un domaine B afin qu'il ait
accès aux ressources de B de manière transparente, ou carrément une synchro
inter-annuaire entre tes deux domaines, mais là, ça devient un peu plus
compliqué...
Cordialement,
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Clili" <Clili@discussions.microsoft.com> a écrit dans le message de news:
30280563-8182-4C08-8A2E-A227C440E6D3@microsoft.com...
Bonjour,
Merci pour les infos mais...
Je ne comprends pas tellement car théoriquement,je pensais que l'on
pouvait
insérer dans un groupe universel, tous utilisateurs d'un domaine avec qui
j'ai une RA, qu'elle soit manuelle ou automatique. Ce qui est le cas entre
mes 2 forêts.
Ce qui signifie alors qu'il est impossible de faire un groupe avec des
membres de 2 forêts différentes reliées logiquement par une relation
d'approbation ?
Cordialement,
Clili
Bonjour,
cela est tout à fait normal, les groupes universel ont un scope les
limitant
au niveau d'une Forêt.
--
Cordialement,
Michaël
MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
http://mthibaut.over-blog.com
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"Clili" <Clili@discussions.microsoft.com> a écrit dans le message de
news:
4AA2ACC2-0FB6-4A53-8CC8-E3FA868763FD@microsoft.com...
J'ai 2 forets distinctes (en mode maximal 2003) qui s'approuvent
bidirectionnellement.
Lorsque je veux attribuer des droits NTFS sur des ressources, il m'est
possible d'ajouter des membres de l'autre forêt en selectionnant
l'emplacement.
Par contre, lorsque je crée un groupe universel d'un coté comme de
l'autre,
je ne peux pas changer l'emplacement et donc pas insérer des membres de
l'autre forêt. Or selon l'étendue du groupe universel, je devrais
pouvoir.
Comment puis-je faire?
Merci par avance
et non, un groupe universel à une portée globale à la forêt et non aux domaines rattachés. Tu peux en revanche corriger en partie le tir en jouant sur les GPO de type "groupes restreints", afin d'ajouter des utilisateurs d'autres domaines rattachés par relations directement aux groupes des prédéfinis des postes utilisateurs.
d'autres manières existent tel que le fait de recréer à l'identique (login = mot de passe= un utilisateur d'un domaine A dans un domaine B afin qu'il ait accès aux ressources de B de manière transparente, ou carrément une synchro inter-annuaire entre tes deux domaines, mais là, ça devient un peu plus compliqué...
Cordialement, -- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Clili" a écrit dans le message de news:
Bonjour, Merci pour les infos mais... Je ne comprends pas tellement car théoriquement,je pensais que l'on pouvait insérer dans un groupe universel, tous utilisateurs d'un domaine avec qui j'ai une RA, qu'elle soit manuelle ou automatique. Ce qui est le cas entre mes 2 forêts.
Ce qui signifie alors qu'il est impossible de faire un groupe avec des membres de 2 forêts différentes reliées logiquement par une relation d'approbation ?
Cordialement, Clili
Bonjour, cela est tout à fait normal, les groupes universel ont un scope les limitant au niveau d'une Forêt.
-- Cordialement, Michaël
MVP Windows Server - Directory Services MCSA/MCSE 2003 Security MCSA/MCSE 2003 Messaging http://mthibaut.over-blog.com
Pour me contacter/ To contact me: http://cerbermail.com/?PSSxYRQedc
"Clili" a écrit dans le message de news:
J'ai 2 forets distinctes (en mode maximal 2003) qui s'approuvent bidirectionnellement. Lorsque je veux attribuer des droits NTFS sur des ressources, il m'est possible d'ajouter des membres de l'autre forêt en selectionnant l'emplacement. Par contre, lorsque je crée un groupe universel d'un coté comme de l'autre, je ne peux pas changer l'emplacement et donc pas insérer des membres de l'autre forêt. Or selon l'étendue du groupe universel, je devrais pouvoir. Comment puis-je faire? Merci par avance
Clili
Merci beaucoup
Bonjour Chili,
et non, un groupe universel à une portée globale à la forêt et non aux domaines rattachés. Tu peux en revanche corriger en partie le tir en jouant sur les GPO de type "groupes restreints", afin d'ajouter des utilisateurs d'autres domaines rattachés par relations directement aux groupes des prédéfinis des postes utilisateurs.
d'autres manières existent tel que le fait de recréer à l'identique (login = mot de passe= un utilisateur d'un domaine A dans un domaine B afin qu'il ait accès aux ressources de B de manière transparente, ou carrément une synchro inter-annuaire entre tes deux domaines, mais là, ça devient un peu plus compliqué...
Cordialement, -- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Clili" a écrit dans le message de news:
Bonjour, Merci pour les infos mais... Je ne comprends pas tellement car théoriquement,je pensais que l'on pouvait insérer dans un groupe universel, tous utilisateurs d'un domaine avec qui j'ai une RA, qu'elle soit manuelle ou automatique. Ce qui est le cas entre mes 2 forêts.
Ce qui signifie alors qu'il est impossible de faire un groupe avec des membres de 2 forêts différentes reliées logiquement par une relation d'approbation ?
Cordialement, Clili
Bonjour, cela est tout à fait normal, les groupes universel ont un scope les limitant au niveau d'une Forêt.
-- Cordialement, Michaël
MVP Windows Server - Directory Services MCSA/MCSE 2003 Security MCSA/MCSE 2003 Messaging http://mthibaut.over-blog.com
Pour me contacter/ To contact me: http://cerbermail.com/?PSSxYRQedc
"Clili" a écrit dans le message de news:
J'ai 2 forets distinctes (en mode maximal 2003) qui s'approuvent bidirectionnellement. Lorsque je veux attribuer des droits NTFS sur des ressources, il m'est possible d'ajouter des membres de l'autre forêt en selectionnant l'emplacement. Par contre, lorsque je crée un groupe universel d'un coté comme de l'autre, je ne peux pas changer l'emplacement et donc pas insérer des membres de l'autre forêt. Or selon l'étendue du groupe universel, je devrais pouvoir. Comment puis-je faire? Merci par avance
Merci beaucoup
Bonjour Chili,
et non, un groupe universel à une portée globale à la forêt et non aux
domaines rattachés.
Tu peux en revanche corriger en partie le tir en jouant sur les GPO de type
"groupes restreints", afin d'ajouter des utilisateurs d'autres domaines
rattachés par relations directement aux groupes des prédéfinis des postes
utilisateurs.
d'autres manières existent tel que le fait de recréer à l'identique (login =
mot de passe= un utilisateur d'un domaine A dans un domaine B afin qu'il ait
accès aux ressources de B de manière transparente, ou carrément une synchro
inter-annuaire entre tes deux domaines, mais là, ça devient un peu plus
compliqué...
Cordialement,
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Clili" <Clili@discussions.microsoft.com> a écrit dans le message de news:
30280563-8182-4C08-8A2E-A227C440E6D3@microsoft.com...
Bonjour,
Merci pour les infos mais...
Je ne comprends pas tellement car théoriquement,je pensais que l'on
pouvait
insérer dans un groupe universel, tous utilisateurs d'un domaine avec qui
j'ai une RA, qu'elle soit manuelle ou automatique. Ce qui est le cas entre
mes 2 forêts.
Ce qui signifie alors qu'il est impossible de faire un groupe avec des
membres de 2 forêts différentes reliées logiquement par une relation
d'approbation ?
Cordialement,
Clili
Bonjour,
cela est tout à fait normal, les groupes universel ont un scope les
limitant
au niveau d'une Forêt.
--
Cordialement,
Michaël
MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
http://mthibaut.over-blog.com
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"Clili" <Clili@discussions.microsoft.com> a écrit dans le message de
news:
4AA2ACC2-0FB6-4A53-8CC8-E3FA868763FD@microsoft.com...
J'ai 2 forets distinctes (en mode maximal 2003) qui s'approuvent
bidirectionnellement.
Lorsque je veux attribuer des droits NTFS sur des ressources, il m'est
possible d'ajouter des membres de l'autre forêt en selectionnant
l'emplacement.
Par contre, lorsque je crée un groupe universel d'un coté comme de
l'autre,
je ne peux pas changer l'emplacement et donc pas insérer des membres de
l'autre forêt. Or selon l'étendue du groupe universel, je devrais
pouvoir.
Comment puis-je faire?
Merci par avance
et non, un groupe universel à une portée globale à la forêt et non aux domaines rattachés. Tu peux en revanche corriger en partie le tir en jouant sur les GPO de type "groupes restreints", afin d'ajouter des utilisateurs d'autres domaines rattachés par relations directement aux groupes des prédéfinis des postes utilisateurs.
d'autres manières existent tel que le fait de recréer à l'identique (login = mot de passe= un utilisateur d'un domaine A dans un domaine B afin qu'il ait accès aux ressources de B de manière transparente, ou carrément une synchro inter-annuaire entre tes deux domaines, mais là, ça devient un peu plus compliqué...
Cordialement, -- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Clili" a écrit dans le message de news:
Bonjour, Merci pour les infos mais... Je ne comprends pas tellement car théoriquement,je pensais que l'on pouvait insérer dans un groupe universel, tous utilisateurs d'un domaine avec qui j'ai une RA, qu'elle soit manuelle ou automatique. Ce qui est le cas entre mes 2 forêts.
Ce qui signifie alors qu'il est impossible de faire un groupe avec des membres de 2 forêts différentes reliées logiquement par une relation d'approbation ?
Cordialement, Clili
Bonjour, cela est tout à fait normal, les groupes universel ont un scope les limitant au niveau d'une Forêt.
-- Cordialement, Michaël
MVP Windows Server - Directory Services MCSA/MCSE 2003 Security MCSA/MCSE 2003 Messaging http://mthibaut.over-blog.com
Pour me contacter/ To contact me: http://cerbermail.com/?PSSxYRQedc
"Clili" a écrit dans le message de news:
J'ai 2 forets distinctes (en mode maximal 2003) qui s'approuvent bidirectionnellement. Lorsque je veux attribuer des droits NTFS sur des ressources, il m'est possible d'ajouter des membres de l'autre forêt en selectionnant l'emplacement. Par contre, lorsque je crée un groupe universel d'un coté comme de l'autre, je ne peux pas changer l'emplacement et donc pas insérer des membres de l'autre forêt. Or selon l'étendue du groupe universel, je devrais pouvoir. Comment puis-je faire? Merci par avance
