La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Gestion d'un Système MULTIDOMAINE. Yonel GRUSSON2 Gestion multidomaine Plan 1 - Le problème 2 - La Relation d'approbation 3 - La Mise en place 4 - Mise.

Présentations similaires


Présentation au sujet: "Gestion d'un Système MULTIDOMAINE. Yonel GRUSSON2 Gestion multidomaine Plan 1 - Le problème 2 - La Relation d'approbation 3 - La Mise en place 4 - Mise."— Transcription de la présentation:

1 Gestion d'un Système MULTIDOMAINE

2 Yonel GRUSSON2 Gestion multidomaine Plan 1 - Le problème 2 - La Relation d'approbation 3 - La Mise en place 4 - Mise à disposition des ressources

3 Yonel GRUSSON3 Le Problème…. PRINCIPE INITIAL Chaque Domaine NT est indépendant des autres. Chaque domaine possède : –Sa base de compte sur son PDC, –Ses ressources proposées à ses utilisateurs.

4 Yonel GRUSSON4 Le Problème…. Que doit faire l'administrateur du domaine D1 pour permettre à un utilisateur X de ce domaine d'utiliser la ressource R du domaine D2 ? Domaine D2Domaine D1 R X

5 Yonel GRUSSON5 Le Problème…. Première solution : L'utilisateur X est déclaré une seconde fois sur le domaine D2. Mais il s'agit d'un autre utilisateur, même avec un nom et un mot de passe identique. Il y a une redondance qui oblige l'utilisateur à gérer ses connexions. Seconde solution : Mise en place d'une relation d'approbation Utilisation des groupes locaux

6 Yonel GRUSSON6 La Relation d'Approbation Une relation d'approbation permet à un domaine (D2) de reconnaître (approuver) tous les comptes d'un autre domaine (D1) Domaine D2Domaine D1 Ensemble des ressources Ensemble des utilisateurs Flèche : Des ressources vers les utilisateurs convention MS D2 approuve D1. D2 est le domaine approbateur.

7 Yonel GRUSSON7 Avec une relation d'approbation, un utilisateur du domaine D1 : Se connecte et est authentifié par D1 (il ne figure pas dans la base de compte de D2). Utilise les ressources de D2. L'administrateur de D2 affecte des permissions sur ses ressources pour les groupes et utilisateurs de D1. La Relation d'Approbation

8 Yonel GRUSSON8 L'administrateur d'un domaine peut donc être amené à : –Demander l'approbation de son domaine, –Approuver un autre domaine, –Gérer les permissions sur ses ressources pour les utilisateurs du domaine approuvé. La Relation d'Approbation

9 Yonel GRUSSON9 ATTENTION Une relation est unidirectionnelle. En d'autres termes une relation d'approbation réciproque est obtenue à l'aide de 2 relations d'approbation. Les relations d'approbation ne sont pas transitives. Si D1 approuve D2 et que D2 approuve D3 alors D1 n'approuve pas D3. La Relation d'Approbation

10 Yonel GRUSSON10 Mise en place Gestion des utilisateurs …. stratégie ….. relations d'approbation

11 Yonel GRUSSON11 La création d'une relation d'approbation s'effectue en 2 étapes : 1 ère Étape : La demande L'initiative revient au domaine qui désire être approuvé (il doit en faire la demande) Mise en place Transmission du mot de passe Création d'un mot de passe

12 Yonel GRUSSON12 2 ème Étape : L'approbation A la réception du mot de passe l'administrateur approuve (ou non) la demande Mise en place Réception du mot de passe Approbation

13 Yonel GRUSSON13 Mise à disposition des ressources Le groupe global contiendra les utilisateurs qui désire utiliser les ressources du domaine A Le Groupe local contiendra le groupe global du domaine B avec éventuellement d'autres utilisateurs et/ou groupes du domaine A Domaine A Domaine B Groupe Global Groupe local

14 Yonel GRUSSON14 Il est évidemment possible d'ajouter nominativement des utilisateurs du domaine B dans le groupe local du domaine A. Mais dans le cas de domaines NT éloignés et/ou de domaines administrés par des personnes différentes, il est préférable et plus simple d'une façon général d'utiliser un groupe global intégré dans un groupe local. L'administrateur du domaine B ajoute et supprime des utilisateurs dans le groupe global et ceci sans faire intervenir l'administrateur du domaine A Mise à disposition des ressources


Télécharger ppt "Gestion d'un Système MULTIDOMAINE. Yonel GRUSSON2 Gestion multidomaine Plan 1 - Le problème 2 - La Relation d'approbation 3 - La Mise en place 4 - Mise."

Présentations similaires


Annonces Google