Remove From My Forums

Relations d'approbations et ouverture de session dans le domaine approbateur

Question
0

Connectez-vous pour voter

Bonjour.

Je dispose de deux domaines que nous appellerons Domaine A pour le domaine approbateur et Domaine B pour le domaine approuvé.

L'utilisateur ouvre sa session sur un micro portable enregistré dans Domaine B.

Si je fais établir une relation d'approbation entre A et B, l'utilisateur pourra à partir de B accéder à certaines données de A suivant les droits donnés sur les répertoires.

Cet utilisateur pourra-t-il, s'il se déplace physiquement sur le domaine A, ouvrir une session sur le domaine A et accéder aux mêmes données.

Merci de vos réponses.

Contexte : Micro portable sous XP Pro

Serveur A et B sous Windows 2000 migrant en Windows 2008 en novembre

vendredi 26 octobre 2012 14:33

Réponses

0

Connectez-vous pour voter
Bonsoir,

par défaut, dès qu'il y a approbation, les utilisateurs du domaine approuvés obtiennent le droit d'ouvrir une session sur toutes les stations du domaine approuvant.

Attention, ils obtiennent aussi des droits sur tous les partages autorisés à "Tout le monde" ou à "Utilisateurs authentifiés" (dont ils font automatiquement partie). Ils accèdent aussi localement à tous les dossiers ouverts à tout le monde sur les stations.

En revanche, aucun droit d'administration entre les domaines n'est obtenu automatiquement.

Il est donc très donc important de protéger (si nécessaire) chaque domaine en remplaçant les groupes "Tout le monde" par "Utilisateurs du domaine".

A bientôt,

Thierry DEMAN. Exchange MVP. MCSA Windows Server 2012 (73 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info
- Proposé comme réponse Thierry DEMAN-BARCELÒMVP dimanche 28 octobre 2012 17:53
- Marqué comme réponse Dan BajenaruMicrosoft employee mardi 30 octobre 2012 09:31
dimanche 28 octobre 2012 17:53

Toutes les réponses

1

Connectez-vous pour voter

Je dirais oui s'ils les utilisateurs du domaine b on dans les stratégies de sécurités locales le droit d'ouvrir une session localement sur les postes du domaines B.

Mais je ne sais plus qu'elle est la valeur par défaut.

vendredi 26 octobre 2012 16:23
0

Connectez-vous pour voter
Bonsoir,

par défaut, dès qu'il y a approbation, les utilisateurs du domaine approuvés obtiennent le droit d'ouvrir une session sur toutes les stations du domaine approuvant.

Attention, ils obtiennent aussi des droits sur tous les partages autorisés à "Tout le monde" ou à "Utilisateurs authentifiés" (dont ils font automatiquement partie). Ils accèdent aussi localement à tous les dossiers ouverts à tout le monde sur les stations.

En revanche, aucun droit d'administration entre les domaines n'est obtenu automatiquement.

Il est donc très donc important de protéger (si nécessaire) chaque domaine en remplaçant les groupes "Tout le monde" par "Utilisateurs du domaine".

A bientôt,

Thierry DEMAN. Exchange MVP. MCSA Windows Server 2012 (73 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info
- Proposé comme réponse Thierry DEMAN-BARCELÒMVP dimanche 28 octobre 2012 17:53
- Marqué comme réponse Dan BajenaruMicrosoft employee mardi 30 octobre 2012 09:31
dimanche 28 octobre 2012 17:53
0

Connectez-vous pour voter

Bonjour,

Merci de nous tenir au courant.

Cordialement,

Dan
Dan BAJENARU, MSFT Votez! Appel à la contribution
Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

lundi 29 octobre 2012 09:22

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Relations d'approbations et ouverture de session dans le domaine approbateur

Question

Réponses

Toutes les réponses