Types d’approbations
Vous pouvez utiliser l’Assistant Nouvelle approbation ou l’outil en ligne de commande Netdom pour créer quatre types d’approbations : approbations externes, approbations de domaine Kerberos, approbations de forêt et raccourcis d’approbation. Le tableau ci-après décrit ces types d’approbations.
| Type d’approbation | Transitivité | Direction | Description |
|---|---|---|---|
|
Externe |
Non transitive |
Sens unique ou bidirectionnelle |
Utilisez les approbations externes pour accéder à des ressources situées dans un domaine Windows NT 4.0, ou dans un domaine se trouvant dans une autre forêt non liée par une approbation de forêt. Pour plus d’informations, voir Dans quels cas créer une approbation externe. |
|
De domaine Kerberos |
Transitive ou non transitive |
Sens unique ou bidirectionnelle |
Utilisez des approbations de domaine Kerberos pour créer une relation d’approbation entre un domaine Kerberos non-Windows et un domaine Windows Server 2008 ou Windows Server 2008 R2. Pour plus d’informations, voir Dans quels cas créer une approbation de domaine Kerberos. |
|
De forêt |
Transitive |
Sens unique ou bidirectionnelle |
Utilisez des approbations de forêt pour partager des ressources entre des forêts. Si une approbation de forêt est bidirectionnelle, les demandes d’authentification effectuées dans l’une des forêts peuvent atteindre l’autre. Pour plus d’informations, voir Dans quels cas créer une approbation de forêt. |
|
Raccourci |
Transitive |
Sens unique ou bidirectionnelle |
Utilisez des raccourcis d’approbation pour améliorer les ouvertures de session utilisateur entre deux domaines au sein d’une forêt Windows Server 2008 ou Windows Server 2008 R2. Cela se révèle particulièrement utile lorsque deux domaines sont séparés par deux arborescences de domaine. Pour plus d’informations, voir Dans quels cas créer un raccourci d’approbation. |
Lors de la création d’approbations externes, de raccourcis d’approbation, d’approbations de domaine Kerberos ou d’approbations de forêt, vous avez la possibilité de créer chaque sens de l’approbation séparément ou en même temps.
Si vous choisissez de créer chaque sens séparément, vous devrez exécuter deux fois l’Assistant Nouvelle approbation, soit une fois pour chaque domaine. Lors de la création d’approbations à l’aide de cette procédure, vous devez attribuer le même mot de passe d’approbation à chaque domaine. Pour des raisons de sécurité, il est conseillé d’utiliser des mots de passe forts pour les approbations. Pour plus d’informations, voir l’article intitulé « Mots de passe forts » (
Si vous choisissez de créer les deux sens de l’approbation simultanément, vous devrez exécuter une seule fois l’Assistant Nouvelle approbation. Si vous choisissez cette option, un mot de passe fort est généré automatiquement. Vous aurez besoin des informations d’identification d’administration adéquates pour chaque domaine pour lequel vous voudrez créer une approbation.
Pour plus d’informations, voir Présentation de la transitivité de l’approbation et Présentation de la direction de l’approbation.