Vous pouvez utiliser le composant logiciel enfichable Domaines et approbations Active Directory pour créer des relations d’approbation entre domaines.
Pour effectuer cette procédure, vous devez appartenir au minimum au groupe Admins du domaine ou Administrateurs de l’entreprise ou à un compte équivalent. Consultez les informations détaillées sur l'utilisation des comptes et des appartenances au groupe appropriés sur le site Web suivant :
Pour créer une approbation de forêt |
Ouvrez Domaines et approbations Active Directory. Pour ce faire, cliquez sur Démarrer, sur Outils d’administration, puis sur Domaines et approbations Active Directory.
Dans l’arborescence de la console, cliquez avec le bouton droit sur le domaine que vous souhaitez administrer, puis cliquez sur Propriétés.
Sous l’onglet Approbations, cliquez sur Nouvelle approbation, puis sur Suivant.
Dans la page Nom d’approbation, tapez le nom DNS (Domain Name System) (ou le nom NetBIOS) du domaine, puis cliquez sur Suivant.
Dans la page Type d’approbation, cliquez sur Approbation de la forêt, puis sur Suivant.
Dans la page Direction de l’approbation, effectuez l’une des opérations suivantes :
-
Pour créer une approbation de forêt bidirectionnelle, cliquez sur Bidirectionnel.
Les utilisateurs de cette forêt et ceux de la forêt spécifiée seront en mesure d’accéder aux ressources des deux forêts.
-
Pour créer une approbation de forêt entrante à sens unique, cliquez sur Sens unique : en entrée.
Les utilisateurs de la forêt spécifiée ne seront pas en mesure d’accéder aux ressources de cette forêt.
-
Pour créer une approbation de forêt sortante à sens unique, cliquez sur Sens unique : en sortie.
Les utilisateurs de cette forêt ne seront pas en mesure d’accéder aux ressources de la forêt spécifiée.
-
Pour créer une approbation de forêt bidirectionnelle, cliquez sur Bidirectionnel.
Continuez à suivre les instructions fournies dans l’Assistant.
Considérations supplémentaires
-
Pour effectuer cette procédure, vous devez être membre du groupe Admins du domaine ou Administrateurs de l’entreprise dans les services de domaine Active Directory (AD DS), ou avoir reçu par délégation les autorisations nécessaires. Pour des raisons de sécurité, il est conseillé d’utiliser Exécuter en tant que pour effectuer cette procédure. Pour plus d’informations, effectuez une recherche sur « utilisation de Exécuter en tant que » dans Aide et support.
-
Si vous disposez des informations d’identification d’administration adéquates pour chaque forêt, vous pouvez créer simultanément une approbation de forêt dans les deux sens en cliquant sur À la fois ce domaine et le domaine spécifié dans la page Sens de l’approbation.
-
Si vous souhaitez que les utilisateurs de la forêt spécifiée aient accès à tous les ordinateurs de la forêt locale, dans la page Propriétés de l’approbation sortante, cliquez sur Authentification à l’échelle de la forêt. Cette option est conseillée lorsque les deux forêts appartiennent à la même organisation.
-
Si vous souhaitez limiter l’authentification de façon sélective pour des groupes et des utilisateurs spécifiques de la forêt spécifiée, dans la page Propriétés de l’approbation sortante, cliquez sur Authentification sélective. Cette option est conseillée lorsque la forêt spécifiée appartient à une organisation distincte.
-
Outre la création de nouvelles approbations, vous pouvez modifier des approbations existantes en cliquant sur l’onglet Approbations.