Vous pouvez utiliser le composant logiciel enfichable Domaines et approbations Active Directory pour créer des raccourcis d’approbation.

Pour effectuer cette procédure, vous devez appartenir au minimum au groupe Admins du domaine ou Administrateurs de l’entreprise ou à un compte équivalent. Consultez les informations détaillées sur l'utilisation des comptes et des appartenances au groupe appropriés sur le site Web suivant : https://go.microsoft.com/fwlink/?LinkId=83477.

Création d’un raccourci d’approbation

Pour créer un raccourci d’approbation à l’aide de l’interface Windows
  1. Ouvrez Domaines et approbations Active Directory. Pour ce faire, cliquez sur Démarrer, sur Outils d’administration, puis sur Domaines et approbations Active Directory.

  2. Dans l’arborescence de la console, cliquez avec le bouton droit sur le nœud du domaine pour lequel vous souhaitez créer un raccourci d’approbation, puis cliquez sur Propriétés.

  3. Sous l’onglet Approbations, cliquez sur Nouvelle approbation, puis sur Suivant.

  4. Dans la page Nom d’approbation, tapez le nom DNS (Domain Name System) (ou le nom NetBIOS) du domaine, puis cliquez sur Suivant.

  5. Dans la page Direction de l’approbation, effectuez l’une des opérations suivantes :

    • Pour créer un raccourci d’approbation bidirectionnelle, cliquez sur Bidirectionnel.

      Les utilisateurs de ce domaine et ceux du domaine spécifié seront en mesure d’utiliser ce chemin d’approbation.

    • Pour créer un raccourci d’approbation entrante à sens unique, cliquez sur Sens unique : en entrée.

      Les utilisateurs du domaine spécifié ne seront pas en mesure d’utiliser ce chemin d’approbation.

    • Pour créer un raccourci d’approbation sortante à sens unique, cliquez sur Sens unique : en sortie.

      Les utilisateurs de ce domaine ne seront pas en mesure d’utiliser ce chemin d’approbation.

  6. Continuez à suivre les instructions fournies dans l’Assistant.

Considérations supplémentaires

  • Pour effectuer cette procédure, vous devez être membre du groupe Admins du domaine ou Administrateurs de l’entreprise dans les services de domaine Active Directory (AD DS), ou avoir reçu par délégation les autorisations nécessaires. Pour des raisons de sécurité, il est conseillé d’utiliser Exécuter en tant que pour effectuer cette procédure. Pour plus d’informations, effectuez une recherche sur « utilisation de Exécuter en tant que » dans Aide et support.

  • Si vous disposez des informations d’identification d’administration adéquates pour chaque domaine, vous pouvez créer simultanément un raccourci d’approbation dans les deux sens en cliquant sur À la fois ce domaine et le domaine spécifié dans la page Sens de l’approbation.

Références supplémentaires

Pour créer un raccourci d’approbation à l’aide d’une ligne de commande
  1. Ouvrez une invite de commandes. Pour ce faire, cliquez sur Démarrer, sur Exécuter, tapez cmd, puis cliquez sur OK.

  2. Tapez la commande suivante et appuyez sur Entrée :

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add

Paramètre Description

netdom trust

Gère ou vérifie la relation d’approbation entre domaines.

<NomDomaineApprobation>

Spécifie le nom DNS (ou le nom NetBIOS) du domaine d’approbation de l’approbation en cours de création.

/d:

Indique que le nom de domaine DNS qui suit est un domaine approuvé.

<NomDomaineApprouvé>

Spécifie le nom DNS (ou le nom NetBIOS) du domaine qui sera approuvé dans l’approbation en cours de création.

/add

Spécifie qu’une approbation doit être créée.

Pour consulter la syntaxe complète de cette commande, et pour obtenir des informations sur la saisie d’informations sur le compte d’utilisateur, à l’invite de commandes, tapez la commande suivante et appuyez sur Entrée :

netdom trust | more 

Considérations supplémentaires

  • Pour effectuer cette procédure, vous devez être membre du groupe Admins du domaine ou Administrateurs de l’entreprise dans les services AD DS, ou avoir reçu par délégation les autorisations nécessaires. Pour des raisons de sécurité, il est conseillé d’utiliser Exécuter en tant que pour effectuer cette procédure. Pour plus d’informations, effectuez une recherche sur « utilisation de Exécuter en tant que » dans Aide et support. Vous pouvez vérifier des raccourcis d’approbation, des approbations externes et de forêt, mais pas des approbations de domaine Kerberos.

  • Vous pouvez utiliser d’autres paramètres pour affecter un mot de passe ou déterminer le sens de l’approbation. Par exemple, pour transformer l’approbation de cette procédure en approbation transitive bidirectionnelle, utilisez la syntaxe suivante :

    netdom trust <TrustingDomainName> /d: <TrustedDomainName> /add /twoway

Références supplémentaires


Table des matières