Hello,  
 
J'ai un petit soucis dans une approbation inter forêts entre deux entités sous windows 2000, mode natif.
 
 
Disons que les utilisateurs du site A doivent être capable d'être authentifiés par les DC du site B.
Mais les contraintes d'environnements sont énormes
 
Notamment : créer la relation d'approbation sans avoir de compte admin sur le site A.
 
En gros les admins du site B approuvent le site A de façon unidirectionnelle, sans mot de passe admin et avec le moins d'interaction possible.
 
Ce qui fait qu'un gugusse qui arrive et se logge sur un ordinateur ou sur internet comme tartenpion@siteA alors qu'il est sur le réseau de siteB doit être immédiatement authentifié.
 
Possible? pas possible?
Sachant que lors de mes tests la seule remarque que j'ai eu était : access denied
 
Merci pour votre aide

up!

Une relation d'approbation meme unidirectionnelle demande forcement (et heureusement) l'intervention des admins des 2 côtés, si t'as pas la main ni personne pour t'aider en face, ça va pas pas le faire.

mettons que l'autre admin fasse sa part de boulot, au niveau de la déclaration de l'approbation, on met un mot de passe identique de chaque côté?
ça suffit où faut d'autres éléments?
 

Pour l'approbation en elle meme oui, apres (voir meme avant) faut que les domaines puissent taper d'une façon ou d'une autre dans les zones DNS locales d'en face.

y'a un truc qui me chiffonne : si je fais un netdom trust /d:mondomaine domaineapprouvé /userO:admin /passwordO:* /verify : la relation est ok.
 
En gros sans connaître l'admin d'en face je ne peux pas vérifier que la relation est ok

Pas forcément un admin, mais un user du domaine d'en face, ce qui est logique puisque le but est de vérifier qu'ils puissent se connecter depuis chez toi.

c'est vrai ça
 
merci