Bonjour,
 
Dans une architecture AD 2003 comprenant plusieurs domaines (chaque domaine comprend plusieurs sites) comment faire pour ouvrir sa session Windows à partir d’un site appartenant à un autre domaine que le sien (les contrôleurs de domaines ne connaissent que des utilisateurs des sites appartenant à leur domaine?!). En bref peut-on mettre en place des relations d'approbations entre les domaines ? Comment procéder ? Certains l'ont ils fait?  
 
Par avance merci pour votre aide....
 
Bonne fin de journée!

Même forêt ou pas ?

oui, une seule et unique forêt comprenant un domaine racine et plusieurs domaines enfants.

Dans ce cas, les relations d'aprobations sont déjà créées (parent/enfant qui sont transitives et bidirectionnelles).
 
Qd tu te loggues tu peux pas choisir les différents domaines ?

Non, quand je me loggue je ne peux pas choisir le domaines

Tu as quoi dans la console  AD Domains and trusts ? et dans site and services ?

En fait je ne m'occupe pas de l'administration de l'AD donc pas de droit d'administrateur...indispensable pour l'accès à la console. C'est dans le cadre d'un projet, l'objectif étant de définir l'effort à fournir pour arriver  à se loguer à partir d’un site d’un autre domaine….et là je manque cruellement de connaissances sur le sujet….et je recherche les bonnes questions à se poser, les pistes à étudier…..

Sans connaître la structure de l'AD (logique et physique) c'est faire de la branlette intellectuelle.

Bien sure...mais avant d'aller voir côté exploitation je voudrais déjà avoir une idée sur le sujet afin d'être sur la bonne voie...me poser (et poser) les bonnes questions..... si t'as quelques conseils je suis preneur..ou bien même des @ de sites ou trouver des docs....etc..  

Si tu as un bouquin pour la certif 70-294 tu as tout dedans.

 
Ok c'est certainement persister dans la théorie mais difficile de faire autrement....  
 
Pour aboutir à une identification rapide (en évitant de passer systématiquement par le domaine racine) entres domaines d’une même forêt peut on utiliser les «  approbations raccourcies » permettant le routage des UPN directement entre les domaines…. réduisant ainsi les sauts de l’authentification (Kerberos).
 
 
Qu’en pensez-vous ?? En pratique est-ce bien ainsi que l’on procède….est ce lourd à mettre en place.....est ce la meilleure méthode….cela ne remet il pas en cause le niveau de sécurité entre les domaines (décloisonnement abusif, ouvertures de filtres reseau sur le WAN) ?