Création d’une approbation de forêt
Ouvrez l’outil d’administration Active Directory Domains and users.
Analysez le niveau fonctionnel de votre domaine en effectuant un clic droit sur le nom de votre domaine, puis sélectionnez Raise domain functional level….
Quel est le niveau fonctionnel actuel de votre domaine ?
Sélectionnez le niveau fonctionnel de domaine Windows Server 2003, puis cliquez sur Raise.
Validez le message d’avertissement de modification du niveau fonctionnel.
Analysez le niveau fonctionnel de votre forêt en effectuant un clic droit sur Active Directory Domains and trusts, puis sélectionnez Raise forest functional level…
Sélectionnez le niveau fonctionnel Windows Server 2003, puis cliquez sur Raise.
Validez le message d’avertissement de modification du niveau fonctionnel.
Fermez Active Directory Domains and trusts.
Ouvrez l’outil d’administration Active Directory Domains and trusts.
Cliquez avec le bouton droit sur <nom>.lan, puis sélectionnez Properties.
Dans l’onglet Trusts, cliquez sur New Trusts….
Dans l’assistant de création, spécifiez <nom>2.lan comme nom de domaine.
Sélectionnez Forest trust pour le type d’approbation puis Next.
Vérifiez que l’option Two-way est bien sélectionnez puis Next.
Spécifiez l’option Both this domain and the specified domain puis Next.
Entrez le compte Administrator avec son mot de passe
Vérifiez que l’option Forest-wide authentication est sélectionnez pour la forêt <nom>.lan puis Next.
Vérifiez que l’option Forest-wide authentication est sélectionnez pour la forêt <nom>2.lan puis Next.
Validez le résumé de création de la relation d’approbation.
Validez la création des routages de noms de domaine correspondants aux deux domaines.
Confirmez la création des approbations
Ouvrez l’outil d’administration Group Policy Management.
Développez dans l’arborescence de gauche Forest : <nom>2.lan, puis Domains, puis <nom>2.lan, puis Domain Controllers.
Faites un clic droit sur Default Domain Controllers Policy puis Edit.
Développez Computer Configuration, puis Policies, puis Windows settings, puis Security Settings, puis Local Policies et enfin sélectionnez User Rights Assignment.
Recherchez l’option Allow log on locally et sélectionnez-la. Faites un clic droit sur cette option, puis sélectionnez Properties.
Cliquez sur le bouton Add User or Group…, puis sur le bouton Browse et enfin sur le bouton Locations….
Sélectionnez la forêt <nom>.lan, puis cliquez sur le bouton OK.
Tapez Administrator dans le champ approprié, puis validez.
Vérifiez que <NOM>\Administrator a bien été rajouté dans la liste des utilisateurs autorisés à ouvrir une session localement sur le contrôleur de domaine, puis cliquez sur OK.
Ouvrez le menu Start puis sélectionnez Run… (R).
Tapez gpupdate.exe afin de rafraîchir la stratégie de groupe du contrôleur de domaine. Cliquez sur OK.