Vous pouvez utiliser le composant logiciel enfichable Domaines et approbations Active Directory pour créer des approbations externes.

Pour effectuer cette procédure, vous devez appartenir au minimum au groupe Admins du domaine ou Administrateurs de l’entreprise ou à un compte équivalent. Consultez les informations détaillées sur l'utilisation des comptes et des appartenances au groupe appropriés sur le site Web suivant : https://go.microsoft.com/fwlink/?LinkId=83477.

Création d’une approbation externe

Pour créer une approbation externe à l’aide de l’interface Windows

  1. Ouvrez Domaines et approbations Active Directory. Pour ce faire, cliquez sur Démarrer, sur Outils d’administration, puis sur Domaines et approbations Active Directory.

  2. Dans l’arborescence de la console, cliquez avec le bouton droit sur le domaine pour lequel vous souhaitez créer une approbation, puis cliquez sur Propriétés.

  3. Sous l’onglet Approbations, cliquez sur Nouvelle approbation, puis sur Suivant.

  4. Dans la page Nom d’approbation, tapez le nom DNS (Domain Name System) (ou le nom NetBIOS) du domaine, puis cliquez sur Suivant.

  5. Dans la page Type d’approbation, cliquez sur Approbation externe, puis sur Suivant.

  6. Dans la page Direction de l’approbation, effectuez l’une des opérations suivantes :

    • Pour créer une approbation externe bidirectionnelle, cliquez sur Bidirectionnel.

      Les utilisateurs de ce domaine et ceux du domaine spécifié seront en mesure d’accéder aux ressources des deux domaines.

    • Pour créer une approbation externe entrante à sens unique, cliquez sur Sens unique : en entrée.

      Les utilisateurs du domaine spécifié ne seront pas en mesure d’accéder aux ressources de ce domaine.

    • Pour créer une approbation externe sortante à sens unique, cliquez sur Sens unique : en sortie.

      Les utilisateurs de ce domaine ne seront pas en mesure d’accéder aux ressources du domaine spécifié.

  7. Continuez à suivre les instructions fournies dans l’Assistant.

Considérations supplémentaires

  • Pour effectuer cette procédure, vous devez être membre du groupe Admins du domaine ou Administrateurs de l’entreprise dans les services de domaine Active Directory (AD DS), ou avoir reçu par délégation les autorisations nécessaires. Pour des raisons de sécurité, il est conseillé d’utiliser Exécuter en tant que pour effectuer cette procédure. Pour plus d’informations, effectuez une recherche sur « utilisation de Exécuter en tant que » dans Aide et support.

  • Si vous disposez des informations d’identification d’administration adéquates pour chaque domaine, vous pouvez créer simultanément une approbation externe dans les deux sens en cliquant sur À la fois ce domaine et le domaine spécifié dans la page Sens de l’approbation.

  • Si vous souhaitez autoriser les utilisateurs du domaine spécifié à accéder à toutes les ressources de ce domaine, cliquez sur Authentification pour toutes les ressources du domaine dans la page Propriétés de l’approbation sortante. Utilisez cette option lorsque les deux domaines appartiennent à la même organisation.

  • Si vous souhaitez restreindre l’accès des utilisateurs du domaine spécifié aux ressources de ce domaine, cliquez sur Authentification sélective dans la page Propriétés de l’approbation sortante. Utilisez cette option lorsque chaque domaine appartient à une organisation distincte.

Références supplémentaires

Pour créer une approbation externe à l’aide d’une ligne de commande

  1. Ouvrez une invite de commandes. Pour ce faire, cliquez sur Démarrer, sur Exécuter, tapez cmd, puis cliquez sur OK.

  2. Tapez la commande suivante et appuyez sur Entrée : 

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add

Paramètre Description

netdom trust

Gère ou vérifie la relation d’approbation entre domaines.

<NomDomaineApprobation>

Spécifie le nom DNS (ou le nom NetBIOS) du domaine d’approbation de l’approbation en cours de création.

/d:

Indique que le nom de domaine DNS qui suit est un domaine approuvé.

<NomDomaineApprouvé>

Spécifie le nom DNS (ou le nom NetBIOS) du domaine qui sera approuvé dans l’approbation en cours de création.

/add

Spécifie qu’une approbation doit être créée.

Pour consulter la syntaxe complète de cette commande, et pour obtenir des informations sur la saisie d’informations sur le compte d’utilisateur, à l’invite de commandes, tapez la commande suivante et appuyez sur Entrée :

netdom trust | more

Considérations supplémentaires

  • Pour effectuer cette procédure, vous devez être membre du groupe Admins du domaine ou Administrateurs de l’entreprise dans les services AD DS, ou avoir reçu par délégation les autorisations nécessaires. Pour des raisons de sécurité, il est conseillé d’utiliser Exécuter en tant que pour effectuer cette procédure. Pour plus d’informations, effectuez une recherche sur « utilisation de Exécuter en tant que » dans Aide et support. Vous pouvez vérifier des approbations pour des raccourcis d’approbation, des approbations externes et de forêt, mais pas pour des approbations de domaine Kerberos.

  • Vous pouvez utiliser d’autres paramètres pour affecter un mot de passe ou déterminer le sens de l’approbation. Par exemple, pour transformer l’approbation précédente en approbation transitive bidirectionnelle, utilisez la syntaxe suivante : 

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /twoway

Références supplémentaires

Table des matières