Deux domaines sont trustés, X_DOM et Y_DOM
 
Une ressource est partagée pour tous les utilisateurs dans X_DOM (everyone).
 
Est ce que les users de Y_DOM auront accès à cette ressource ?
 
Ca paraît logique mais j'ai une hésitation et je ne peux faire aucun test pour l'instant.
 
Merci

[edtdd]--Message édité par sawa--[/edtdd]

J'ai oublié de dire que c'est X_DOM qui trust Y_DOM et non l'inverse.

Personne ne sait ?  

Si X_DOM approuve Y_DOM alors on est dans un modèle domaine de comptes et domaine de ressources.
 
Avec les données de ton problème :
X_DOM est domaine de ressources
Et Y_DOM domaine de comptes.
 
Si X_DOM approuve Y_DOM, alors les utilisateurs de Y_DOM auront accès à la ressource à partir du moment où le groupe auquel ils appartiennent est listés dans ACE du partage.
 
Everyone est un groupe défini uniquement pour le domaine X_DOM et les users du domaine Y_DOM n'y appartiennent pas.
A mon avis dans ton cas cela ne fonctionne pas.
 
Il explicitement rajouter Y_DOM\Domain Users dans les groupes qui peuvent accéder au partage du domaine X_DOM.
 
A mon avis.
 
WW

Merci pour ta réponse.
 
J'aimerais d'autre avis, pour être sûr

fais confiance à westwood  

Hello Costla,
 
De retour
 
Alors ce Exchange 2000 ! Il roule du tonnerre
 
Meilleurs voeux au fait et bonne année 2002 sur HFR
 
WW

salut westwood et bonne année,
exchange y doit tourner, j'ai changé de société entre temps mais kan jsui parti y marché  

J'espère que le changement de société t'a permis de gagner en pouvoir d'achat
 
WW

c'est toujours le point important à ne jamais négliger dans le cas de changement de société  

 
Il n'y a pas une différence entre "utilisateur du domaine" et "tout le monde" ?  
 
Il me semble que si la sécurité dit "tout le monde" a accès, alors il n'y a pas besoin de rajouter le groupe "utilisateur du domaine Y" au niveau du partage sur le serveur du domaine X ...

Je viens de faire le test et ça passe avec Everyone !
 
Donc si X_DOM trust Y_DOM, une ressource partagée de X_DOM (everyone) est accessible à tous les users de Y_DOM ! Chiot !

Ca parait assez logique, en effet everyone correspond à tout utilisateur authentifié par ton domaine X_DOM. Tout utilisateur de Y_DOM est considéré comme authentifié par X_DOM en raison de la relation d'approbation.

Je sais mais j'ai eu comme une hésitation.  

Ca arrive surtout avec ce genre de problèmes

 
Si à la place de EveryOne tu mets "utilisateurs du domaine" sur ton partage, alors seuls les utilisateurs du domaine X pouront avoir accès à ce partage ...

Je sais, mais j'avais juste une hésitation pour "everyone" lorsque des domaines sont trustés.

Comme quoi rien ne remplace une bonne manip.
 
Ce que nous apprend ce post c'est que mettre Everyone sur ses shares est clairement pas secure.
 

 
WW

Tant que le compte Guest est désactivé, Everyone ne désigne qu'un utilisateur authentifié... Si Guest est activé alors c'est la porte ouverte !

Exact !
 
Mais dans un environnement multi domaines de comptes mieux vaut explicitement désigné les domaines de compte qui doivent accéder aux ressources.
 
WW

En tous cas, merci pour vos remarques.

Merci à toi aussi la question était pour une fois intéressante et instructive.
 

 
WW