La relation d’approbation minimale doit se faire depuis la forêt de ressources vers la ou les forêts de compte. Si une relation d’approbation bidirectionnelle est mise en place cela ne pose aucun soucis car elle peut alors être utilisée. Avant de mettre en place la relation d’approbation,
Mise en place de la relation d’approbation entre les forêts
il faut s’assurer du bon fonctionnement de la résolution DNS entre les différentes forêts et domaines qui existent au sein de l’architecture mise en place. Pour la mise en place de cette relation, il faut avoir recours à un compte d’administration. La création d’une relation d’approbation de la forêt de ressources vers la forêt de comptes s’effectue de manière pratique depuis la forêt de ressources. Se connecter sur un serveur contrôleur de domaine dans la forêt de ressources, puis lancer la console ‘Active Directory Domains and Trusts’, sélectionner le domaine de la forêt de ressources (ressources.lan) puis avec un clic droit, sélectionner les propriétés. Sélectionner ensuite l’onglet ‘Trusts’, puis sélectionner le bouton ‘New Trust’ pour lancer l’assistant de création d’une nouvelle relation d’approbation.
Valider la page d’accueil de l’assistant puis saisir ensuite le nom du domaine de la forêt de comptes donc ‘EntrepriseA’ dans notre exemple puis ‘Suivant’. Sélectionner ensuite la relation de type ‘Forest Trust’. Si cette option n’est pas proposée par l’assistant, cela signifie qu’un contrôleur Active Directory de la forêt indiquée n’a pas pu être joint ou que cette forêt n’est pas en mode 2003. Sélectionner ensuite les paramètres de Direction du trust comme étant unidirectionnel sortant (One Way outgoing), puis valider l’option ‘Both this domain and the specified domain’ pour créer une relation d’approbation entre le domaine local et la forêt de compte. Il faut ensuite spécifier un compte valide et ayant les droits administratifs pour la connexion sur la forêt de compte. Validez le choix ‘Forest-Wide authentication’. L’assistant se termine alors en fournissant le résumé des choix effectués.
|
This domain: Ressources.lan Specified domain: EntrepriseA Direction: Outgoing: Users in the specified domain can authenticate in the local domain. Trust type: Forest trust Transitive: Yes Outgoing trust authentication level: Forest-wide authentication. Sides of trust: Create the trust for both this domain and the specified domain. |
Confirmez la création de cette relation d’approbation.
Cette relation d’approbation apparaît maintenant dans la console Active Directory Domain and trusts sur le serveur du domaine de la forêt de ressources (capture de gauche) et aussi sur le domaine de compte (capture de droite).
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Le changement, moteur d’engagement au travail
- Cloud 2026 : 5 tendances à anticiper pour les PME françaises
- Les DSI français face au défi de l’IA : ambitions élevées, marges de manœuvre limitées
- Connectivité et impression sans contrainte : repenser la gestion documentaire en 2026
Articles les + lus
Alliée ou menace ? Comment l’IA redessine le paysage cyber
CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution
À la une de la chaîne Tech
- Alliée ou menace ? Comment l’IA redessine le paysage cyber
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- Face à l’urgence écologique, l’IT doit faire sa révolution
