Merci à toi aussi la question était pour une fois intéressante et instructive.
:)
WW
sawa
En tous cas, merci pour vos remarques. :jap:
WESTWOOD
Exact !
Mais dans un environnement multi domaines de comptes mieux vaut explicitement désigné les domaines de compte qui doivent accéder aux ressources.
WW
Guru
Tant que le compte Guest est désactivé, Everyone ne désigne qu'un utilisateur authentifié... Si Guest est activé alors c'est la porte ouverte !
WESTWOOD
Comme quoi rien ne remplace une bonne manip.
Ce que nous apprend ce post c'est que mettre Everyone sur ses shares est clairement pas secure.
:)
WW
mrpochpoch
;)
sawa
Je sais, mais j'avais juste une hésitation pour "everyone" lorsque des domaines sont trustés.
mrpochpoch
sawa a écrit a écrit :
Je viens de faire le test et ça passe avec Everyone !
Donc si X_DOM trust Y_DOM, une ressource partagée de X_DOM (everyone) est accessible à tous les users de Y_DOM ! Chiot !
Si à la place de EveryOne tu mets "utilisateurs du domaine" sur ton partage, alors seuls les utilisateurs du domaine X pouront avoir accès à ce partage ...
Guru
Ca arrive surtout avec ce genre de problèmes :D
sawa
Je sais mais j'ai eu comme une hésitation. :sweat:
Guru
Ca parait assez logique, en effet everyone correspond à tout utilisateur authentifié par ton domaine X_DOM. Tout utilisateur de Y_DOM est considéré comme authentifié par X_DOM en raison de la relation d'approbation.
sawa
Je viens de faire le test et ça passe avec Everyone !
Donc si X_DOM trust Y_DOM, une ressource partagée de X_DOM (everyone) est accessible à tous les users de Y_DOM ! Chiot !
mrpochpoch
westwood a écrit a écrit :
Si X_DOM approuve Y_DOM alors on est dans un modèle domaine de comptes et domaine de ressources.
Avec les données de ton problème :
X_DOM est domaine de ressources
Et Y_DOM domaine de comptes.
Si X_DOM approuve Y_DOM, alors les utilisateurs de Y_DOM auront accès à la ressource à partir du moment où le groupe auquel ils appartiennent est listés dans ACE du partage.
Everyone est un groupe défini uniquement pour le domaine X_DOM et les users du domaine Y_DOM n'y appartiennent pas.
A mon avis dans ton cas cela ne fonctionne pas.
Il explicitement rajouter Y_DOM\Domain Users dans les groupes qui peuvent accéder au partage du domaine X_DOM.
A mon avis.
WW
Il n'y a pas une différence entre "utilisateur du domaine" et "tout le monde" ?
Il me semble que si la sécurité dit "tout le monde" a accès, alors il n'y a pas besoin de rajouter le groupe "utilisateur du domaine Y" au niveau du partage sur le serveur du domaine X ...
costla
c'est toujours le point important à ne jamais négliger dans le cas de changement de société :D
WESTWOOD
J'espère que le changement de société t'a permis de gagner en pouvoir d'achat :)
WW
costla
salut westwood et bonne année,
exchange y doit tourner, j'ai changé de société entre temps mais kan jsui parti y marché :D
WESTWOOD
Hello Costla,
De retour ;)
Alors ce Exchange 2000 ! Il roule du tonnerre :)
Meilleurs voeux au fait et bonne année 2002 sur HFR
WW
costla
fais confiance à westwood ;)
sawa
Merci pour ta réponse. :jap:
J'aimerais d'autre avis, pour être sûr
WESTWOOD
Si X_DOM approuve Y_DOM alors on est dans un modèle domaine de comptes et domaine de ressources.
Avec les données de ton problème :
X_DOM est domaine de ressources
Et Y_DOM domaine de comptes.
Si X_DOM approuve Y_DOM, alors les utilisateurs de Y_DOM auront accès à la ressource à partir du moment où le groupe auquel ils appartiennent est listés dans ACE du partage.
Everyone est un groupe défini uniquement pour le domaine X_DOM et les users du domaine Y_DOM n'y appartiennent pas.
A mon avis dans ton cas cela ne fonctionne pas.
Il explicitement rajouter Y_DOM\Domain Users dans les groupes qui peuvent accéder au partage du domaine X_DOM.
A mon avis.
WW
sawa
Personne ne sait ? :sweat:
sawa
J'ai oublié de dire que c'est X_DOM qui trust Y_DOM et non l'inverse.
sawa
Deux domaines sont trustés, X_DOM et Y_DOM
Une ressource est partagée pour tous les utilisateurs dans X_DOM (everyone).
Est ce que les users de Y_DOM auront accès à cette ressource ?
Ca paraît logique mais j'ai une hésitation et je ne peux faire aucun test pour l'instant.
