Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Anmeldung innerhalb einer Gesamtstruktur

Frage Microsoft

Mitglied: Philipp711

Philipp711 (Level 2) - Jetzt verbinden

23.12.2011 um 00:39 Uhr, 3164 Aufrufe, 4 Kommentare

Hallo Leute,

mich plagt gerade die Frage, ob sich Domänen innerhalb einer Gesamtstruktur generell immer vertrauen und gegenseitige Anmeldungen an Ressourcen generell IMMER zulassen oder ob doch noch eine art "Vertrauensstellung" eingerichtet werden muss.

Beispiel:

ich habe eine Gesamstruktur, nennen wir sie "gesamt.local"

In "Gesamt.local" gibt es die Domäne "1.gesamt.local" und "2.gesamt.local"

Ist es jetzt für Benutzerobjekte von "1.gesamt.local" ohne weiteres möglich auf Ressourcen aus "2.gesamt.local" zuzugreifen oder müssen noch einstellungen vorgenommen werden???
(wie z.B. Externe/Gesamstruktur Vertrauenstellungen wenn Kontakt mit anderen Domänen/Gesamstrukturen aufgenommen werden soll )
Mitglied: Patriot
23.12.2011 um 07:57 Uhr
Guten Morgen,
das Thema hab ich erst gestern mir angelesen, also wenn ich das Richtig verstanden habe ist eine Vertrauennstellung in einer Gesamtstruktur immer transitiv, d.h jeder vertraut hier jeden (wir reden von 2008 oder 2003 Domaine odeR)
Also muss hier keine Vertrauennstellung eingerichtet werden.
Bitte warten ..
Mitglied: hajowe
23.12.2011 um 09:05 Uhr
Guten Morgen,

@ Matze das denke ich hast du richtig verstanden.

Hier mal eine Textpassage aus "Das Handbuch Windows 2008 Server R2" Verlag "Microsoft Press"

"Durch Domänen, untergeordnete Domänen und Strukturen gibt es die Möglichkeit, fast unbegrenzt Domänen einzubinden, die sich
automatisch untereinander vertrauen. In AD vertraut jede Domäne jeder anderen Domäne, die Bestandteil der gleichen Gesamtstruktur ist.
Es ist nicht mehr notwendig, zahlreiche manuelle Vertrauensstellungen einzurichten."

Gruß
und ein Frohes und besinnliches Fest
Bitte warten ..
Mitglied: Philipp711
23.12.2011 um 13:05 Uhr
okay danke schon einmal.....also kann sich quasi jeder Benutzer an jedem Rechner anmelden der in einer der 3 Domänen ist....

Was ist denn wenn ich das vermeiden will? Also z.B. der Benutzer aus "1.gesamt.local" sollen NICHT auf Ressourcen von "2.gesamt.local" zugriff haben?
Bitte warten ..
Mitglied: sk
23.12.2011 um 22:54 Uhr
Nur weil Vertrauensstellungen zwischen Domänen bestehen, können Benutzer noch lange nicht (automatisch) alle Ressorcen domänenübergreifend nutzen. Der Authentifizierung eines Nutzers durch eine andere Domäne zu vertrauen, ist lediglich die technische Voraussetzung, um Sicherheitsprinzipale domänenübergreifend für die Zuteilung von (Zugriffs-)Berechtigungen und (System-)Rechten verwenden zu können. Diese können (im Rahmen der technischen Möglichkeiten eines Windows-Systems) entsprechend den individuellen Erfordernissen gewährt oder verwehrt werden.

Gruß
sk
Bitte warten ..
Ähnliche Inhalte
Windows 10
Windows 10 Wilkommensbildschirm bei erster Anmeldung deaktiveren (10)

Frage von alemanne21 zum Thema Windows 10 ...

Windows 7
USB Tastatur funktioniert erst ab Anmeldung (9)

Frage von PharIT zum Thema Windows 7 ...

E-Mail
gelöst Telefonnummer bei Google ohne Anmeldung ändern - geht das? (4)

Frage von honeybee zum Thema E-Mail ...

Windows Server
RDS 2012R2 - Fehler bei Anmeldung an Farm (2)

Frage von chb1982 zum Thema Windows Server ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Firewall
Welche Firewall ? (18)

Frage von Cyberurmel zum Thema Firewall ...

Windows Server
gelöst Einzelnes Windows Update über GPO deinstallieren (16)

Frage von lordofremixes zum Thema Windows Server ...