Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Passwörter zwischen zwei AD-Strukturen migrieren

Mitglied: jcvmaster

jcvmaster (Level 1) - Jetzt verbinden

01.03.2007, aktualisiert 02.03.2007, 2823 Aufrufe, 4 Kommentare

Hallo Zusammen,

ich arbeite aktuell an folgendem Problem:
Ich habe zwei verschiedene, autonome ADS-Domänen, ein "Hauptsystem" und ein "Laborsystem".
In jeder Domäne existieren die gleichen Benutzer.
Benutzer ändern ihr Benutzerpasswort nur im Hauptsystem.
Nun sollen diese geänderten Passwörter auch in das Laborsystem übertrage werden,
damit sich die Benutzer mit ihrem neuen Passwort auch dort anmelden können.

So wie ich es gelesen habe, ist dies mit ldifde oder csvde leider nicht möglich?!

Ausserdem sollte das ganze möglichst sicher und automatisch in regelmäßigen Abständen laufen (z.B. als geplantes Script oder so).
Bisher sind die Netze voll getrennt, Vertrauensstellungen exisiteren nicht (wenn es unerlässlich wäre, könnte die Labordomäne der Hauptdomäne vertrauen).

Hat jemand eine Idee oder einen Tip?

Danke & schöne Grüße,
Jan
Mitglied: coxsrcrub
01.03.2007 um 15:50 Uhr
Ich würde an deiner Stelle eine Vertrauensstellung einrichten. Ob in beide Richtung oder nur in eine kannst nur du entscheiden da ich die Gründe hierfür nicht kenne.

Du kannst die Synchronisation ja so einstellen das du keine ständige Verbindung brauchst (wenn es auch ein anderer Standort ist) und z.B. nur alle X Stunden die Änderungen übertragen werden.

Gruß und schönen Feierabend
Bitte warten ..
Mitglied: jcvmaster
01.03.2007 um 15:55 Uhr
Hi,
danke für die Antwort.

Ich könnte evtl. eine einseitige Vertrauensstellung einrichten, so dass das Labor der Hauptdomäne vertraut (aus Sicherheitsgründen kann ich in der Hauptdomäne sowas nicht machen).

Wie kann ich denn dann die Kennwörter automatisch synchronisieren lassen???
Zuordnung kann dann ja nur über username im Klartext gehen.

P.S.: Beide Domänen derzeit W2K, Labor bald W2K3
Bitte warten ..
Mitglied: coxsrcrub
02.03.2007 um 14:02 Uhr
so hab nun ein wenig Luft für heute...

Also erstmal etwas grundsätzliches. Es werden keine Kennwörter synchronisiert. Es handelt sich um eine replikation des AD. Die Benutzer in der Domäne A (Hauptdomain) melden sich in der Domäne B (Labor) mit ihrem Benutzerkonto aus der Damäne A an. Es gibt also nur eine SID und ein Passwort. In den beiden links sind grundsätzliche Dinge beschrieben. Schau dir auch die Menüstruktur auf der linken Seite an.

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...

Mich würde noch interessieren ob die beiden Domains in einer Organisation liegen oder ob es sich um unterschiedliche Firmen handelt. Wenn es eine Firma ist warum habt ihr die Domain aufgeteilt?
Bitte warten ..
Mitglied: jcvmaster
02.03.2007 um 17:45 Uhr
hmmm...
danke erst einmal für den Hinweis, daran habe ich auch schon gedacht, aber...
ich bin mir nicht sicher, ob das so klappt....

Ersteinmal zum Hintergrund.
Es handelt sich um einen Laborbereich in einer Hochschule.
Das Hauptnetz ist das AD-Campusnetzwerk, hier laufen zig verschiedene
Systeme zusammen und es gibt mehrere Administratoren und eingesetzte
Administrationswerkeuge. An diesem System darf nichts verändert werden.
Das Labornetzwerk ist eigenes Netz, das von bestimmten Gruppen genutzt wird.

Jeder Student und Mitarbeiter hat ein eindeutiges Konto im Haupnetzwerk
und kann sein Passwort "normal" an beliebigen Arbeitsstationen oder aber auch
durch ein Online-Benutzermanagement ändern.

Im Laborbereich wird für Jeden, der das Labor nutzen soll, ein gleichnamiges
Benutzerkonto angelegt, insbesondere darum, weil ein eigenes Profil benötigt wird (!).
Ausserdem muss der Administrator des Laborbereichs diese Benutzer und Profile selber verwalten und z.B. unabhängig vom Hauptnetz sperren können.

Ziel ist es jetzt halt, dass ein geändertes Kennwort in der Hauptdömäne in das Labor übertragen wird.
Oder ein anderer Weg, der zum gleichen "symptomatischen" Ziel führt.
Aber halt selektives Sperren und "Laborprofil" sollen möglich sein.

Die Zusammenlegung der Domänen in eine Domäne oder einen Tree ist aus
internen Gründen nicht möglich.

Noch Ideen?
Danke & schöne Grüße,
Jan
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD Struktur
gelöst Frage von winlinWindows Server8 Kommentare

Hallo Leute, wir planen gerade die AD Struktur und ich habe ein paar Fragen. Aktuelles Beispiel: DOMAIN.COM OU=Standort1 OU=Standort2 ...

Windows Server
AD-Cluster von 2003 auf 2012R2 migrieren
gelöst Frage von DocuSnap-DudeWindows Server6 Kommentare

Hallo, ein Kunden von uns möchte sein AD-Cluster (2 Server) von 2003 auf 2012R2 migrieren. Domäne soll bleiben und ...

Windows Server
Passwort Manager mit AD anbindung
Frage von dakoerryWindows Server6 Kommentare

Hallo ich suche einen Passwort Manager der eine Anbindung an eine AD hat so das die User von der ...

Microsoft

Server 2012 ad auf server 2012 r2 migrieren

Frage von thomasreischerMicrosoft10 Kommentare

Hallo zusammen, Ich habe vor ein paar Jahren den Anfänger Fehler schlecht hin gemacht und habe alle Server Rollen ...

Neue Wissensbeiträge
Router & Routing

Endlich: Reines Kabel-TV Modem in D erhältlich !

Information von aqui vor 2 TagenRouter & Routing9 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Netzwerkgrundlagen
The Illustrated TLS Connection
Information von Lochkartenstanzer vor 3 TagenNetzwerkgrundlagen

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Windows 10

Zuverlässiger Remove-AppxProvisionedPackage Ausführen in W10-1803

Tipp von NetzwerkDude vor 4 TagenWindows 104 Kommentare

Moin, Remove-AppxProvisionedPackage hat in 1709 recht zuverlässig funktioniert, in 1803 ist es leider so das es gerne mail failed ...

LAN, WAN, Wireless
Erfahrung mit dem tplink eap115-wall
Erfahrungsbericht von fisi-pjm vor 5 TagenLAN, WAN, Wireless

Die Hintergründe Als ausgebildeter Fisi und ambitionierter "Hobby ITler" bin ich Netzwerktechnisch immer auf der Suche nach "schönen" Lösungen ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
OpenVPN auf dem Client Verständnisfrage
gelöst Frage von bk900042Netzwerkprotokolle23 Kommentare

Hallo Community, möchte OpenVPN benutzen, um mich über VPN per RDP zu einem Server zu verbinden und auch GIT ...

Windows Server
AD User wird immer wieder gesperrt
Frage von YellowcakeWindows Server14 Kommentare

Hey ich habe einen User (ein GL User - Natürlich was denn sonst) der immer wieder gesperrt wird. Ich ...

Netzwerkmanagement
Netzwerklaufwerk verbinden nicht möglich
gelöst Frage von SteiniMNetzwerkmanagement13 Kommentare

Hallo Leute, ich bin neu hier und brauche eure Hilfe. Danke schon mal im Voraus. Ich habe folgendes Problem: ...

Switche und Hubs
OpenSource oder Freeware zur Verwaltung von Switchen
gelöst Frage von JonskezSwitche und Hubs12 Kommentare

Hallo, gibt eine kostenlose Verwaltungssoftware für Switche (überwiegend HP/Aruba)? Es sollte möglich sein, aus der Ferne z.B. die Firmware ...