[reformulation de ma question de vendredi ]
( surchauffe de mes quelques neurones encore actifs vendredi soir]
 
 
Situation :  
2 domaines distincts ( 2000 server - clients 2000 pro)
 
1 domaine A ( truc.lan) ( 1 DC A , des postes clients A et des users A )
1 domaine B ( bidule.lan) ( 1 DC B , des postes clients B et des users B )
 
donc deux domaines distincts ( 2 forêts )
 
La structure et paramètres du domaine A  ne doivent pas être modifiés. L?admin du domaine B ne pouvant pas intervenir sur le domaine A. l?admin du domaine A  ( propose ) concède uniquement une relation d?approbation unidirectionnelle entre A et B.
 
 
On me soutient que les users A peuvent se connecter au domaine A à partir des postes clients du domaine B, cela sans recréer un compte sur le controleur de domaine B.
 
Je ne suis pas un spécialiste, mais je ne pense pas que cela soit possible dans cette situation.
 
Qu'en pensez-vous ?
 
 
 
solution envisagée :
Vu que l?admin du domaine A n?est pas très coopératif, je pensais recréer les comptes des users A sur le domaine B ( même login et mdp) et faire un routage pour que les users A se connectant au domaine B puissent accéder à leur dossier perso sur le domaine A ( déjà fait dans une autre situation ).
Inconvénients :
- création et maj des comptes sur le DC B.
Avantages :  
- j?ai un meilleur contrôle des users A quand il sont sur des postes clients B.
- Si le DC A est en panne, les users A peuvent encore se connecter sur les postes B.
- Pas de choix de domaine pour les users A suivant qu?ils travaillent sur un poste A ou B
 
 
Merci.

Les GPO appliqués à tes clients ne le seront que depuis le domaine auquel il sont rattachés.
Le plus simple serait une classique relation d'approbation transitive entre les deux domaine en ayant une gestion administrative propre a chaque site par Active Directory.

Merci pour ta réponse,
 
A propos de relation d'approbation transitive, je  
pensais que le terme transitif s'appliquait à partir de 3 domaines.
Ne voudrais-tu pas dire relation d'approbation bidirectionnelle ?  
(remarque : mes connaissances dans ce domaine ( approbations ) sont embryonnaires ),  
 
Dans le cas présent, on me refuse une approbation bi.
donc j'ai
 

                Domaine A                                       domaine B  
 
Je suis donc contraint à recréer les comptes des users A sur le domaine B pour qu'ils puissent accéder aux ressources ( leurs dossiers perso.) du domaines A ???????????
 
merci de vos con/in-firmations.

.

Il me semble que les relations d'approbations sur bidirectionnelles et transitives sous 2k... il me semble pas que c'est possible dans un seul sens, à confirmer j'en ai jamais fait

pas d'autres idées sur ma question ?

.