La relation d’approbation minimale doit se faire depuis la forêt de ressources vers la ou les forêts de compte. Si une relation d’approbation bidirectionnelle est mise en place cela ne pose aucun soucis car elle peut alors être utilisée. Avant de mettre en place la relation d’approbation,
Mise en place de la relation d’approbation entre les forêts
il faut s’assurer du bon fonctionnement de la résolution DNS entre les différentes forêts et domaines qui existent au sein de l’architecture mise en place. Pour la mise en place de cette relation, il faut avoir recours à un compte d’administration. La création d’une relation d’approbation de la forêt de ressources vers la forêt de comptes s’effectue de manière pratique depuis la forêt de ressources. Se connecter sur un serveur contrôleur de domaine dans la forêt de ressources, puis lancer la console ‘Active Directory Domains and Trusts’, sélectionner le domaine de la forêt de ressources (ressources.lan) puis avec un clic droit, sélectionner les propriétés. Sélectionner ensuite l’onglet ‘Trusts’, puis sélectionner le bouton ‘New Trust’ pour lancer l’assistant de création d’une nouvelle relation d’approbation.
Valider la page d’accueil de l’assistant puis saisir ensuite le nom du domaine de la forêt de comptes donc ‘EntrepriseA’ dans notre exemple puis ‘Suivant’. Sélectionner ensuite la relation de type ‘Forest Trust’. Si cette option n’est pas proposée par l’assistant, cela signifie qu’un contrôleur Active Directory de la forêt indiquée n’a pas pu être joint ou que cette forêt n’est pas en mode 2003. Sélectionner ensuite les paramètres de Direction du trust comme étant unidirectionnel sortant (One Way outgoing), puis valider l’option ‘Both this domain and the specified domain’ pour créer une relation d’approbation entre le domaine local et la forêt de compte. Il faut ensuite spécifier un compte valide et ayant les droits administratifs pour la connexion sur la forêt de compte. Validez le choix ‘Forest-Wide authentication’. L’assistant se termine alors en fournissant le résumé des choix effectués.
|
This domain: Ressources.lan Specified domain: EntrepriseA Direction: Outgoing: Users in the specified domain can authenticate in the local domain. Trust type: Forest trust Transitive: Yes Outgoing trust authentication level: Forest-wide authentication. Sides of trust: Create the trust for both this domain and the specified domain. |
Confirmez la création de cette relation d’approbation.
Cette relation d’approbation apparaît maintenant dans la console Active Directory Domain and trusts sur le serveur du domaine de la forêt de ressources (capture de gauche) et aussi sur le domaine de compte (capture de droite).
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Et si les clients n’avaient plus le choix ?
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Les 6 étapes vers un diagnostic réussi
- Cybersécurité Active Directory et les attaques de nouvelle génération
Les plus consultés sur iTPro.fr
- Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- L’analytique prédictive au service de la décarbonation en France
- Ofelia, ex-Bonitasoft, lance une solution d’orchestration IA agentique
Articles les + lus
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
À la une de la chaîne Tech
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
