Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Anmeldung innerhalb einer Gesamtstruktur

Frage Microsoft

Mitglied: Philipp711

Philipp711 (Level 2) - Jetzt verbinden

23.12.2011 um 00:39 Uhr, 3156 Aufrufe, 4 Kommentare

Hallo Leute,

mich plagt gerade die Frage, ob sich Domänen innerhalb einer Gesamtstruktur generell immer vertrauen und gegenseitige Anmeldungen an Ressourcen generell IMMER zulassen oder ob doch noch eine art "Vertrauensstellung" eingerichtet werden muss.

Beispiel:

ich habe eine Gesamstruktur, nennen wir sie "gesamt.local"

In "Gesamt.local" gibt es die Domäne "1.gesamt.local" und "2.gesamt.local"

Ist es jetzt für Benutzerobjekte von "1.gesamt.local" ohne weiteres möglich auf Ressourcen aus "2.gesamt.local" zuzugreifen oder müssen noch einstellungen vorgenommen werden???
(wie z.B. Externe/Gesamstruktur Vertrauenstellungen wenn Kontakt mit anderen Domänen/Gesamstrukturen aufgenommen werden soll )
Mitglied: Patriot
23.12.2011 um 07:57 Uhr
Guten Morgen,
das Thema hab ich erst gestern mir angelesen, also wenn ich das Richtig verstanden habe ist eine Vertrauennstellung in einer Gesamtstruktur immer transitiv, d.h jeder vertraut hier jeden (wir reden von 2008 oder 2003 Domaine odeR)
Also muss hier keine Vertrauennstellung eingerichtet werden.
Bitte warten ..
Mitglied: hajowe
23.12.2011 um 09:05 Uhr
Guten Morgen,

@ Matze das denke ich hast du richtig verstanden.

Hier mal eine Textpassage aus "Das Handbuch Windows 2008 Server R2" Verlag "Microsoft Press"

"Durch Domänen, untergeordnete Domänen und Strukturen gibt es die Möglichkeit, fast unbegrenzt Domänen einzubinden, die sich
automatisch untereinander vertrauen. In AD vertraut jede Domäne jeder anderen Domäne, die Bestandteil der gleichen Gesamtstruktur ist.
Es ist nicht mehr notwendig, zahlreiche manuelle Vertrauensstellungen einzurichten."

Gruß
und ein Frohes und besinnliches Fest
Bitte warten ..
Mitglied: Philipp711
23.12.2011 um 13:05 Uhr
okay danke schon einmal.....also kann sich quasi jeder Benutzer an jedem Rechner anmelden der in einer der 3 Domänen ist....

Was ist denn wenn ich das vermeiden will? Also z.B. der Benutzer aus "1.gesamt.local" sollen NICHT auf Ressourcen von "2.gesamt.local" zugriff haben?
Bitte warten ..
Mitglied: sk
23.12.2011 um 22:54 Uhr
Nur weil Vertrauensstellungen zwischen Domänen bestehen, können Benutzer noch lange nicht (automatisch) alle Ressorcen domänenübergreifend nutzen. Der Authentifizierung eines Nutzers durch eine andere Domäne zu vertrauen, ist lediglich die technische Voraussetzung, um Sicherheitsprinzipale domänenübergreifend für die Zuteilung von (Zugriffs-)Berechtigungen und (System-)Rechten verwenden zu können. Diese können (im Rahmen der technischen Möglichkeiten eines Windows-Systems) entsprechend den individuellen Erfordernissen gewährt oder verwehrt werden.

Gruß
sk
Bitte warten ..
Ähnliche Inhalte
Windows Server
Message of the Day bei Anmeldung am Terminalserver (1)

Frage von CptMult zum Thema Windows Server ...

Windows Server
Windows Server 2012R2 - IIS - FTP Benachrichtigung bei FTP Anmeldung (3)

Frage von MultiStorm zum Thema Windows Server ...

Windows 10
Automatische Anmeldung eines Domänenusers an einer Windows 10 VM (12)

Frage von DerTeufelImDetail zum Thema Windows 10 ...

Windows Netzwerk
Langsame Anmeldung am Remote Standort (4)

Frage von freenode zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(8)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte