Une approbation entre forêts est un lien d'approbation entre les domaines racine de deux forêts. La figure 1 montre des approbations internes bidirectionnelles entre Forest A et Forest B et une relation entre forêts bidirectionnelle entre Forest A et Forest B. Les liens entre forêts vous permettent de relier les
Approbations entre forêts de Windows 2003
forêts entre elles dans une fédération
ou alliance de forêts d’une
manière simple et facilement gérable
qui va bien au-delà de ce qui est pratique
avec les relations NTLM. Comme
les approbations entre forêts favorisent
Kerberos au lieu de NTLM, l’approbation
est transitive entre deux forêts.
Ainsi, si Forest A approuve Forest
B, tous les domaines dans Forest A approuvent
tous les domaines dans
Forest B. Toutefois, l’approbation n’est
pas transitive au travers des forêts. Si
Forest A approuve Forest B et si Forest
B approuve Forest C, Forest A n’approuve
pas automatiquement Forest C.
Les mêmes règles que l’on utilise pour
les relations d’approbation NTLM
entre des domaines NT 4.0 s’appliquent
mais sont élargies pour prendre
en compte des forêts de domaines. Comme dans le cas des approbations
NTLM, vous pouvez établir des relations
d’approbation entre forêts unidirectionnelles
ou bidirectionnelles.
Téléchargez gratuitement cette ressource
Comment cerner la maturité digitale de votre entreprise ?
Conçu pour les directions IT et Métiers, ce guide vous permettra d'évaluer précisément vos processus de communication client, d'identifier vos lacunes et points d'inflexion pour établir un plan d’actions capable de soutenir durablement votre évolution. Bénéficiez maintenant d'une feuille de route complète.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
