deux domaines ( 2 forêts ) : créer deux fois les comptes ?
deux domaines ( 2 forêts ) : créer deux fois les comptes ? - Windows & Software
Marsh Posté le 18-03-2004 à 21:03:03
Les GPO appliqués à tes clients ne le seront que depuis le domaine auquel il sont rattachés.
Le plus simple serait une classique relation d'approbation transitive entre les deux domaine en ayant une gestion administrative propre a chaque site par Active Directory.
Marsh Posté le 18-03-2004 à 23:39:06
Merci pour ta réponse,
A propos de relation d'approbation transitive, je
pensais que le terme transitif s'appliquait à partir de 3 domaines.
Ne voudrais-tu pas dire relation d'approbation bidirectionnelle ?
(remarque : mes connaissances dans ce domaine ( approbations ) sont embryonnaires ),
Dans le cas présent, on me refuse une approbation bi.
donc j'ai
Domaine A domaine B
Je suis donc contraint à recréer les comptes des users A sur le domaine B pour qu'ils puissent accéder aux ressources ( leurs dossiers perso.) du domaines A ???????????
merci de vos con/in-firmations.
Message édité par c_moa le 18-03-2004 à 23:40:06
Marsh Posté le 20-03-2004 à 14:01:15
Il me semble que les relations d'approbations sur bidirectionnelles et transitives sous 2k... il me semble pas que c'est possible dans un seul sens, à confirmer j'en ai jamais fait ![[:spamafote]](https://forum-images.hardware.fr/images/perso/spamafote.gif "[:spamafote]")
Sujets relatifs:
- Etablissement de comptes utilisateurs sous 98
- Recherche un logiciel pour créer des fichiers Help....
- Créer une visite virtuelle de maison : comment faire ???
- [XP] creer un utilisateur reseau seulement ?
- avec quel logiciel je peux créer une carte de visite ?
- Impossible d'acceder à mes comptes mails à cause du routeur [résolu]
- Créer un raccourci du bureau :)
- créer un mot de passe pour un répertoire est ce possible§????
- Comment activer le scanner mail d'AVG+Outlook sous 2 comptes XP ?
- Connection ADSL sur 2 PC, installer 2 fois le Kit ? Comment faire ?
Marsh Posté le 18-03-2004 à 12:19:11
[reformulation de ma question de vendredi ]
( surchauffe de mes quelques neurones encore actifs vendredi soir]
Situation :
2 domaines distincts ( 2000 server - clients 2000 pro)
1 domaine A ( truc.lan) ( 1 DC A , des postes clients A et des users A )
1 domaine B ( bidule.lan) ( 1 DC B , des postes clients B et des users B )
donc deux domaines distincts ( 2 forêts )
La structure et paramètres du domaine A ne doivent pas être modifiés. L?admin du domaine B ne pouvant pas intervenir sur le domaine A. l?admin du domaine A ( propose ) concède uniquement une relation d?approbation unidirectionnelle entre A et B.
On me soutient que les users A peuvent se connecter au domaine A à partir des postes clients du domaine B, cela sans recréer un compte sur le controleur de domaine B.
Je ne suis pas un spécialiste, mais je ne pense pas que cela soit possible dans cette situation.
Qu'en pensez-vous ?
solution envisagée :
Vu que l?admin du domaine A n?est pas très coopératif, je pensais recréer les comptes des users A sur le domaine B ( même login et mdp) et faire un routage pour que les users A se connectant au domaine B puissent accéder à leur dossier perso sur le domaine A ( déjà fait dans une autre situation ).
Inconvénients :
- création et maj des comptes sur le DC B.
Avantages :
- j?ai un meilleur contrôle des users A quand il sont sur des postes clients B.
- Si le DC A est en panne, les users A peuvent encore se connecter sur les postes B.
- Pas de choix de domaine pour les users A suivant qu?ils travaillent sur un poste A ou B
Merci.
Message édité par c_moa le 22-03-2004 à 21:32:53