Lorsqu'on est en version windows 2000 de l'ad il existe une option "trusted
for delegation" sur les comptes utilisateurs ( une case à cocher ) qui permet
entre autres de partager des fichiers cryptés.
Lorsqu'on est en version windows 2003 de l'ad cette case n'est plus la. Par
quoi est-elle remplacée?
Lorsque cette case etait cochée pour un utilisateur, et qu'on migre de w2000
vers w2003 ( de l'ad ) cette fonctionalité reste active, bien que la case ne
soit plus la.
Lorsqu'on a installé directement la v 2003, cette fonctionalité n'est pas
active ( il me semble ...)
Quand on est en version windows 2003 de l'ad comment active-t-on cette
fonctionalité pour un compte?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
Dans le message :, snoopytb a pris la peine d'écrire ce qui suit :
Lorsqu'on est en version windows 2000 de l'ad il existe une option "trusted for delegation" sur les comptes utilisateurs ( une case à cocher ) qui permet entre autres de partager des fichiers cryptés.
Lorsqu'on est en version windows 2003 de l'ad cette case n'est plus la. Par quoi est-elle remplacée?
Si, elle est là, mais sous certaines conditions
Dans la MMC "Utilisateurs AD....", sélectionner le compte, onglet "Compte". Dans la listbox de la zone "Options de compte", on a une case à cocher "Le compte est approuvé pour la délégation"
MAIS l'aide en ligne dit ceci :
"Permet à un service exécuté au moyen de ce compte d'effectuer des opérations au nom d'autres comptes d'utilisateurs du réseau. Le compte s'appelle alors « compte de service ». Le service peut emprunter l'identité d'un client pour accéder aux ressources résidant sur l'ordinateur sur lequel il s'exécute, ou sur d'autres ordinateurs. Dans une forêt dont le niveau fonctionnel est défini à Windows Server 2003, ce paramètre se trouve sous l'onglet Délégation et n'est disponible que pour les comptes auxquels des noms principaux de service (SPN, Service Principal Names) ont été attribués, comme défini à l'aide de la commande setspn des outils de support Windows.
Il s'agit d'une fonctionnalité sensible en terme de sécurité. Elle doit donc être attribuée avec prudence.
Pour plus d'informations, consultez Pour autoriser un utilisateur à être approuvé pour la délégation et Délégation de l'authentification.
Cette option n'est disponible que sur des contrôleurs de domaine exécutant Windows Server 2003 où la fonctionnalité du domaine est définie à Windows 2000 mixte ou à Windows 2000 natif.
Sur des contrôleurs de domaine exécutant Windows Server 2003 où le niveau fonctionnel de domaine est défini à Windows Server 2003, l'onglet Délégation est utilisé pour configurer les paramètres de délégation. L'onglet Délégation ne s'affiche que pour les comptes auxquels un SPN a été attribué. Pour plus d'informations sur la fonctionnalité du domaine, consultez Fonctionnalité des domaines et des forêts. Pour plus d'informations sur la configuration de la délégation dans un domaine Windows Server 2003, consultez Pour autoriser un utilisateur à être approuvé pour la délégation."
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :AE2D04B2-4CEA-44C9-86EB-81A4E405B2B8@microsoft.com,
snoopytb <snoopytb@discussions.microsoft.com> a pris la peine d'écrire ce
qui suit :
Lorsqu'on est en version windows 2000 de l'ad il existe une option
"trusted for delegation" sur les comptes utilisateurs ( une case à
cocher ) qui permet entre autres de partager des fichiers cryptés.
Lorsqu'on est en version windows 2003 de l'ad cette case n'est plus
la. Par quoi est-elle remplacée?
Si, elle est là, mais sous certaines conditions
Dans la MMC "Utilisateurs AD....", sélectionner le compte, onglet "Compte".
Dans la listbox de la zone "Options de compte", on a une case à cocher "Le
compte est approuvé pour la délégation"
MAIS l'aide en ligne dit ceci :
"Permet à un service exécuté au moyen de ce compte d'effectuer
des opérations au nom d'autres comptes d'utilisateurs du réseau.
Le compte s'appelle alors « compte de service ».
Le service peut emprunter l'identité d'un client pour accéder
aux ressources résidant sur l'ordinateur sur lequel il s'exécute,
ou sur d'autres ordinateurs.
Dans une forêt dont le niveau fonctionnel est défini à Windows
Server 2003, ce paramètre se trouve sous l'onglet Délégation
et n'est disponible que pour les comptes auxquels des noms principaux
de service (SPN, Service Principal Names) ont été attribués,
comme défini à l'aide de la commande setspn des outils de support
Windows.
Il s'agit d'une fonctionnalité sensible en terme de sécurité.
Elle doit donc être attribuée avec prudence.
Pour plus d'informations, consultez Pour autoriser un utilisateur à être
approuvé pour la délégation et Délégation de l'authentification.
Cette option n'est disponible que sur des contrôleurs de domaine
exécutant Windows Server 2003 où la fonctionnalité du domaine est
définie à Windows 2000 mixte ou à Windows 2000 natif.
Sur des contrôleurs de domaine exécutant Windows Server 2003 où
le niveau fonctionnel de domaine est défini à Windows Server 2003,
l'onglet Délégation est utilisé pour configurer les paramètres de
délégation.
L'onglet Délégation ne s'affiche que pour les comptes auxquels
un SPN a été attribué.
Pour plus d'informations sur la fonctionnalité du domaine,
consultez Fonctionnalité des domaines et des forêts.
Pour plus d'informations sur la configuration de la délégation
dans un domaine Windows Server 2003, consultez Pour autoriser un
utilisateur à être approuvé pour la délégation."
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - Jean-Claude.Bellamy@wanadoo.fr
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :, snoopytb a pris la peine d'écrire ce qui suit :
Lorsqu'on est en version windows 2000 de l'ad il existe une option "trusted for delegation" sur les comptes utilisateurs ( une case à cocher ) qui permet entre autres de partager des fichiers cryptés.
Lorsqu'on est en version windows 2003 de l'ad cette case n'est plus la. Par quoi est-elle remplacée?
Si, elle est là, mais sous certaines conditions
Dans la MMC "Utilisateurs AD....", sélectionner le compte, onglet "Compte". Dans la listbox de la zone "Options de compte", on a une case à cocher "Le compte est approuvé pour la délégation"
MAIS l'aide en ligne dit ceci :
"Permet à un service exécuté au moyen de ce compte d'effectuer des opérations au nom d'autres comptes d'utilisateurs du réseau. Le compte s'appelle alors « compte de service ». Le service peut emprunter l'identité d'un client pour accéder aux ressources résidant sur l'ordinateur sur lequel il s'exécute, ou sur d'autres ordinateurs. Dans une forêt dont le niveau fonctionnel est défini à Windows Server 2003, ce paramètre se trouve sous l'onglet Délégation et n'est disponible que pour les comptes auxquels des noms principaux de service (SPN, Service Principal Names) ont été attribués, comme défini à l'aide de la commande setspn des outils de support Windows.
Il s'agit d'une fonctionnalité sensible en terme de sécurité. Elle doit donc être attribuée avec prudence.
Pour plus d'informations, consultez Pour autoriser un utilisateur à être approuvé pour la délégation et Délégation de l'authentification.
Cette option n'est disponible que sur des contrôleurs de domaine exécutant Windows Server 2003 où la fonctionnalité du domaine est définie à Windows 2000 mixte ou à Windows 2000 natif.
Sur des contrôleurs de domaine exécutant Windows Server 2003 où le niveau fonctionnel de domaine est défini à Windows Server 2003, l'onglet Délégation est utilisé pour configurer les paramètres de délégation. L'onglet Délégation ne s'affiche que pour les comptes auxquels un SPN a été attribué. Pour plus d'informations sur la fonctionnalité du domaine, consultez Fonctionnalité des domaines et des forêts. Pour plus d'informations sur la configuration de la délégation dans un domaine Windows Server 2003, consultez Pour autoriser un utilisateur à être approuvé pour la délégation."
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org ou http://jc.bellamy.free.fr
