Relations de confiance Active Directory

By Thomas GROLLEAU

Une relation de confiance est un lien logique établi entre deux domaines. Entre les deux domaines, un domaine est appelé le domaine de confiance tandis que l’autre est appelé le domaine de confiance. Lorsqu’une relation de confiance est en place, le domaine de confiance honore l’authentification de connexion du domaine de confiance.

En général, le domaine de confiance contient les utilisateurs, tandis que le domaine de confiance contient les ressources. Par conséquent, les utilisateurs du domaine de confiance seront en mesure d’accéder aux ressources du domaine de confiance parce que les utilisateurs sont de confiance.

Les trusts peuvent être créés automatiquement ou manuellement. Les trusts peuvent également être classés comme transitifs et non transitifs. La confiance transitive signifie simplement que si le domaine A fait confiance au domaine B et que le domaine B fait confiance au domaine C, alors le domaine A fait confiance au domaine C.

De même, dans le cas d’une confiance non transitive, si le domaine A fait confiance au domaine B et que le domaine B fait confiance au domaine C, alors le domaine A ne fait PAS confiance au domaine C. De même, les confiances peuvent être unidirectionnelles ou bidirectionnelles. Les différents types de confiance décrits ci-dessous sont unidirectionnels ou bidirectionnels par défaut.

Confiance à la racine de l’arbre

Une confiance de racine d’arbre est implicitement établie lorsque vous ajoutez un nouveau domaine de racine d’arbre à une forêt. Les seuls domaines qui participent à la confiance de l’arbre racine sont ceux qui se trouvent au sommet de chacun des arbres. Les trusts d’arbre-racine sont des trusts transitifs bidirectionnels créés automatiquement.

Confiance parent-enfant

Une relation de confiance parent-enfant est implicitement établie lorsque vous créez un nouveau domaine enfant dans une arborescence. Le processus DCPromo crée automatiquement une relation de confiance entre le nouveau domaine et le domaine qui le précède immédiatement dans la hiérarchie des espaces de noms DNS. Les trusts parents-enfants sont des trusts transitifs bidirectionnels créés automatiquement.

A lire également :   Windows 11 facilitera le partage de fichiers entre ordinateurs

Trust de raccourci

Un trust de raccourci doit être explicitement créé par un administrateur système entre deux domaines de la même forêt. Ce type de confiance est généralement utilisé dans les grandes forêts où l’administrateur crée manuellement ce type de confiance pour améliorer le temps de connexion des utilisateurs qui se connectent aux ordinateurs d’un autre domaine de la forêt. Ce type de confiance est transitif et peut être configuré comme unidirectionnel ou bidirectionnel.

Confiance externe

Une confiance externe doit être explicitement créée par un administrateur système entre deux domaines dans des forêts différentes, ou entre un domaine dans une forêt Active Directory et un domaine Windows NT 4.0 ou antérieur. Cette confiance est très utile lors de la migration de ressources d’un domaine Windows NT 4.0 vers un domaine d’une forêt Active Directory. Ce type de confiance est non transitif et peut être unidirectionnel ou bidirectionnel.

Trust forestier

Un trust forestier doit être explicitement créé par un administrateur système entre deux domaines racine de la forêt (Windows 2003 et ultérieur). Cette confiance permet à tous les domaines d’une forêt de faire confiance de manière transitive à tous les domaines d’une autre forêt. Toutefois, ce type de confiance n’est pas transitif sur trois forêts ou plus. Les trusts de forêt peuvent être unidirectionnels ou bidirectionnels. Les trusts de forêt ne sont disponibles que lorsque le niveau fonctionnel de la forêt est défini sur Windows Server 2003 ou une version ultérieure.

Confiance de royaume

Un administrateur système doit créer explicitement une confiance de zone entre une zone Kerberos non Windows et un domaine Windows 2003 ou ultérieur. Ce type de confiance peut être transitif ou non transitif et unidirectionnel ou bidirectionnel.

A lire également :   Comment utiliser Rufus pour désactiver le TPM dans Windows 11 ?

L’élément le plus important en ce qui concerne les relations de confiance est la planification adéquate pour garantir que les utilisateurs disposent de l’accès aux ressources dont ils ont besoin.

Laisser un commentaire