| Auteur |
Message |
franck1001
Accro à Web-IG
 
Sexe: 
Messages: 188
Localisation: Grenoble
|
 Posté le:
Dim 12 Oct 2008 - 14:08 |
  |
Bonjour,
J'ai quelques tests à faire pour tester les différents groupes que proprose Windows Server 2003 (Groupe Local, Domaine local, universel, etc.)
J'ai donc un domaine principal ARLE9 créer sous le PC1.
Je crée un deuxième domaine ARLE10 sous PC2 qui se trouve dans la même forêt que ARLE9.
Je crée un troisième domaine sous PC3, celui-ci est enfant de ARLE10, je le nomme ENFANT.
Je crée un groupe Universel en étant connecté en admin de ARLE 9 sur PC1. Je mets mon utilisateur 1 dans le groupe (user1).
Je me connecte sous un client XP avec user1 et le Mdp, je selectionne le domaine ARLE9, OK j'arrive à me logguer. Je ferme la session, je me connecte maintenant toujours en user1 et le Mdp, je sélectionne cette fois ARLE10. Et là j'arrive pas à me connecter.
Je me suis donc demander s'il n'y avait pas quelque chose à configurer au niveau des adresses IP (elles sont en fixes), ou du DNS ? Enfin je sais pas, si vous avez des idées... 
Merci d'avance  |
_________________
2009/2010 : LP ASUR si je trouve une entreprise...
2009 : BTS IG - ARLE
2007 : Bac STG option GSI |
|
  |
|
N'oubliez pas de vous inscrire à la communauté pour participer. Si vous êtes déjà membre, connectez-vous pour faire disparaître ce bandeau publicitaire. |
Adrien
Accro à Web-IG
Sexe:
Messages: 125
Localisation: Ile-de-France
|
| Posté le:
Dim 12 Oct 2008 - 23:09 |
|
Ne doit-il pas y avoir des relations d'approbations entre les domaines ? |
|
|
   |
|
franck1001
Accro à Web-IG
Sexe:
Messages: 188
Localisation: Grenoble
|
| Posté le:
Lun 13 Oct 2008 - 17:02 |
|
Le problème c'est que j'ai rien fait concernant ces relations d'approbation, mais elles y sont déjà... Et je ne peux pas les modifier 
Que dois-je faire ? C'est normal que le domaine ARLE10 a été directement approuver par ARLE9 ? |
|
|
|
|
beber2ter
Accro à Web-IG
Sexe:
Messages: 132
|
| Posté le:
Dim 19 Oct 2008 - 15:11 |
|
Oui c'est normal. Ca se fait par défaut, et tu ne peux le changer, ce qui est un peu dommage...
Mais en fait tu aurais pu voir ce pb seulement avec les domaines ARLE1 ARLE2 et ARLE3.
Un user créé dans ARLE1 ne pourra se connecter dans le domaine ARLE2 ou 3, à moins qu'il fasse parti du groupe administrateur de ARLE2 et ARLE3.
De meme un user créé dans le domaine ARLE2 ou ARLE3 ne pourra se connecter au domaine ARLE1 sauf s'il est membre du groupe d'admin du domaine ARLE1.
Ensuite, tu dis que t'as créé un groupe universel? Ce n'était pas obligé, car si on te pose la question "mais pourquoi ce groupe est un groupe universel? Et pourquoi pas un groupe de distribution? Et quelle est la différence entre un groupe local et un groupe global? Pourquoi dans l'un on ne peut pas choisir "universel"?
Donc il faut faire attention à tes choix.
Si tu fais ça pour une PTI, c'est très risqué. Tu vas certes mettre en place tes users, créer tes domaines, mais ça se fait en 5 minutes... Faut être prêt à pouvoir tout expliquer...
De plus il faut que tu établisses des stratégies de groupes afin de pouvoir gérer tes autorisations dans tes domaines pour les différents types d' utilisateurs que tu souhaites créer.
Il y a des bons bouquins comme Active Directory 2003 server R3 un pavé jaune et noir... tout est expliqué au travers d'un cas pratique d'une entreprise et ses filiales, et donc d'un (ou des) domaine principal, et des domaines enfants. |
|
|
|
|
Adrien
Accro à Web-IG
Sexe:
Messages: 125
Localisation: Ile-de-France
|
| Posté le:
Lun 20 Oct 2008 - 00:24 |
|
C'est peut être un problème d'architecture alors. Quel est le cas à mettre en place ?
Il aurait peut être suffit de déployer des contrôleurs de domaines dans un seul domaine, ou bien des sous-domaines. |
|
|
|
|
|
|
