4
Gesamtstrukturvertrauensstellung
Hi,
richtet man eine Gesamtstrukturvertrauensstellung zwischen 2 Domänen in unterschiedlichen Gesamtstrukturen ein, kann ein Benutzer aus einer Domäne Zugriff auf alle Ressourcen der beiden Gesamststrukturen erhalten. Das liegt daran, da diese Art der Vertrauensstellung transitiv ist, d.h. der Benutzer erhält nicht nur Zugriff auf die Ressourcen der Domäne mit der die Vertrauensstellung explizit eingerichtet worden ist, sondern auch zu den vertrauenden Domänen, was in einer Gesamtstruktur bekanntlich alle sind.
Muss dabei die Gesamtstrukturvertrauensstellung zwischen den beiden Stammdomänen der Gesamtstrukturen eingerichtet werden oder geht das auch mit Unterdomänen? Aufgrund der Tatsache, dass sich in einer Gesamtstruktur alle Domänen untereinander vertrauen, müsste es doch auch mit den Unterdomänen gehen oder?
Danke.
richtet man eine Gesamtstrukturvertrauensstellung zwischen 2 Domänen in unterschiedlichen Gesamtstrukturen ein, kann ein Benutzer aus einer Domäne Zugriff auf alle Ressourcen der beiden Gesamststrukturen erhalten. Das liegt daran, da diese Art der Vertrauensstellung transitiv ist, d.h. der Benutzer erhält nicht nur Zugriff auf die Ressourcen der Domäne mit der die Vertrauensstellung explizit eingerichtet worden ist, sondern auch zu den vertrauenden Domänen, was in einer Gesamtstruktur bekanntlich alle sind.
Muss dabei die Gesamtstrukturvertrauensstellung zwischen den beiden Stammdomänen der Gesamtstrukturen eingerichtet werden oder geht das auch mit Unterdomänen? Aufgrund der Tatsache, dass sich in einer Gesamtstruktur alle Domänen untereinander vertrauen, müsste es doch auch mit den Unterdomänen gehen oder?
Danke.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 63737
Url: https://administrator.de/contentid/63737
Printed on: April 16, 2024 at 20:04 o'clock
4 Comments
Latest comment
Ja, das funktioniert auch mit unterdomänen. Die GS-Vertrauensstellung sollte man sowieso nur verwenden wenn zb. ein Unternehmen aufgekauft/Eingegliederd wurde um den Ressourcenzugriff und die Verwaltung zu erleichtern.
Du solltest dir Gedanken machen ob du 2 Domänen einander vertrauen lassen möchtest oder alle Domänen in eine/beiden Gesammtstrukturen.
Ich persönlich verwende GS Vertrauensstellungen möglichst selten. Wenn User aus 3 Domänen in 10 Domänen einer anderen GS Zugriff benötigen, richte ich lieber 10 unidirektionale Vertrauensstellungen zwischen den Domänen ein als beiden Gesammtstrukturen zu vertrauen. Mir schmeckt der Gedanke nicht so richtig das User aus GS1 sich an jedem Server in GS2 Authentifizieren können. Es reicht ja schon wenn man nen Win2K Server default laufen hat und ne freigabe auf d: mit Jeder:F angelegt hat. Wenn es nur eine Domänen-Vertrauensstellung ist, kann man fix noch einmal sämtliche Berechtigungen prüfen ob User aus der anderen GS nicht doch irgendwo Zugreifen können wo sie nicht sollten.
ich entscheide meistens nach folgendem Schema (ist nicht ganz die empfohlene MS-Methode, schmeckt mir aber besser):
Scenario 1:
Mehrere User in Domäne1 in GS1 möchten auf Ressourcen in Domäne1 in GS2 zugreifen.
Domänen-Vertrauensstellung, unidirektional eingehend
Scenario 2:
Mehrere User in Domäne 1 in GS1 möchten Ressource in Domäne1 in GS2 zugreifen und umgekehrt.
Domänen-Vertrauensstellung, bidirektional.
Scenario 3:
Mehrere User in mehreren Domänen in GS1 möchten auf Ressourcen in Domäne2 in GS2 zugreifen.
Mehrere unidirektionale Vertrauensstellungen.
Scenario 4:
Mehrere User in allen Domänen aus GS1 möchten auf Ressourcen in allen Domänen in GS2 zugreifen und umgekehrt.
Gesammtstrukturvertrauensstellung
Du solltest dir Gedanken machen ob du 2 Domänen einander vertrauen lassen möchtest oder alle Domänen in eine/beiden Gesammtstrukturen.
Ich persönlich verwende GS Vertrauensstellungen möglichst selten. Wenn User aus 3 Domänen in 10 Domänen einer anderen GS Zugriff benötigen, richte ich lieber 10 unidirektionale Vertrauensstellungen zwischen den Domänen ein als beiden Gesammtstrukturen zu vertrauen. Mir schmeckt der Gedanke nicht so richtig das User aus GS1 sich an jedem Server in GS2 Authentifizieren können. Es reicht ja schon wenn man nen Win2K Server default laufen hat und ne freigabe auf d: mit Jeder:F angelegt hat. Wenn es nur eine Domänen-Vertrauensstellung ist, kann man fix noch einmal sämtliche Berechtigungen prüfen ob User aus der anderen GS nicht doch irgendwo Zugreifen können wo sie nicht sollten.
ich entscheide meistens nach folgendem Schema (ist nicht ganz die empfohlene MS-Methode, schmeckt mir aber besser):
Scenario 1:
Mehrere User in Domäne1 in GS1 möchten auf Ressourcen in Domäne1 in GS2 zugreifen.
Domänen-Vertrauensstellung, unidirektional eingehend
Scenario 2:
Mehrere User in Domäne 1 in GS1 möchten Ressource in Domäne1 in GS2 zugreifen und umgekehrt.
Domänen-Vertrauensstellung, bidirektional.
Scenario 3:
Mehrere User in mehreren Domänen in GS1 möchten auf Ressourcen in Domäne2 in GS2 zugreifen.
Mehrere unidirektionale Vertrauensstellungen.
Scenario 4:
Mehrere User in allen Domänen aus GS1 möchten auf Ressourcen in allen Domänen in GS2 zugreifen und umgekehrt.
Gesammtstrukturvertrauensstellung
vielen Dank für die Infos.
Es gibt aber bei der Gesamtstrukturvertrauensstellung die Möglichkeit der ausgewählten Authentifizierung. Dabei müssen die Berechtigungen für jede Domäne und jede Ressource manuell vergeben werden. Also kann man auch hier umgehen, dass ein Mitglied der Gesamtstruktur 1 automatisch Zugriff auf alle Ressourcen der Gesamtstruktur 2 erhält.
Ups, hatte ich bei dem ganzen Text irgendwie vergessen zu erwähnen.
