> Tech > Approbations entre forêts de Windows 2003

Approbations entre forêts de Windows 2003

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Une approbation entre forêts est un lien d'approbation entre les domaines racine de deux forêts. La figure 1 montre des approbations internes bidirectionnelles entre Forest A et Forest B et une relation entre forêts bidirectionnelle entre Forest A et Forest B. Les liens entre forêts vous permettent de relier les

Approbations entre forêts de Windows 2003

forêts entre elles dans une fédération
ou alliance de forêts d’une
manière simple et facilement gérable
qui va bien au-delà  de ce qui est pratique
avec les relations NTLM. Comme
les approbations entre forêts favorisent
Kerberos au lieu de NTLM, l’approbation
est transitive entre deux forêts.
Ainsi, si Forest A approuve Forest
B, tous les domaines dans Forest A approuvent
tous les domaines dans
Forest B. Toutefois, l’approbation n’est
pas transitive au travers des forêts. Si
Forest A approuve Forest B et si Forest
B approuve Forest C, Forest A n’approuve
pas automatiquement Forest C.
Les mêmes règles que l’on utilise pour
les relations d’approbation NTLM
entre des domaines NT 4.0 s’appliquent
mais sont élargies pour prendre
en compte des forêts de domaines. Comme dans le cas des approbations
NTLM, vous pouvez établir des relations
d’approbation entre forêts unidirectionnelles
ou bidirectionnelles.

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010