none
Partage entre 2 domaines RRS feed

  • Question

  • Bonjour,

    cela fait 2 jours que je cherche sans trouver, c'est pourquoi je m'en remets à votre aide.

    J'ai 2 domaines : domaine A et domaine B:

    Depuis le domaine A, je souhaiterai accéder des ressources (partage de dossier) d'un serveur d'un domaine B.

    Sur mon serveur de partage sur le domaine B. J'ai créé un dossier partager.

    Sur serveur de fichier (domaine B)

    Partage\Direction

    Partage\Secretaire

    au 1er niveau du partage, soit le dossier 'Partage' dans Autorisations du partage je met 'tout le monde', puis dans les sous dossiers (Direction et Secretaire) , j'affine avec d'autres groupes.

    Ces groupes sont de type Domaine Local, soit en lecture, soit en lecture/modification.

    DL-SRVfichier-Direction-RO (lecture uniquement)

    DL-SRVfichier-Direction-RW (lecture et modification)

    DL-SRVfichier-Secretaire-RO

    DL-SRVfichier-Secretaire-RW

    Toujours sur le domaine B, j'ai voulu alors créer des groupes globaux (avec les user du domaine A) pour ensuite mettre ces groupes Globaux, dans des groupes Locaux.

    Le problèmes est que en groupe global, je n'ai pas accès aux users du domaine A. Je ne peux changer d' 'EMPLACEMENT' pour choisir un autre domaine.

    Est-ce la bonne méthode ?

    merci par avance pour votre aide ou astuce que vous pourriez me donner.

    Cordialement,

    Nicolas


    Nicolas

    vendredi 31 mars 2017 13:20

Réponses

  • Bonjour,

    Il y a bien une relation d'approbation entre les  domaines ?

    Il faut que le groupe global du domaine A soit membre d'une groupe local du domaine B (via l'AD) et c'est ce groupe de domaine local que vous venez positionner sur la ressources.

    Par contre, attention, les droits de partage on laisse tout le monde les droit ntfs (onglet sécurité) on supprime tout le monde et on affine avec les groupes sur lesquels on souhaite positionné les autorisation.

    https://labo-microsoft.supinfo.com/articles/agdlp-bonne-pratique-microsoft/


    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.

    vendredi 31 mars 2017 13:45
  • Il faut une approbation entrante sur le domaine B pour que des utilisateurs du domaine A puissent accéder au ressource du domaine A et pour que tu puisses ajouter un groupe  du domaine A sur dans un groupe de domaine local du domaine B 

    Tu fais une approbation bidirectionnelle si les utilisateurs du domaine B doivent également accéder à des ressources sur le domaine A.

    Après comme recommandé par matteu31400 il est préférable d'utiliser le modèle AGDLP

    Utilisateur=> groupe global => Groupe de domaine local de la ressource => Permission.


    vendredi 31 mars 2017 14:34
    Modérateur
  • Bonjour,

    +1 pour Philippe et matteu31400

    Le problèmes est que en groupe global, je n'ai pas accès aux users du domaine A. Je ne peux changer d' 'EMPLACEMENT' pour choisir un autre domaine.

    Le groupe global peut accepter des membres du même domaine et être ajouter dans un groupe locale d'un autre domaine approuvé.

    Le groupe local peut accepter des membres du même domaine et des groupes Globaux d'un autre domaine  approuvé. je vous invite à consulter ce lien pour avoir plus détails sur l'étendu des groupe : Étendue du groupe

    Pour cela il est recommandé d'utiliser le modèle AGDLP:



    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    vendredi 31 mars 2017 14:58
    Modérateur

Toutes les réponses

  • Bonjour,

    Il y a bien une relation d'approbation entre les  domaines ?

    Il faut que le groupe global du domaine A soit membre d'une groupe local du domaine B (via l'AD) et c'est ce groupe de domaine local que vous venez positionner sur la ressources.

    Par contre, attention, les droits de partage on laisse tout le monde les droit ntfs (onglet sécurité) on supprime tout le monde et on affine avec les groupes sur lesquels on souhaite positionné les autorisation.

    https://labo-microsoft.supinfo.com/articles/agdlp-bonne-pratique-microsoft/


    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.

    vendredi 31 mars 2017 13:45
  • Oui, il y a bien une relation d'approbation. Mais dans un seul sens.

    Sur le domaine B, j'ai une relation sortante vers le domaine A.

    faut-il faire le trust dans les 2 sens ?



    Nicolas

    vendredi 31 mars 2017 14:25
  • Il faut une approbation entrante sur le domaine B pour que des utilisateurs du domaine A puissent accéder au ressource du domaine A et pour que tu puisses ajouter un groupe  du domaine A sur dans un groupe de domaine local du domaine B 

    Tu fais une approbation bidirectionnelle si les utilisateurs du domaine B doivent également accéder à des ressources sur le domaine A.

    Après comme recommandé par matteu31400 il est préférable d'utiliser le modèle AGDLP

    Utilisateur=> groupe global => Groupe de domaine local de la ressource => Permission.


    vendredi 31 mars 2017 14:34
    Modérateur
  • Bonjour,

    +1 pour Philippe et matteu31400

    Le problèmes est que en groupe global, je n'ai pas accès aux users du domaine A. Je ne peux changer d' 'EMPLACEMENT' pour choisir un autre domaine.

    Le groupe global peut accepter des membres du même domaine et être ajouter dans un groupe locale d'un autre domaine approuvé.

    Le groupe local peut accepter des membres du même domaine et des groupes Globaux d'un autre domaine  approuvé. je vous invite à consulter ce lien pour avoir plus détails sur l'étendu des groupe : Étendue du groupe

    Pour cela il est recommandé d'utiliser le modèle AGDLP:



    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    vendredi 31 mars 2017 14:58
    Modérateur