A l'extérieur de la forêt, les relations d'approbation sont plus primitives. Dans Win2K, Kerberos n'est pas disponible pour établir des approbations entre forêts. NT LAN Manager (NTLM) établit des approbations entre des domaines NT 4.0 et entre des domaines Win2K dans d'autres forêts. Ces relations sont appelés approbations externes. (Un
Approbations Win2K entre forêts
troisième genre de relations,
l’approbation raccourcie, utilise
Kerberos pour relier directement deux
des domaines enfants d’un arbre de
domaine pour améliorer la performance.)
Les approbations externes ont les
mêmes limitations que n’importe
quelle autre approbation NT 4.0 : une
approbation externe n’est pas aussi
sûre qu’une approbation Kerberos et
elle n’est pas transitive. Vous pouvez
donc vous retrouver rapidement dans
une situation, comme dans NT 4.0,
dans laquelle vous devez maintenir un
maillage de liens vers et à partir de tous
les domaines dans toutes les forêts.
Téléchargez gratuitement cette ressource
Endpoint Security : Guide de Mise en œuvre
Détournement d’applications légitimes, élévation de privilèges, logiciels malveillants furtifs : comment les solutions de Endpoint Security permettent elles de faire face aux nouvelles techniques d'attaques complexes ? Découvrez, dans ce Guide Endpoint Security, les perspectives associées à leur mise en œuvre.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
