none
Relation d'approbation entre deux forêts - limitation de la lecture dans l'AD RRS feed

  • Discussion générale

  • Bonjour,

    Je suis actuellement entrain de faire une maquette, une relation d'approbation bidirectetionnelle entre deux domaines (A version 2012 et B version 2008R2) est effectuée avec une autorisation effective.

    L'objectif est qu'une application dans le domaine B peut lister certains utilisateurs du domaine A (pour les ajouter par exemple).

    Actuellement l'application qui utilise un compte de service du domaine B peut voir TOUS les objets du domaine A. J'ai pu limiter la vue, en ajoutant le compte de service en "lecture interdite" sur chaque OU.

    Avez-vous des idées pour interdire plutot par défaut la vue sur les objets, sauf sur tels comptes utilisateurs ?

    Merci d'avance !

    mercredi 19 février 2014 10:09

Toutes les réponses