Bonjour,
Je suis actuellement entrain de faire une maquette, une relation d'approbation bidirectetionnelle entre deux domaines (A version 2012 et B version 2008R2) est effectuée avec une autorisation effective.
L'objectif est qu'une application dans le domaine B peut lister certains utilisateurs du domaine A (pour les ajouter par exemple).
Actuellement l'application qui utilise un compte de service du domaine B peut voir TOUS les objets du domaine A. J'ai pu limiter la vue, en ajoutant le compte de service en "lecture interdite" sur chaque OU.
Avez-vous des idées pour interdire plutot par défaut la vue sur les objets, sauf sur tels comptes utilisateurs ?
Merci d'avance !