Vous pouvez utiliser le composant logiciel enfichable Domaines et approbations Active Directory pour créer des approbations de domaine Kerberos.
Pour effectuer cette procédure, vous devez appartenir au minimum au groupe Admins du domaine ou Administrateurs de l’entreprise ou à un compte équivalent. Consultez les informations détaillées sur l'utilisation des comptes et des appartenances au groupe appropriés sur le site Web suivant :
Création d’une approbation de domaine Kerberos
 | Pour créer une approbation de domaine Kerberos à l’aide de l’interface Windows |
Ouvrez Domaines et approbations Active Directory. Pour ce faire, cliquez sur Démarrer, sur Outils d’administration, puis sur Domaines et approbations Active Directory.
Dans l’arborescence de la console, cliquez avec le bouton droit sur le domaine que vous souhaitez administrer, puis cliquez sur Propriétés.
Sous l’onglet Approbations, cliquez sur Nouvelle approbation, puis sur Suivant.
Dans la page Nom d’approbation, tapez le nom de domaine du domaine Kerberos cible, puis cliquez sur Suivant.
Dans la page Type d’approbation, sélectionnez l’option Approbation de domaine Kerberos, puis cliquez sur Suivant.
Dans la page Transitivité de l’approbation, effectuez l’une des opérations suivantes :
-
Pour créer une relation d’approbation avec le domaine et le domaine Kerberos spécifié, cliquez sur Non transitive, puis sur Suivant.
-
Pour créer une relation d’approbation avec le domaine, le domaine Kerberos spécifié et tous les domaines Kerberos approuvés, cliquez sur Transitive, puis sur Suivant.
-
Pour créer une relation d’approbation avec le domaine et le domaine Kerberos spécifié, cliquez sur Non transitive, puis sur Suivant.
Dans la page Direction de l’approbation, effectuez l’une des opérations suivantes :
-
Pour créer une approbation de domaine Kerberos bidirectionnelle, cliquez sur Bidirectionnel.
Les utilisateurs de ce domaine et ceux du domaine Kerberos spécifié seront en mesure d’accéder aux ressources du domaine ou du domaine Kerberos.
-
Pour créer une approbation de domaine Kerberos entrante à sens unique, cliquez sur Sens unique : en entrée.
Les utilisateurs du domaine Kerberos spécifié ne seront pas en mesure d’accéder aux ressources de ce domaine.
-
Pour créer une approbation de domaine Kerberos sortante à sens unique, cliquez sur Sens unique : en sortie.
Les utilisateurs de ce domaine ne seront pas en mesure d’accéder aux ressources du domaine Kerberos spécifié.
-
Pour créer une approbation de domaine Kerberos bidirectionnelle, cliquez sur Bidirectionnel.
Continuez à suivre les instructions fournies dans l’Assistant.
Considérations supplémentaires
-
Pour effectuer cette procédure, vous devez être membre du groupe Admins du domaine ou Administrateurs de l’entreprise dans les services de domaine Active Directory (AD DS), ou avoir reçu par délégation les autorisations nécessaires. Pour des raisons de sécurité, il est conseillé d’utiliser Exécuter en tant que pour effectuer cette procédure. Pour plus d’informations, effectuez une recherche sur « utilisation de Exécuter en tant que » dans Aide et support.
Références supplémentaires
| Pour créer une approbation de domaine Kerberos à l’aide d’une ligne de commande |
Ouvrez une invite de commandes. Pour ouvrir une invite de commandes, cliquez sur Démarrer, puis sur Exécuter, tapez cmd, puis cliquez sur OK.
Tapez la commande suivante et appuyez sur Entrée :
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /realm /PasswordT:<NewRealmTrustPassword>
| Paramètre | Description |
|---|---|
|
netdom trust |
Gère ou vérifie les relations d’approbation entre domaines. |
|
<NomDomaineApprobation> |
Spécifie le nom DNS (Domain Name System) du domaine d’approbation de la nouvelle approbation de domaine Kerberos. |
|
/d: |
Indique que le nom de domaine DNS qui suit est un domaine approuvé. |
|
<NomDomaineApprouvé> |
Spécifie le nom DNS du domaine qui sera approuvé dans la nouvelle approbation de domaine Kerberos. |
|
/add |
Spécifie qu’une approbation doit être créée. |
|
/realm |
Indique que l’approbation doit être créée pour un domaine Kerberos non-Windows. |
|
/PasswordT: |
Spécifie le mot de passe de la nouvelle approbation. Ce paramètre n’est valide que si l’un des domaines spécifiés est un domaine Kerberos non-Windows. |
|
<MotdePasseNouvelleApprobationDomaineKerberos> |
Spécifie le mot de passe d’approbation de la nouvelle approbation de domaine Kerberos. Ce mot de passe doit être identique à celui utilisé dans le domaine Kerberos. |
Pour consulter la syntaxe complète de cette commande, et pour obtenir des informations sur la saisie d’informations sur le compte d’utilisateur, à l’invite de commandes, tapez la commande suivante et appuyez sur Entrée :
netdom trust | more
Considérations supplémentaires
-
Pour effectuer cette procédure, vous devez être membre du groupe Admins du domaine ou Administrateurs de l’entreprise dans les services AD DS, ou avoir reçu par délégation les autorisations nécessaires. Pour des raisons de sécurité, il est conseillé d’utiliser Exécuter en tant que pour effectuer cette procédure. Pour plus d’informations, effectuez une recherche sur « utilisation de Exécuter en tant que » dans Aide et support. Vous pouvez vérifier des raccourcis d’approbation, des approbations externes et de forêt, mais pas des approbations de domaine Kerberos.
-
Vous pouvez utiliser d’autres paramètres pour affecter un mot de passe ou déterminer le sens de l’approbation. Par exemple, pour transformer l’approbation précédente en approbation transitive bidirectionnelle, utilisez la syntaxe suivante :
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /realm /twoway