Gestion de droits multi-domaine domino
Publié: 23 Fév 2012 à 10:28Bonjour,
Je suis dans un projet de refonte de mon mono-domaine domino en plusieurs domaines pour des raisons de sécurité, cependant je galère méchamment sur la gestion des droits.
Découpage en multi-domaine :
Les serveurs communiquant avec l'internet (SMTP par ex) dans un domaine INTERNET
Les serveurs faisant du routage de courrier et réplication (HUB par ex.) dans un domaine ROUTAGE
Et les serveurs gérant les applis et la messageries (MES par ex.) dans un domaine MESSAGERIE
Communication inter-domaine :
Le domaine INTERNET communique avec ROUTAGE (certification croisée)
Le domaine ROUTAGE communique avec INTERNET et MESSAGERIE (certification croisée)
Le domaine MESSAGERIE communique avec ROUTAGE (certification croisée)
J'ai créé un utilisateur Admin_Paul/ROUTAGE (qui est dans un groupe $DomAdmin) qui va être l'administrateur de l'ensemble des domaines.
J'ai configuré le groupe dans le document serveur en tant qu'administrateurs et Administrateurs complet, j'ai aussi rajouté le groupe en tant que gestionnaire (avec tous les rôles) du carnet d'adresse.
J'ai un soucis au niveau des droits sur le carnet d'adresses SERV1/ROUTAGE, quand je suis avec mon compte Admin_Paul et que je souhaite créé un nouvel utilisateurs/groupes ou quelques soit le documents dans le names, j'ai le message :
vous n'avez pas les droits d'accès nécessaires pour réaliser cette opération.
Quand je passe en Full Admin, plus de message d'erreur, je souhaiterais pour des raisons de sécurité ne pas être en mode Full admin tout le temps lorsque j'ai besoin d'administrer mon serveur.
De plus comment donner les droits au groupe $DomAdmin d'administrer l'ensemble des autres serveurs des autres domaines ?
Merci par avance pour l'aide que vous pourrez m'apporter.
Je suis dans un projet de refonte de mon mono-domaine domino en plusieurs domaines pour des raisons de sécurité, cependant je galère méchamment sur la gestion des droits.
Découpage en multi-domaine :
Les serveurs communiquant avec l'internet (SMTP par ex) dans un domaine INTERNET
Les serveurs faisant du routage de courrier et réplication (HUB par ex.) dans un domaine ROUTAGE
Et les serveurs gérant les applis et la messageries (MES par ex.) dans un domaine MESSAGERIE
Communication inter-domaine :
Le domaine INTERNET communique avec ROUTAGE (certification croisée)
Le domaine ROUTAGE communique avec INTERNET et MESSAGERIE (certification croisée)
Le domaine MESSAGERIE communique avec ROUTAGE (certification croisée)
J'ai créé un utilisateur Admin_Paul/ROUTAGE (qui est dans un groupe $DomAdmin) qui va être l'administrateur de l'ensemble des domaines.
J'ai configuré le groupe dans le document serveur en tant qu'administrateurs et Administrateurs complet, j'ai aussi rajouté le groupe en tant que gestionnaire (avec tous les rôles) du carnet d'adresse.
J'ai un soucis au niveau des droits sur le carnet d'adresses SERV1/ROUTAGE, quand je suis avec mon compte Admin_Paul et que je souhaite créé un nouvel utilisateurs/groupes ou quelques soit le documents dans le names, j'ai le message :
vous n'avez pas les droits d'accès nécessaires pour réaliser cette opération.
Quand je passe en Full Admin, plus de message d'erreur, je souhaiterais pour des raisons de sécurité ne pas être en mode Full admin tout le temps lorsque j'ai besoin d'administrer mon serveur.
De plus comment donner les droits au groupe $DomAdmin d'administrer l'ensemble des autres serveurs des autres domaines ?
Merci par avance pour l'aide que vous pourrez m'apporter.
