Active Directory - Relation D'approbation Entre Deux Forets - Domaines

28/10/2019 Active Directory : relation d'approbation entre deux forets / domaines
  
Windows Serveur Windows Desktop Linux Logiciels Matériels Scripts Outils Cours Quiz
Tutoriels au hasard
RDR-IT
Veeam : sauvegarder
automatiquement les machines
virtuelles sur Hyper-V
Exchange 2019 : ajouter une boite

aux lettres
RDR-IT » Tutoriel » Systèmes » Windows Serveur » Active directory » Active Directory : relation
d’approbation entre deux forets / domaines GPO : configurer le verrouillage
automatique des sessions
Active Directory : relation d’approbation

entre deux forets / domaines
Derniers tutoriels
Summary
GÉNÉRAL
1. Présentation
2. Pré-requis
3. Configurer la relation d'approbation
4. Tester la relation d'approbation
4.1. Ouverture de session sur un poste d'un autre domaine
4.2. Rendre membre d'un groupe du domaine approuvé
Présentation
BranchCache – Installatio
La relation d’approbation entre deux forets / domaines Active Directory est un lien de et configuration
confiance qui permet à des utilisateurs authentifiés d’accéder à des ressources d’un autre By Romain / 27 septembre 2019
domaine.
Une relation d’approbation peut-être :
Unidirectionnelle : l’accès aux ressources n’est disponible que dans un sens (A) ->
(B).
Bidirectionnelle : l’accès aux ressources est disponible dans les deux sens (A) <-> (B).
Transitive : si (A) et (B) ont une relation d’approbation transitive, si (B) approuve un
domaine (C) celui-ci sera approuvé dans (A).
Dans quel cas une relation d’approbation est nécessaire :
Mise en place d’un domaine enfant.

Rachat / fusion d’entreprise pour permettre l’accès ressource.
Segmentation du SI (géographie / service / …).
Dans ce tutoriel, nous allons voir comment mettre en place une relation d’approbation
entre deux forêts comme si nous venions d’acquérir une société.
https://rdr-it.com/active-directory-relation-approbation-entre-deux-forets-domaines/?cprotect=1 1/8
Pré-requis
Afin de pouvoir faire correctement discuter les forets entre elles, il est nécessaire de mettre
en place un redirecteur conditionnel sur chaque serveur DNS. Tutoriels au hasard
Veeam : sauvegarder

aux lettres
GPO : configurer le verrouillage

Configurer la relation d’approbation automatique des sessions
Les manipulations ont été effectuées sur un contrôleur de domaine sur lab.intra.
Ouvrir la console Domaine et approbation Active Directory, faire un clic droit sur le
domaine 1 et cliquer sur Propriétés 2 .
Aller sur l’onglet Approbations 1 et cliquer sur Nouvelle approbation 2 pour lancer
l’assistant.
Au lancement de l’assistant, cliquer sur Suivant 1 .
Indiquer le domaine 1 avec qui la relation d’approbation est effectuée et cliquer sur
Suivant 2 .
Choisir le type d’approbation : Approbation de forêt 1 et cliquer sur Suivant 2 .

Tutoriels au hasard
Veeam : sauvegarder

aux lettres

Configurer la direction de l’approbation, dans l’exemple nous allons choisir une direction
Bidirectionnel 1 et cliquer sur Suivant 2 pour valider.
Choisir l’option Ce domaine et le domaine spécifié 1 , ceci permet de créer directement

l’approbation sur l’autre domaine. Cliquer sur Suivant 1 .
Entrer les identifiants 1 d’un compte Administration dans le domaine spécifié puis cliquer
sur Suivant 2 .
Choisir l’option Authentification pour toutes les ressources de la forêt 1 et cliquer sur
Suivant 2 .
Windows Serveur Windows

Authentification Desktoples
pour toutes Linux
ressources Logiciels
de la forêt vaMatériels
permettre auxScripts Outils Cours Quiz
utilisateurs des deux domaines d’ouvrir des sessions sur l’ensemble des
postes disponible. Si vous souhaitez mettre en place une Authentification Tutoriels au hasard
sélective, je vous invite à consulter cet article.
Veeam : sauvegarder
Choisir également Authentification pour toutes les ressources de la forêt 1 pour les virtuelles sur Hyper-V
utilisateurs de la forêt locale vers l’autre forêt puis cliquer sur Suivant 2 . Exchange 2019 : ajouter une boite
aux lettres

Un résumé de la relation d’approbation s’affiche, cliquer sur Suivant 1 pour créer la

relation.
La relation d’approbation a été créée, cliquer sur Suivant 1 .
Confirmer l’approbation sortante et suivante en sélection Oui 1 et cliquant sur Suivant
2 .
Cliquer sur Terminer 1 pour fermer l’assistant.

Tutoriels au hasard
Veeam : sauvegarder

aux lettres

On voit que la relation d’approbation a bien été créée.
Sur un contrôleur de l’autre forêt, vérifier également que la relation a bien été créée.
Tester la relation d’approbation

Pour valider l’approbation, nous allons faire 2 tests :
Sur un poste membre du domaine lab.intra, nous allons ouvrir une session avec un
utilisateur membre du domaine old.lan
Nous allons rendre membre un utilisateur du domaine lab.intra d’un groupe du
domaine old.lan
Ouverture de session sur un poste d’un autre domaine
Sur un ordinateur du domaine lan.intra, changer l’utilisateur et entrer les identifiants d’un
utilisateur du domaine old.lan en indiquant son domaine dans l’identifiant.
Une fois la session ouverte, lancer une invite de commande et entrer SET, sur la capture ci-
dessous on voit que l’ordinateur est dans le domaine lab.intra 1 et que l’utilisateur est
membre du domaine old.lan.
Tutoriels au hasard
Veeam : sauvegarder
Rendre membre d’un groupe du domaine approuvé aux lettres

Aller dans les propriétés d’un utilisateur du domaine lab.intra pour l’ajouter à un groupe.
Dans la fenêtre de sélection des groupes, cliquer sur Emplacements 1 .
Choisir le domaine approuvé 1 et cliquer sur OK 2 .
Sélectionner un groupe 1 et cliquer sur OK 2 pour l’ajouter à celui-ci.
L’utilisateur fait maintenant partie d’un groupe du domaine approuvé.
Active directory
Active Directory, Domaine, Forêt, Approbation
 Windows 2012R2 , Windows 2016 , Windows 2019
How useful was this post?

Click on a star to rate it!

Windows Serveur 

Windows Desktop Linux Logiciels Matériels Scripts Outils Cours Quiz
Average rating 5 / 5. Vote count: 1

Tutoriels au hasard
Veeam : sauvegarder
 :     automatiquement les machines


aux lettres

Related Posts
Renommer un contrôleur de domaine
Intro Dans ce tutoriel, nous allons voir comment renommer contrôleur de domaine dans les "règles de l'art". Le
changement de nom se passe en plusieurs en temps, voici un résumé : Ajout d'un nom secondaire au
DCPermutation du nom secondaire en primair
Active directory : mise en place d’un domaine enfant
Dans ce tutoriel, nous allons voir comment mettre un domaine enfant dans un arbre Active Directory. Un domaine
enfant est un sous-domaine de l’un des domaines composants votre forêt Active Directory. La segmentation en
sous-domaine permet un découpag
Décommission d’Exchange 2010
Présentation Vous avez fini votre migration vers Office 365 et vous souhaitez maintenant décommissioner votre
Exchange. Information Microsoft recommande de ne pas décommissioner votre Exchange local, en faisant cela vous
ne pourrez plus administrer a
Laisser un commentaire
Nom *
E-mail *
Site Serveur
Windows Web Windows Desktop Linux Logiciels Matériels Scripts Outils Cours Quiz
Publier le commentaire
Tutoriels au hasard
Veeam : sauvegarder
Actus Étiquettes Exchange 2019 : ajouter une boite

aux lettres
Active Directory Altaro ARR Bande passante

Préparer vos certifications Microsoft avec les ateliers virtuels GPO : configurer le verrouillage
Certificat BITS
Ajout d’une section Certification automatique des sessions
Windows Terminal disponible Client léger cryptolocker Dossiers de travail Drive dépôt Exchange
Cours et Quiz Fichiers fsrm gestionnaire GPO Hyper-V IIS log Logiciels
Alerte de sécurité pour Windows XP et Windows 2003 Serveur du 14/05/2019
Messagerie Migration Office 365 php PowerShell probe
PRTG RDP RDS remote ressource Restauration

Sauvegarde securisation Serveur Web sonde Sophos
XG splunk Supervision Veeam Vembu Virtualisation
VMWare Windows Windows update
Recherche
Recherche…
RDR-IT
PNG pour baie GLPI

Vidéo
Retour d'expérience
Blog
Flux RSS
Mentions légales
© 2019 - RDR-IT
 

Active Directory - Relation D'approbation Entre Deux Forets - Domaines

Transféré par

Informations du document

Titre original

Copyright

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Active Directory - Relation D'approbation Entre Deux Forets - Domaines

Titre original :

Transféré par

Droits d'auteur :

28/10/2019 Active Directory : relation d'approbation entre deux forets / domaines

Exchange 2019 : ajouter une boite