Sujet Précédent Sujet Suivant

2 domaines et 1 compte utilisateur

ltc44 Messages postés 37 Date d'inscription vendredi 15 novembre 2013 Statut Membre Dernière intervention 18 mars 2024 - 18 mars 2024 à 12:44
ltc44 Messages postés 37 Date d'inscription vendredi 15 novembre 2013 Statut Membre Dernière intervention 18 mars 2024 - 18 mars 2024 à 14:31

Bonjour,

Nous aimerions synchroniser des comptes utilisateurs sur deux domaines différents (2 réseaux distinct) afin que les utilisateurs aient le même compte utilisateur et le même mot de passe sur chacun des domaines.

Je m’explique :

  • On a un « domaine1 » (bureautique) et un « domaine2 » (développement)
  • On aimerait que tous les utilisateurs soient dans le domaine1, notre domaine de référence
  • Via une action d’un admin, on autorise « USER1 » à accéder au domaine2 sans qu’il ait à rajouter le nom du domaine (domaine1\USER1) afin de bien dissocier les deux domaines

Via une approbation, les comptes sont OK mais nous devons indiquer le nom du domaine avant (domaine1\USER1) sauf erreur de ma part sur mes tests.

Pouvons-nous trouver un moyen de synchroniser les utilisateurs afin que l’USER1 n’ai que à rentrer son ID (USER1) et sont MDP (identique dans les deux domaines) sans rajouter le nom de domaine ?

A savoir :

  • Les deux domaines peuvent se voir
  • Les réseaux sont OFFLINE

Merci d'avance pour vos réponses.

A voir également:

2 réponses

Réponse 1 / 2
oblixx
18 mars 2024 à 13:32

Bonjour,

Le plus difficile je pense va être de déterminer si une personne qui existe dans le domaine 1 et 2 à quoi il aurait accès, a l'AD1 ? Au l'AD2 ? comment gérer les doublons ? Comment les déterminer : est-ce la même personne ? ça dépendrait aussi de comment sont créer et générer les authentifiant comme avec un script qui mettrait une partie de la date de naissance dans l'identifiant ?

Voici les pistes à creuser :

Le plus facile serait d’utiliser Microsoft Entra ID ou azure mais comme c'est en hors ligne ça va être plus difficile...

il faudrait utilisé ADFS ou une application avec LDAP ?

https://learn.microsoft.com/en-us/windows-server/identity/ad-fs/ad-fs-overview

Il faudrait installer Mim2016,Il faudra réer un agent de gestion Active Directory, créez des profils d’exécution pour les connecteurs ADMA et MIMMA.

https://learn.microsoft.com/fr-fr/microsoft-identity-manager/install-mim-sync-ad-service
0
Réponse 2 / 2
ltc44 Messages postés 37 Date d'inscription vendredi 15 novembre 2013 Statut Membre Dernière intervention 18 mars 2024
18 mars 2024 à 14:31

Merci pour ta réponse et tes liens Oblixx.

Pour répondre à tes questions :

  • déterminer si une personne qui existe dans le domaine 1 et 2 à quoi il aurait accès, a l'AD1 ? Au l'AD2 ? :
    • C'est entre autre pour ca que je veux garder les 2 domaines, afin de gérer plus facilement les droits sur les partages pour que les partages du domaine1 ne soit pas partagé sur le domaine2 et vice versa. Chaque domaine aura ses propres gestions de droits, de partage et des GPOs différentes. D'où le faite que j'ai besoin de 2 domaines pour vraiment dissocier les 2 réseaux.
  • comment gérer les doublons ?
    • A voir en interne via une procédure pour vérification... réponse a étudier.
  • Comment les déterminer : est-ce la même personne ? :
    • Oui ca doit être la même personne.
  • ça dépendrait aussi de comment sont créer et générer les authentifiant comme avec un script qui mettrait une partie de la date de naissance dans l'identifiant ? :
    • aujourd'hui, les identifiants sont des identifiant unique à chaque personne

En gros je voudrait surtout synchroniser les utilisateurs afin qu'ils n'aient que un seul identifient et mots de passe pour les deux réseaux.

Je vais déjà étudier tes proposition et reviens vers toi quand j'aurai testé.

Merci
0