La relation d’approbation minimale doit se faire depuis la forêt de ressources vers la ou les forêts de compte. Si une relation d’approbation bidirectionnelle est mise en place cela ne pose aucun soucis car elle peut alors être utilisée. Avant de mettre en place la relation d’approbation,
Mise en place de la relation d’approbation entre les forêts
il faut s’assurer du bon fonctionnement de la résolution DNS entre les différentes forêts et domaines qui existent au sein de l’architecture mise en place. Pour la mise en place de cette relation, il faut avoir recours à un compte d’administration. La création d’une relation d’approbation de la forêt de ressources vers la forêt de comptes s’effectue de manière pratique depuis la forêt de ressources. Se connecter sur un serveur contrôleur de domaine dans la forêt de ressources, puis lancer la console ‘Active Directory Domains and Trusts’, sélectionner le domaine de la forêt de ressources (ressources.lan) puis avec un clic droit, sélectionner les propriétés. Sélectionner ensuite l’onglet ‘Trusts’, puis sélectionner le bouton ‘New Trust’ pour lancer l’assistant de création d’une nouvelle relation d’approbation.
Valider la page d’accueil de l’assistant puis saisir ensuite le nom du domaine de la forêt de comptes donc ‘EntrepriseA’ dans notre exemple puis ‘Suivant’. Sélectionner ensuite la relation de type ‘Forest Trust’. Si cette option n’est pas proposée par l’assistant, cela signifie qu’un contrôleur Active Directory de la forêt indiquée n’a pas pu être joint ou que cette forêt n’est pas en mode 2003. Sélectionner ensuite les paramètres de Direction du trust comme étant unidirectionnel sortant (One Way outgoing), puis valider l’option ‘Both this domain and the specified domain’ pour créer une relation d’approbation entre le domaine local et la forêt de compte. Il faut ensuite spécifier un compte valide et ayant les droits administratifs pour la connexion sur la forêt de compte. Validez le choix ‘Forest-Wide authentication’. L’assistant se termine alors en fournissant le résumé des choix effectués.
|
This domain: Ressources.lan Specified domain: EntrepriseA Direction: Outgoing: Users in the specified domain can authenticate in the local domain. Trust type: Forest trust Transitive: Yes Outgoing trust authentication level: Forest-wide authentication. Sides of trust: Create the trust for both this domain and the specified domain. |
Confirmez la création de cette relation d’approbation.
Cette relation d’approbation apparaît maintenant dans la console Active Directory Domain and trusts sur le serveur du domaine de la forêt de ressources (capture de gauche) et aussi sur le domaine de compte (capture de droite).
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
