J'ai deux domaines distant doma.local et domb.local. Ces deux domaines
sont connectés via une LS
Je souhaite que les utilisateurs du domaine doma.local puissent accéder
aux ressources partagées du domb.local sans avoir à renseigner de login
ou de mot passe.
J'ai donc pensé mettre en place une relation d'approbation externe entre
ces deux domaines.
La relation est bien créée ... me semble t il mais lorsque je souhaite
me connecter a un répertoire partagé sur le domaine domb.local depuis le
domaine doma.local, j'ai une invite de login et mot de passe qui apparait.
Est ce un comportement normal ou le resultat d'une mauvaise manip ou
configuration ?
A mon avis, les deux se valent. Le domain local group vous permettrait d'y ajoindre des membres des deux domaines si nécessaire alors que le groupe local simple sur les machines membres vous simplifie la configuration.
-- Marc [MCSE, MCTS, MVP] [Heureux celui qui a pu pénétrer les causes secrètes des choses] [Blog: http://www.marc-antho-etc.net/blog/]
"Fel" wrote in message news:
Lognoul Marc [MVP] a écrit :
Parce que "Domain Admins" est un groupe global qui ne peut donc contenir que des security principals du domaine auquel il appartient. Et comme il n'est pas officiellement possible de modifier sont type vers "Domain Local"... Par contre, tu peux créer un Domain Local group, y ajouter des membres d'un autre domaine et ensuite ajouter ce groups au group local "Administrators" sur les machines membres du domaine.
Ce n'est pas neuf et c'est expliqué ici: http://technet.microsoft.com/fr-fr/library/bb727067(en-us).aspx#EFAA
Re,
Ok merci pour l'info Marc. Quelle est la meilleur solution entre celle que tu proposes et celle que j'ai mis en place ?
Merci Fell.
PS : Désolé pour mon post de 13:13, ma vue du newsgroup n'était pas à jour :s
Bonsoir,
A mon avis, les deux se valent.
Le domain local group vous permettrait d'y ajoindre des membres des deux
domaines si nécessaire alors que le groupe local simple sur les machines
membres vous simplifie la configuration.
--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]
"Fel" <fellugh@gmail.com> wrote in message
news:eaPkgn9oJHA.1172@TK2MSFTNGP05.phx.gbl...
Lognoul Marc [MVP] a écrit :
Parce que "Domain Admins" est un groupe global qui ne peut donc contenir
que des security principals du domaine auquel il appartient. Et comme il
n'est pas officiellement possible de modifier sont type vers "Domain
Local"...
Par contre, tu peux créer un Domain Local group, y ajouter des membres
d'un autre domaine et ensuite ajouter ce groups au group local
"Administrators" sur les machines membres du domaine.
Ce n'est pas neuf et c'est expliqué ici:
http://technet.microsoft.com/fr-fr/library/bb727067(en-us).aspx#EFAA
Re,
Ok merci pour l'info Marc.
Quelle est la meilleur solution entre celle que tu proposes et celle que
j'ai mis en place ?
Merci
Fell.
PS : Désolé pour mon post de 13:13, ma vue du newsgroup n'était pas à jour
:s
A mon avis, les deux se valent. Le domain local group vous permettrait d'y ajoindre des membres des deux domaines si nécessaire alors que le groupe local simple sur les machines membres vous simplifie la configuration.
-- Marc [MCSE, MCTS, MVP] [Heureux celui qui a pu pénétrer les causes secrètes des choses] [Blog: http://www.marc-antho-etc.net/blog/]
"Fel" wrote in message news:
Lognoul Marc [MVP] a écrit :
Parce que "Domain Admins" est un groupe global qui ne peut donc contenir que des security principals du domaine auquel il appartient. Et comme il n'est pas officiellement possible de modifier sont type vers "Domain Local"... Par contre, tu peux créer un Domain Local group, y ajouter des membres d'un autre domaine et ensuite ajouter ce groups au group local "Administrators" sur les machines membres du domaine.
Ce n'est pas neuf et c'est expliqué ici: http://technet.microsoft.com/fr-fr/library/bb727067(en-us).aspx#EFAA
Re,
Ok merci pour l'info Marc. Quelle est la meilleur solution entre celle que tu proposes et celle que j'ai mis en place ?
Merci Fell.
PS : Désolé pour mon post de 13:13, ma vue du newsgroup n'était pas à jour :s
Fel
Bonjour,
Merci pour la réponse.
Etant donne que le domB est administre par les admins du domA j'ai opte pour mettre dans le groupe admin des machines du domB, un groupe contenant les admins du domA.
Merci pour l'aide.
Lognoul Marc [MVP] a écrit :
Bonsoir,
A mon avis, les deux se valent. Le domain local group vous permettrait d'y ajoindre des membres des deux domaines si nécessaire alors que le groupe local simple sur les machines membres vous simplifie la configuration.
Bonjour,
Merci pour la réponse.
Etant donne que le domB est administre par les admins du domA j'ai opte
pour mettre dans le groupe admin des machines du domB, un groupe
contenant les admins du domA.
Merci pour l'aide.
Lognoul Marc [MVP] a écrit :
Bonsoir,
A mon avis, les deux se valent.
Le domain local group vous permettrait d'y ajoindre des membres des deux
domaines si nécessaire alors que le groupe local simple sur les machines
membres vous simplifie la configuration.
Etant donne que le domB est administre par les admins du domA j'ai opte pour mettre dans le groupe admin des machines du domB, un groupe contenant les admins du domA.
Merci pour l'aide.
Lognoul Marc [MVP] a écrit :
Bonsoir,
A mon avis, les deux se valent. Le domain local group vous permettrait d'y ajoindre des membres des deux domaines si nécessaire alors que le groupe local simple sur les machines membres vous simplifie la configuration.
