Exchange et 2 domaines / sécurité
Exchange et 2 domaines / sécurité - Windows & Software
Marsh Posté le 16-01-2007 à 11:02:07
à partir du moment où tu joins les 2 domaines, l'admin de l'un et admin de l'autre et vice-versa !
Je ne trouve pas cela génant mais je peux comprendre que dans une structure informatique assez importante on souhaite compartimenter les administrateurs.
Une piste serait de donner le code admin à l' Administrateur de l'ensemble qui lui donnerait des comptes avec juste ce qu'il faut comme droits aux différents autres informaticiens. Dans AD il y a pas mal de tâches qui peuvent être délégués : opérateurs de sauvegarde, de compte, de configuration réseau...
Marsh Posté le 16-01-2007 à 11:06:53
Les domaines sont totalement indépendant ou déjà dans une meme foret AD ?
Marsh Posté le 16-01-2007 à 12:05:51
Ben tu vas déjà avoir un 1er probleme : on ne peut pas vraiment intégrer un domaine windows a une autre foret, et Exchange ne peut gerer des boites aux user qu'au sein de sa foret...
Marsh Posté le 16-01-2007 à 21:10:00
| El Pollo Diablo a écrit : Ben tu vas déjà avoir un 1er probleme : on ne peut pas vraiment intégrer un domaine windows a une autre foret, et Exchange ne peut gerer des boites aux user qu'au sein de sa foret... |
Oui mais comme le domaine à intégrer est très petit (5 personnes), ce sera juste une nouvelle UO dans l'Active Directory du plus gros domaine...
Marsh Posté le 16-01-2007 à 21:22:56
Dans ce cas la les admins du "gros" domaine pourront toujours se redonner les droits de faire ce qu'ils veulent sur tout ça.
Marsh Posté le 16-01-2007 à 21:33:59
| El Pollo Diablo a écrit : Dans ce cas la les admins du "gros" domaine pourront toujours se redonner les droits de faire ce qu'ils veulent sur tout ça. |
Vi bien sûr, mais on compte sur le sens de l'éthique... 
Sujets relatifs:
- Comment supprimer les droits de sécurité windows sur mes dossiers ?
- alerte de securité windows
- Logger des mails dans Exchange
- certificat de sécurité révoqué -> ???
- [exchange] questions sur la migration exc 5.5 vers 2003
- [probleme] internet explorer SP2 // lien = avertissement de securité
Marsh Posté le 11-01-2007 à 10:51:11
Exchange va arriver dans ma boîte pour remplacer notre messagerie sous Postfix.
Actuellement, nous avons 2 domaines Windows distincts (un gros (2003) et un petit (2000) en terme d'users), seulement avec l'arrivée d'Exchange et vu le coût d'Exchange, il va falloir (à priori) intégrer le petit domaine dans le gros puisque qu'Exchange est lié à l'Active Directory.
Seulement, la volonté politique
Faut-il utiliser une solution à base des groupes admins du domaine/de l'entreprise ?
En espérant avoir été clair sur ma problématique, si vous avez une piste...