> Tech > Approbations Win2K entre forêts

Approbations Win2K entre forêts

Tech - Par iTPro - Publié le 24 juin 2010
email

A l'extérieur de la forêt, les relations d'approbation sont plus primitives. Dans Win2K, Kerberos n'est pas disponible pour établir des approbations entre forêts. NT LAN Manager (NTLM) établit des approbations entre des domaines NT 4.0 et entre des domaines Win2K dans d'autres forêts. Ces relations sont appelés approbations externes. (Un

Approbations Win2K entre forêts

troisième genre de relations,
l’approbation raccourcie, utilise
Kerberos pour relier directement deux
des domaines enfants d’un arbre de
domaine pour améliorer la performance.)
Les approbations externes ont les
mêmes limitations que n’importe
quelle autre approbation NT 4.0 : une
approbation externe n’est pas aussi
sûre qu’une approbation Kerberos et
elle n’est pas transitive. Vous pouvez
donc vous retrouver rapidement dans
une situation, comme dans NT 4.0,
dans laquelle vous devez maintenir un
maillage de liens vers et à  partir de tous
les domaines dans toutes les forêts.

Téléchargez gratuitement cette ressource

Endpoint Security : Guide de Mise en œuvre

Endpoint Security : Guide de Mise en œuvre

Détournement d’applications légitimes, élévation de privilèges, logiciels malveillants furtifs : comment les solutions de Endpoint Security permettent elles de faire face aux nouvelles techniques d'attaques complexes ? Découvrez, dans ce Guide Endpoint Security, les perspectives associées à leur mise en œuvre.

Tech - Par iTPro - Publié le 24 juin 2010