hello!
 
Petit soucis qui me semble étrange :  
 
je viens de monter un domaine enfant dans ma forêt.
 
Ma forêt c'est bidule.domaine.fr
mon domaine enfant c'est pti.bidule.domaine.fr
 
il existe dans le DNS de bidule.domaine.fr une délégation pour ptit.bidule.fr et vice versa.
 
L'approbation entre les deux domaines est vérifiée, les DNS communiquent, bref c'est la fête du slip.
 
J'ai des utilisateurs qui étaient dans bidule.domaine.fr qui se baladent aujourd'hui dans ptit.bidule.domaine.fr et qui ont une adresse mail en boulet@bidule.domaine.fr
 
Le hic c'est que je voudrais qu'il se logguent maintenant sur pti.bidule.domaine.fr mais ça ne marche pas
voire qu'ils aient une adresse mail en boulet@ptit.bidule.domaine.fr
mais ça ch'sais pas faire
 
Bref j'patauge un peu donc tout aide est la bienvenue.
 
Merci

C'est pas super clair, quand tu dis des "des utilisateurs qui étaient dans bidule.domaine.fr qui se baladent aujourd'hui dans ptit.bidule.domaine.fr" ca a été fait comment concretement ?
Et le "ça ne marche pas" du login il se passe quoi exactement ?
 
Et niveau exchange, t'a un seul serveur dans ton domaine partent ou y'en a aussi dans le domaine enfant ?

 
alors j'ai un bâtiment dans lequel j'ai mes controleurs pour la forêt bidule.domaine.fr
 
j'ai un autre batiment lié en VPN dans lequel les utilisateurs étaient en workgroup. Pour accéder à exchange ils avaient un nom sur le domaine bidule.domaine.fr identique à leur nom en local.
 
Maintenant je leur ai mis un serveur et donc un domaine enfant.
Ils devraient donc se connecter sur ptit.bidule.domaine.fr mais la connexion est refusée.
Par contre ils peuvent se connecter sur bidule.domaine.fr
Bref un compte défini sur le domaine parent ne peur être utilisé pour ouvrir une session sur le domaine enfant.
 
Oui je n'ai qu'un serveur exchange.

Les stations sont dans le nouveau domaine ?
 
Au login y'a bien un menu déroulant avec les 2 domaines ? C'est quoi le message de rejet exact, et qu'est ce qui ce dit dans l'observateur d'evenement ?

oui j'ai tout, et le message c'est que le compte spécifié ne peut ouvrir une session.

Il faut que tu rajoute les users dans le groupe "utilisa. du domaine" de l'autre domaine

j'savais que c'était un truc con
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

sauf que quand je suis sur le DC du domaine enfant, je vais dans le groupe "utilisateurs du domaine", puis "membres", puis je remonte jusqu'au domaine parent, bah j'ai personne dedans

je vais chercher avant de faire le boulet

pourquoi ne pas les avoir intégré à ton domaine déjà existant ce qui evite de gérer des sous domaines ?
 
 

attention, tu peux pas mélanger n'importe quel groupe.
si je me rappelle bien, tu ne peux intégrer dans un groupe global de domaine qu'un autre groupe global du même domaine.
le groupe qui a autorisation de tout intégrer est le groupe local de domaine.
et encore, tout ça dépend du mode utilisé dans tes domaines (natif ou pas)
 
 

dans le groupe "utilisateurs" du domaine enfant, essaie de rajouter "utilisateurs du domaine" du domaine parent.

 
 
j'ai ajouté les groupes utilisateurs de domaine des sous-domaines dans le buitin/user, mais ça déconne j'ai l'impression...