Dans quels cas créer une approbation externe

Vous pouvez créer une approbation externe pour former une approbation non transitive à sens unique ou bidirectionnelle avec des domaines situés à l’extérieur de votre forêt. Les approbations externes sont parfois nécessaires lorsque les utilisateurs doivent accéder à des ressources situées dans un domaine Windows NT 4.0 ou dans un domaine se trouvant dans une autre forêt non liée par une approbation de forêt, comme le montre l’illustration ci-après.

Lorsqu’une approbation est établie entre un domaine d’une forêt donnée et un domaine situé à l’extérieur de celle-ci, les entités de sécurité du domaine externe peuvent accéder aux ressources du domaine interne. Dans le domaine interne, les services de domaine Active Directory (AD DS) créent un objet entité de sécurité externe qui représente chaque entité de sécurité du domaine externe approuvé. Ces entités de sécurité externes peuvent devenir membres des groupes locaux du domaine interne. En effet, ces groupes peuvent accueillir des membres provenant de domaines situés en dehors de la forêt.

Des objets d’annuaire sont créés par les services de domaine Active Directory (AD DS) pour les entités de sécurité externes et ne doivent pas être modifiés manuellement. Vous pouvez afficher les objets entités de sécurité externes dans le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory en activant les fonctionnalités avancées. (Dans le menu Affichage, cliquez sur Fonctionnalités avancées.)

Pour plus d’informations sur la création d’une approbation externe, voir Créer une approbation externe.