Après avoir mis à jour tous les BDC d'un domaine, vous pouvez faire passer le domaine du mode mixte vers un mode purement AD - ou natif. Pour ce faire, ouvrez la boîte de dialogue Propriétés du domaine et changez le mode, comme dans l'écran 5. Ce changement n'est pas
Adieu, NT 4.0
automatique, car il faut pour cela choisir de ne plus
installer de nouveaux BDC NT 4.0.
Après avoir changé de mode, le PDC du domaine, qui est, à présent, en mode natif,
cesse de supporter la réplication NTLM et permet donc la réplication multimaître
sur tous les serveurs du domaine. Il n’existe donc plus, par conséquent, de distinction
entre un PDC et un BDC. Vous pouvez dès lors commencer à imbriquer les groupes
dans AD, ce qui permet aux postes de travail NT 4.0 et NT 3.51 d’utiliser les
approbations transitives d’AD et d’accéder à la totalité de l’arborescence des
domaines.
Les utilisateurs et les groupes de Windows 2000 nécessitent des SID mais, comme
les domaines mis à jour n’ont plus de PDC pour en émettre, les contrôleurs de
domaines doivent faire appel à un Relative Identifier (RID). Le SID d’un utilisateur
est une combinaison du SID d’un domaine et d’un RID, et c’est le serveur Windows
2000 créant un utilisateur, qui est chargé d’émettre son SID.
Un seul serveur Windows 2000 à la fois peut affecter les RID du domaine aux utilisateurs.
Lorsqu’un autre contrôleur de domaine a besoin de RID, la possession des RID passe
à ce contrôleur de domaine.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Les 6 étapes vers un diagnostic réussi
- Et si les clients n’avaient plus le choix ?
- Cybersécurité Active Directory et les attaques de nouvelle génération
Les plus consultés sur iTPro.fr
- BlueSecure repense la sensibilisation à la cybersécurité avec des formats immersifs et engageants
- Les agents d’IA fragilisent la sécurité : pour les sécuriser, inutile de repartir de zéro
- Yampa : innovation en IA, souveraineté et sécurité au service des DSI
- Les marchés publics peuvent-ils encore faire émerger des champions numériques français ?
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
