Je m'explique.
 
J'ai un domaine X et un domaine Y.
Je souhaiterais avec un compte du domaine X à un partage qui se trouve sur le domaine Y.
J'ai mis "tout le monde" en controle total dans les autorisations et pourtant quand je veux faire le MAP, ca me demande toujours un compte et password de connexion.
 
En fait ce partage est un profil itinerant et j'ai besoin de me loger du domaine X sur le profil errant qui se trouve sur le domaine Y.    (Pour ceux qui se demande pourquoi une telle manipulation, ce serait trop long à expliquer).  

A la sauvage :
Tu recrés un compte avec même login et même mdp sur l'autre domaine.

 
Domaine X et Y sont dans la meme foret ?

Autand utiliser les approbations entre domaines.  (on peut meme approuver entre 2 forets)

avec  
login:Nomdomaine\Nomcompte
mdp: *********
ça passerait ?
 
 
 
c_moa > laule

oui.

 
Technique de barbare.    mais des comptes identiques sont dejà créé sur l'autre domaine seulement je n'ai pas les mot de passe des 40 users.

Nom, mais en fait je fais un changement de domaine pour une boite qui se divise en deux entités. Ca doit donc être 2 domaines differents à terme.

 
Ca marche pour un partage classique mais pas pour aller chercher les profils. On ne peut pas definir ce parametre dans les comptes de l'AD.

+1 pour com21
 
tu crée une approbation de domaine (c'est pas compliqué) et tu ajoutes les autorisations du compte du domaine X sur la partage du domaine Y.

Et cette approbatrion de domaine, je peux l'enlever facilement sans perturber mes domaines.
Je fais comment pour créer une approbation de domaine entre de serveur win2003 ?

C'est bon, je viens de mettre en place cette relation d'approbation et effectivement ca fonctionne.
Par contre j'ai un probleme. Sur mes profils itinerant, je peux normalement lancer outlook et recuperer les mails. Là outlook ne se lance même pas. il me met "impossible de lancer microsoft office outloo" j'ai juste le droit de cliquer sur ok et je reviens sur le bureau. Egalement je perds les droits en ecriture sur le disque local.    
Pour le probleme outlook vraiment, je vois pas d'ou ca peut venir...

 
http://www.microsoft.com/technet/p [...] 08048.mspx

Merci, j'ai reussi et effectivement c'etait assez simple !
 
Par contre j'ai toujours ce probleme là !
 
Sur mes profils itinerants, je peux normalement lancer outlook et recuperer les mails. Là, outlook ne se lance même pas. Il me met "impossible de lancer microsoft office outlook".
J'ai juste le droit de cliquer sur ok et je reviens sur le bureau
 

Il faut peut-être mettre en place une relation d'approbation bidirectionnelle.

En mode console, la commande NETDOM permet de gérer les relations d'approbation. Exemple pour vérifier :

NETDOM TRUST nom_domaine_approbation /Domaine:nom_domaine_approuvé /Verify

Non, je l'ai mise en bi directionnelle et ca ne fontionne pas. Tant pis, je vais recréér les profils sur le nouveau serveur, mais ca va me faire perdre pas mal de temps.

le PB c'est que le login d'un user sur un domain, et du même user sur un autre domain crée deux prifils différents sur le disque (regarde dans c:\document and setting) tu verra user1 et user1.nouveaudomaine

Oui je sais bien, mais là il s'agit de profil itinérant.

 
Juste une pette précision, en fait il ne faut pas mettre "Tout le monde", mais le compte Invité / Guest (qui ne fait justement pas partie du groupe "Tout le monde". Note : ne pas oublier de l'activé !!!) si tu souhaites un accès anonyme.

malgré tout le profil iti, est lié au domaine...

Donc je serais obligé de les recréer completement ?  
Si je fais un copier/coller des profils sur le nouveau serveur ca marcherait ? Je pensais eventuellement à créer les profils sur le nouveau serveur en me connectant avec et ensuite prendre le contenu des anciens profils et ecraser les nouveaux. Ca marche ça ?

oui, mais c'est risqué : tu transporte aussi les bugs liées aux profiles ...
chez nous 90 utilisateurs en profils itinérant (dont des portable : l'horreur !!) : vus les prob : j'ai tout passer en profil local : dans 99% des cas les mêmes personnes sont sur les mêmes micros.
et lorsque les gents changent de micro (tous les 3-4 ans) ils recommencent leurs profils (en général le windows a aussi changer ...)

Je n'ai que 13 profils intinerants et pour des gens qui s'en servent reellement et pas sur des portable (c'est trop la merde). Les autres sont en profil local. Je vais faire des test ausjourd'hui, je vous tiens au courant.

Ma proposition est bien une méthode à la sauvage quand on peut mettre en place une relation d'approbation ( bidirectionnelle notamment )
Mais quand il y a deux domaines et que l'un ( choix politique ) n'autorise au mieux qu'une relation unidirectionnelle ( et qu'il ne veut pas en démordre ) bien que plus de 1000 utilisateurs ( avec profils itinérants ) sont suceptibles d'utiliser des postes du domaine A ou B, avec des dossiers utilisateurs soit sur le domaine A ou B.
Eh bien, la méthode de "sauvage" peut être utile dans des situations atypiques.
Evidemment, il y a des contraintes ( la création des comptes ), mais si on maitrise les scripts VBS : pas de problèmes insurmontables.