Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3780 connectés 

  FORUM HardWare.fr
  Windows & Software

  Exchange et 2 domaines / sécurité

 
 


Dernière réponse
Sujet : Exchange et 2 domaines / sécurité
ArthurB

El Pollo Diablo a écrit :

Dans ce cas la les admins du "gros" domaine pourront toujours se redonner les droits de faire ce qu'ils veulent sur tout ça.


Vi bien sûr, mais on compte sur le sens de l'éthique...  :whistle:


Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
ArthurB

El Pollo Diablo a écrit :

Dans ce cas la les admins du "gros" domaine pourront toujours se redonner les droits de faire ce qu'ils veulent sur tout ça.


Vi bien sûr, mais on compte sur le sens de l'éthique...  :whistle:

El Pollo Diablo Dans ce cas la les admins du "gros" domaine pourront toujours se redonner les droits de faire ce qu'ils veulent sur tout ça.
ArthurB

El Pollo Diablo a écrit :

Ben tu vas déjà avoir un 1er probleme : on ne peut pas vraiment intégrer un domaine windows a une autre foret, et Exchange ne peut gerer des boites aux user qu'au sein de sa foret...


Oui mais comme le domaine à intégrer est très petit (5 personnes), ce sera juste une nouvelle UO dans l'Active Directory du plus gros domaine...
El Pollo Diablo Ben tu vas déjà avoir un 1er probleme : on ne peut pas vraiment intégrer un domaine windows a une autre foret, et Exchange ne peut gerer des boites aux user qu'au sein de sa foret...
ArthurB Les 2 domaines sont indépendants...
El Pollo Diablo Les domaines sont totalement indépendant ou déjà dans une meme foret AD ?
granta à partir du moment où tu joins les 2 domaines, l'admin de l'un et admin de l'autre et vice-versa !
Je ne trouve pas cela génant mais je peux comprendre que dans une structure informatique assez importante on souhaite compartimenter les administrateurs.
Une piste serait de donner le code admin à l' Administrateur de l'ensemble qui lui donnerait des comptes avec juste ce qu'il faut comme droits aux différents autres informaticiens. Dans AD il y a pas mal de tâches qui peuvent être délégués : opérateurs de sauvegarde, de compte, de configuration réseau...
ArthurB :hello:  
 
Exchange va arriver dans ma boîte pour remplacer notre messagerie sous Postfix.
Actuellement, nous avons 2 domaines Windows distincts (un gros (2003) et un petit (2000) en terme d'users), seulement avec l'arrivée d'Exchange et vu le coût d'Exchange, il va falloir (à priori) intégrer le petit domaine dans le gros puisque qu'Exchange est lié à l'Active Directory.
Seulement, la volonté politique :sarcastic: du responsable du petit domaine est que l'Administrateur du gros domaine ne puisse pas accéder et même voir les données du petit domaine puisqu'actuellement les admins des 2 domaines ont des password différents même si physiquement les admins du petit domaine sont une restriction du nombre des admins du gros domaine.
 
Faut-il utiliser une solution à base des groupes admins du domaine/de l'entreprise ?
 
En espérant avoir été clair sur ma problématique, si vous avez une piste...
 
:jap:

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)