Vous pouvez utiliser le composant logiciel enfichable Domaines et approbations Active Directory pour spécifier l’étendue de l’authentification pour les utilisateurs qui s’authentifient via des approbations externes ou des approbations de forêt.

Pour effectuer cette procédure, vous devez appartenir au minimum au groupe Admins du domaine ou Administrateurs de l’entreprise ou à un compte équivalent. Consultez les informations détaillées sur l'utilisation des comptes et des appartenances au groupe appropriés sur le site Web suivant : https://go.microsoft.com/fwlink/?LinkId=83477.

Pour sélectionner l’étendue de l’authentification à l’aide de l’interface Windows
  1. Ouvrez Domaines et approbations Active Directory. Pour ce faire, cliquez sur Démarrer, sur Outils d’administration, puis sur Domaines et approbations Active Directory.

  2. Dans l’arborescence de la console, cliquez avec le bouton droit sur le nœud du domaine que vous souhaitez administrer, puis cliquez sur Propriétés.

  3. Sous l’onglet Approbations, sous Domaines approuvés par ce domaine (approbations sortantes) ou Domaines qui approuvent ce domaine (approbations entrantes), effectuez l’une des opérations suivantes :

    • Pour sélectionner l’étendue de l’authentification pour les utilisateurs qui s’authentifient via une approbation externe, cliquez sur l’approbation que vous souhaitez administrer, puis sur Propriétés. Sous l’onglet Authentification, cliquez sur Authentification à l’échelle du domaine ou Authentification sélective.

    • Pour sélectionner l’étendue de l’authentification pour les utilisateurs qui s’authentifient via une approbation de forêt, cliquez sur la forêt que vous souhaitez administrer, puis sur Propriétés. Sous l’onglet Authentification, cliquez sur Authentification à l’échelle de la forêt ou Authentification sélective.

Considérations supplémentaires

  • Pour effectuer cette procédure, vous devez être membre du groupe Admins du domaine ou Administrateurs de l’entreprise dans les services de domaine Active Directory (AD DS), ou avoir reçu par délégation les autorisations nécessaires. Pour des raisons de sécurité, il est conseillé d’utiliser Exécuter en tant que pour effectuer cette procédure. Pour plus d’informations, effectuez une recherche sur « utilisation de Exécuter en tant que » dans Aide et support.

  • Dans le cas d’une approbation externe, si vous sélectionnez Authentification sélective, vous devez activer manuellement les autorisations sur le domaine local et sur les ressources que vous souhaitez rendre accessibles aux utilisateurs du domaine externe.

  • Dans le cas d’une approbation de forêt, si vous sélectionnez Authentification sélective, vous devez activer manuellement les autorisations pour chacun des domaines et ressources de la forêt locale que vous souhaitez rendre accessibles aux utilisateurs de la seconde forêt.

  • Vous ne pouvez utiliser l’authentification sélective que pour les approbations externes et les approbations de forêt.

Références supplémentaires


Table des matières