Administration |
||||
L'approbation
|
Via l'établissement d'une relation d'approbation entre les domaines A et
B, un utilisateur du domaine A pourra utiliser les ressources du domaine B (ie
l'administrateur de B pourra utiliser les comptes du domaine A pour attribuer des
autorisations et donc rendre possible l'utilisation de ses propres ressources aux
utilisateurs de B, domaine de ressouce). L'établissement d'une relation d'approbation met en jeu la participation
des administrateurs du domaine des deux domaines. L'approbation parent-enfant entre domaines Windows 2008, 2003 ou 2000 est commutative et transitive. Les approbations externes (avec domaine Windows NT 4.0 ou NT 3.51 ou avec domaine d'une autre forêt) ne sont ni commutatives, ni transitives. Fenêtres d'interface utilisateur Menu contextuel Menu contextuel Propriétés d'un domaine référencé Informations générales Autres domaines approuvés Utilisateur gestionnaire Création d'une relation d'approbation Exemple: On souhaite que les utilisateurs du domaine Windows w2k9.univ-fcomte.fr soient autorisés sur les machines du domaine Windows 2008 w2k8.univ-fcomte.fr (et réciproque).
Au moyen du gestionnaire d'approbation d'un contrôleur du domaine w2k8.univ-fcomte.fr, configurer l'approbation des utilisateurs du domaine w2k9.univ-fcomte.fr. Aucune relation d'approbation établie (fenêtre w2k8.univ-fcomte.fr) Lancement de l'assistant de création d'une nouvelle approbation Indication du domaine cible Indication du niveau de l'approbation Sens de l'approbation (bidirectionnelle, entrante ou sortante) Choix des actions réalisées Authentification sur l'autre domaine pour configurer symétriquement Niveau d'authentification dans un sens Niveau d'authentification dans l'autre sens Vérification et acquittement Relation d'approbation créée -> Configuration Relation d'approbation bidirectionnelle configurée du coté NT 4.0 pour que la confirmation de l'approbation fonctionne. Confirmation de l'approbation sortante Confirmation de l'approbation entrante Approbation configurée et fonctionnelle dans les deux sens Information Nouvel état des relations d'approbation Propriétés et validation d'une relation d'approbation Propriétés générales Demande de validation Validation effectuée Authentification Utilisations d'une relation d'approbation
Ouverture de session sur plusieurs domaines
Accès aux utilisateurs du domaine approuvé Maitre d'opérations (Opération à maître unique) Via l'option "Maître d'opérations" sur la clé "Domaine et approbation Active Directory" Configuration du maître d'attribution des noms de domaine Augmentation du niveau fonctionnel d'un domaine Choix du niveau de compatibilité du domaine |