Je me permet de faire appelle =E0 vous pour un probl=E8me=20
particullier. Je dispose d'une for=EAt Windows 2003 server=20
avec 3 domaines : 1 domaine racine, une autre arborescence=20
qui comporte le domaine ressource et un domaine=20
d'administration dans une autre arborescence. Mon probl=E8me=20
c'est que je n'arrive pas =E0 int=E9grer un groupe global du=20
domaine Administration dans le groupe global admins du=20
domaine du domaine ressource. je ne vois que les contact=20
ou d'autres objets quand je souhaite faire cette manip (A=20
partir du domaine ressource). Mon dns est bien configurer,=20
les r=E9plications AD j'effectuent sans probl=E8me et le=20
relation d'approbation de racine d'arborescence est bien=20
=E9tablie.
J'esp=E8re que j'ai =E9t=E9 assez claire et que tout le monde=20
aura compris, c'est poas tr=E8s =E9vident.
Merci d'avance de votre aide.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Guillaume Bordier [MS]
Bonjour,
C'est malheureusement normal, sous Windows 2003, comme sous W2K ou NT4, les groupes globaux ne peuvent contenir que des objets de leur propres domaines.
Les groupes pouvant contenir des objets d'autre domaines sont : - les groupes universels, mais il faut être en mode natif pour les utiliser - les groupes "domaine local" mais ils ne sont visibles que dans leur domaine de création.
autrement dit, un compte ne peut être "domain admin" de plusieurs domaine, on utilise en fait la même technique que pour NT 4.0 : on place ces comptes dans le groupe local 'administrators" des domaines (via une couche de groupe globaux bien sûr), mais le plus, c'est qu'on peut le forcer par GPO grâce aux groupes restreints.
Guillaume
"Sophie" wrote in message news:011f01c4a0bf$91fa1560$ Bonjour,
Je me permet de faire appelle à vous pour un problème particullier. Je dispose d'une forêt Windows 2003 server avec 3 domaines : 1 domaine racine, une autre arborescence qui comporte le domaine ressource et un domaine d'administration dans une autre arborescence. Mon problème c'est que je n'arrive pas à intégrer un groupe global du domaine Administration dans le groupe global admins du domaine du domaine ressource. je ne vois que les contact ou d'autres objets quand je souhaite faire cette manip (A partir du domaine ressource). Mon dns est bien configurer, les réplications AD j'effectuent sans problème et le relation d'approbation de racine d'arborescence est bien établie.
J'espère que j'ai été assez claire et que tout le monde aura compris, c'est poas très évident. Merci d'avance de votre aide.
Bonjour,
C'est malheureusement normal, sous Windows 2003, comme sous W2K ou NT4, les
groupes globaux ne peuvent contenir que des objets de leur propres domaines.
Les groupes pouvant contenir des objets d'autre domaines sont :
- les groupes universels, mais il faut être en mode natif pour les utiliser
- les groupes "domaine local" mais ils ne sont visibles que dans leur
domaine de création.
autrement dit, un compte ne peut être "domain admin" de plusieurs domaine,
on utilise en fait la même technique que pour NT 4.0 : on place ces comptes
dans le groupe local 'administrators" des domaines (via une couche de groupe
globaux bien sûr), mais le plus, c'est qu'on peut le forcer par GPO grâce
aux groupes restreints.
Guillaume
"Sophie" <anonymous@discussions.microsoft.com> wrote in message
news:011f01c4a0bf$91fa1560$a301280a@phx.gbl...
Bonjour,
Je me permet de faire appelle à vous pour un problème
particullier. Je dispose d'une forêt Windows 2003 server
avec 3 domaines : 1 domaine racine, une autre arborescence
qui comporte le domaine ressource et un domaine
d'administration dans une autre arborescence. Mon problème
c'est que je n'arrive pas à intégrer un groupe global du
domaine Administration dans le groupe global admins du
domaine du domaine ressource. je ne vois que les contact
ou d'autres objets quand je souhaite faire cette manip (A
partir du domaine ressource). Mon dns est bien configurer,
les réplications AD j'effectuent sans problème et le
relation d'approbation de racine d'arborescence est bien
établie.
J'espère que j'ai été assez claire et que tout le monde
aura compris, c'est poas très évident.
Merci d'avance de votre aide.
C'est malheureusement normal, sous Windows 2003, comme sous W2K ou NT4, les groupes globaux ne peuvent contenir que des objets de leur propres domaines.
Les groupes pouvant contenir des objets d'autre domaines sont : - les groupes universels, mais il faut être en mode natif pour les utiliser - les groupes "domaine local" mais ils ne sont visibles que dans leur domaine de création.
autrement dit, un compte ne peut être "domain admin" de plusieurs domaine, on utilise en fait la même technique que pour NT 4.0 : on place ces comptes dans le groupe local 'administrators" des domaines (via une couche de groupe globaux bien sûr), mais le plus, c'est qu'on peut le forcer par GPO grâce aux groupes restreints.
Guillaume
"Sophie" wrote in message news:011f01c4a0bf$91fa1560$ Bonjour,
Je me permet de faire appelle à vous pour un problème particullier. Je dispose d'une forêt Windows 2003 server avec 3 domaines : 1 domaine racine, une autre arborescence qui comporte le domaine ressource et un domaine d'administration dans une autre arborescence. Mon problème c'est que je n'arrive pas à intégrer un groupe global du domaine Administration dans le groupe global admins du domaine du domaine ressource. je ne vois que les contact ou d'autres objets quand je souhaite faire cette manip (A partir du domaine ressource). Mon dns est bien configurer, les réplications AD j'effectuent sans problème et le relation d'approbation de racine d'arborescence est bien établie.
J'espère que j'ai été assez claire et que tout le monde aura compris, c'est poas très évident. Merci d'avance de votre aide.
Etienne Legendre [MVP]
Bonjour
Maintenant que Guillaume a répondu, une petite question sur votre foret. Pourquoi 3 domaines ? Ca complique (la preuve ...) Autant on etait plus ou moins obligé de faire cela avec NT4 (surtout en multi-sites), mais maintenant avec Windows 2003 on peut réduire le nombre de domaines. C'est peut etre le moment de restructurer. Il y a des restrictions à cela et vous etes peut etre dans ce cas, mais on pourra aller plus en détails plus tard si vous le voulez bien
EtienneL
"Guillaume Bordier [MS]" a écrit dans le message de news: %23K$
Bonjour,
C'est malheureusement normal, sous Windows 2003, comme sous W2K ou NT4, les groupes globaux ne peuvent contenir que des objets de leur propres domaines.
Les groupes pouvant contenir des objets d'autre domaines sont : - les groupes universels, mais il faut être en mode natif pour les utiliser - les groupes "domaine local" mais ils ne sont visibles que dans leur domaine de création.
autrement dit, un compte ne peut être "domain admin" de plusieurs domaine, on utilise en fait la même technique que pour NT 4.0 : on place ces comptes dans le groupe local 'administrators" des domaines (via une couche de groupe globaux bien sûr), mais le plus, c'est qu'on peut le forcer par GPO grâce aux groupes restreints.
Guillaume
"Sophie" wrote in message news:011f01c4a0bf$91fa1560$ Bonjour,
Je me permet de faire appelle à vous pour un problème particullier. Je dispose d'une forêt Windows 2003 server avec 3 domaines : 1 domaine racine, une autre arborescence qui comporte le domaine ressource et un domaine d'administration dans une autre arborescence. Mon problème c'est que je n'arrive pas à intégrer un groupe global du domaine Administration dans le groupe global admins du domaine du domaine ressource. je ne vois que les contact ou d'autres objets quand je souhaite faire cette manip (A partir du domaine ressource). Mon dns est bien configurer, les réplications AD j'effectuent sans problème et le relation d'approbation de racine d'arborescence est bien établie.
J'espère que j'ai été assez claire et que tout le monde aura compris, c'est poas très évident. Merci d'avance de votre aide.
Bonjour
Maintenant que Guillaume a répondu, une petite question sur votre foret.
Pourquoi 3 domaines ? Ca complique (la preuve ...)
Autant on etait plus ou moins obligé de faire cela avec NT4 (surtout en
multi-sites), mais maintenant avec Windows 2003 on peut réduire le nombre de
domaines. C'est peut etre le moment de restructurer.
Il y a des restrictions à cela et vous etes peut etre dans ce cas, mais on
pourra aller plus en détails plus tard si vous le voulez bien
EtienneL
"Guillaume Bordier [MS]" <gbordier@online.microsoft.com> a écrit dans le
message de news: %23K$29RMoEHA.1608@TK2MSFTNGP15.phx.gbl...
Bonjour,
C'est malheureusement normal, sous Windows 2003, comme sous W2K ou NT4,
les groupes globaux ne peuvent contenir que des objets de leur propres
domaines.
Les groupes pouvant contenir des objets d'autre domaines sont :
- les groupes universels, mais il faut être en mode natif pour les
utiliser
- les groupes "domaine local" mais ils ne sont visibles que dans leur
domaine de création.
autrement dit, un compte ne peut être "domain admin" de plusieurs domaine,
on utilise en fait la même technique que pour NT 4.0 : on place ces
comptes dans le groupe local 'administrators" des domaines (via une couche
de groupe globaux bien sûr), mais le plus, c'est qu'on peut le forcer par
GPO grâce aux groupes restreints.
Guillaume
"Sophie" <anonymous@discussions.microsoft.com> wrote in message
news:011f01c4a0bf$91fa1560$a301280a@phx.gbl...
Bonjour,
Je me permet de faire appelle à vous pour un problème
particullier. Je dispose d'une forêt Windows 2003 server
avec 3 domaines : 1 domaine racine, une autre arborescence
qui comporte le domaine ressource et un domaine
d'administration dans une autre arborescence. Mon problème
c'est que je n'arrive pas à intégrer un groupe global du
domaine Administration dans le groupe global admins du
domaine du domaine ressource. je ne vois que les contact
ou d'autres objets quand je souhaite faire cette manip (A
partir du domaine ressource). Mon dns est bien configurer,
les réplications AD j'effectuent sans problème et le
relation d'approbation de racine d'arborescence est bien
établie.
J'espère que j'ai été assez claire et que tout le monde
aura compris, c'est poas très évident.
Merci d'avance de votre aide.
Maintenant que Guillaume a répondu, une petite question sur votre foret. Pourquoi 3 domaines ? Ca complique (la preuve ...) Autant on etait plus ou moins obligé de faire cela avec NT4 (surtout en multi-sites), mais maintenant avec Windows 2003 on peut réduire le nombre de domaines. C'est peut etre le moment de restructurer. Il y a des restrictions à cela et vous etes peut etre dans ce cas, mais on pourra aller plus en détails plus tard si vous le voulez bien
EtienneL
"Guillaume Bordier [MS]" a écrit dans le message de news: %23K$
Bonjour,
C'est malheureusement normal, sous Windows 2003, comme sous W2K ou NT4, les groupes globaux ne peuvent contenir que des objets de leur propres domaines.
Les groupes pouvant contenir des objets d'autre domaines sont : - les groupes universels, mais il faut être en mode natif pour les utiliser - les groupes "domaine local" mais ils ne sont visibles que dans leur domaine de création.
autrement dit, un compte ne peut être "domain admin" de plusieurs domaine, on utilise en fait la même technique que pour NT 4.0 : on place ces comptes dans le groupe local 'administrators" des domaines (via une couche de groupe globaux bien sûr), mais le plus, c'est qu'on peut le forcer par GPO grâce aux groupes restreints.
Guillaume
"Sophie" wrote in message news:011f01c4a0bf$91fa1560$ Bonjour,
Je me permet de faire appelle à vous pour un problème particullier. Je dispose d'une forêt Windows 2003 server avec 3 domaines : 1 domaine racine, une autre arborescence qui comporte le domaine ressource et un domaine d'administration dans une autre arborescence. Mon problème c'est que je n'arrive pas à intégrer un groupe global du domaine Administration dans le groupe global admins du domaine du domaine ressource. je ne vois que les contact ou d'autres objets quand je souhaite faire cette manip (A partir du domaine ressource). Mon dns est bien configurer, les réplications AD j'effectuent sans problème et le relation d'approbation de racine d'arborescence est bien établie.
J'espère que j'ai été assez claire et que tout le monde aura compris, c'est poas très évident. Merci d'avance de votre aide.
