Bonsoir à tous et à toutes,

J'ai une petite question vis-à-vis d'un outil de support client que je mets en place en interne.

Celui-ci comporte une liste de tickets que certains utilisateurs (responsable tech.) chez mes clients peuvent ouvrir (écrire). Cette liste est organisée sous la forme de Dossiers, au nom du client.

Côté AD, j'ai une UO par client (X) qui contient les comptes utilisateurs, un groupe utilisateurs X, un groupe responsables technique X.

Cassage de l'héritage de droits sur ma liste tickets pour que chaque responsable technique ne puisse voir et poster un ticket que dans son dossier nommé Client X, en mettant le droit Collaborateur au groupe de domaine responsable technique X.

D'un point de vue fonctionnel c'est royal car j'arrive à faire ce que je veux grâce au modèle récursif des groupes AD, j'ai juste un doute quant à la validité de cette solution qui repose sur les groupes de domaine... Est-ce recommandé/contre-indiqué de les utiliser ?
De manière plus générale, est-il judicieux de fonder ma politique de droits des extranets vendus à mes clients sur de l'AD avec mon propre domaine ?
Quid de la reprise / migration de domaine ?

La question subsidiaire : Peut-on facilement avoir dans une UO client Y une approbation d'une feuille du domaine de client Y pour avoir un import automatique de ses utilisateurs et utiliser tout ça tranquillement sous WSS3 ?