4
Anmeldung innerhalb einer Gesamtstruktur
Hallo Leute,
mich plagt gerade die Frage, ob sich Domänen innerhalb einer Gesamtstruktur generell immer vertrauen und gegenseitige Anmeldungen an Ressourcen generell IMMER zulassen oder ob doch noch eine art "Vertrauensstellung" eingerichtet werden muss.
Beispiel:
ich habe eine Gesamstruktur, nennen wir sie "gesamt.local"
In "Gesamt.local" gibt es die Domäne "1.gesamt.local" und "2.gesamt.local"
Ist es jetzt für Benutzerobjekte von "1.gesamt.local" ohne weiteres möglich auf Ressourcen aus "2.gesamt.local" zuzugreifen oder müssen noch einstellungen vorgenommen werden???
(wie z.B. Externe/Gesamstruktur Vertrauenstellungen wenn Kontakt mit anderen Domänen/Gesamstrukturen aufgenommen werden soll )
mich plagt gerade die Frage, ob sich Domänen innerhalb einer Gesamtstruktur generell immer vertrauen und gegenseitige Anmeldungen an Ressourcen generell IMMER zulassen oder ob doch noch eine art "Vertrauensstellung" eingerichtet werden muss.
Beispiel:
ich habe eine Gesamstruktur, nennen wir sie "gesamt.local"
In "Gesamt.local" gibt es die Domäne "1.gesamt.local" und "2.gesamt.local"
Ist es jetzt für Benutzerobjekte von "1.gesamt.local" ohne weiteres möglich auf Ressourcen aus "2.gesamt.local" zuzugreifen oder müssen noch einstellungen vorgenommen werden???
(wie z.B. Externe/Gesamstruktur Vertrauenstellungen wenn Kontakt mit anderen Domänen/Gesamstrukturen aufgenommen werden soll )
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 178046
Url: https://administrator.de/contentid/178046
Printed on: April 25, 2024 at 10:04 o'clock
4 Comments
Latest comment
Guten Morgen,
das Thema hab ich erst gestern mir angelesen, also wenn ich das Richtig verstanden habe ist eine Vertrauennstellung in einer Gesamtstruktur immer transitiv, d.h jeder vertraut hier jeden (wir reden von 2008 oder 2003 Domaine odeR)
Also muss hier keine Vertrauennstellung eingerichtet werden.
das Thema hab ich erst gestern mir angelesen, also wenn ich das Richtig verstanden habe ist eine Vertrauennstellung in einer Gesamtstruktur immer transitiv, d.h jeder vertraut hier jeden (wir reden von 2008 oder 2003 Domaine odeR)
Also muss hier keine Vertrauennstellung eingerichtet werden.
Guten Morgen,
@ Matze das denke ich hast du richtig verstanden.
Hier mal eine Textpassage aus "Das Handbuch Windows 2008 Server R2" Verlag "Microsoft Press"
"Durch Domänen, untergeordnete Domänen und Strukturen gibt es die Möglichkeit, fast unbegrenzt Domänen einzubinden, die sich
automatisch untereinander vertrauen. In AD vertraut jede Domäne jeder anderen Domäne, die Bestandteil der gleichen Gesamtstruktur ist.
Es ist nicht mehr notwendig, zahlreiche manuelle Vertrauensstellungen einzurichten."
Gruß
und ein Frohes und besinnliches Fest
@ Matze das denke ich hast du richtig verstanden.
Hier mal eine Textpassage aus "Das Handbuch Windows 2008 Server R2" Verlag "Microsoft Press"
"Durch Domänen, untergeordnete Domänen und Strukturen gibt es die Möglichkeit, fast unbegrenzt Domänen einzubinden, die sich
automatisch untereinander vertrauen. In AD vertraut jede Domäne jeder anderen Domäne, die Bestandteil der gleichen Gesamtstruktur ist.
Es ist nicht mehr notwendig, zahlreiche manuelle Vertrauensstellungen einzurichten."
Gruß
und ein Frohes und besinnliches Fest
okay danke schon einmal.....also kann sich quasi jeder Benutzer an jedem Rechner anmelden der in einer der 3 Domänen ist....
Was ist denn wenn ich das vermeiden will? Also z.B. der Benutzer aus "1.gesamt.local" sollen NICHT auf Ressourcen von "2.gesamt.local" zugriff haben?
Was ist denn wenn ich das vermeiden will? Also z.B. der Benutzer aus "1.gesamt.local" sollen NICHT auf Ressourcen von "2.gesamt.local" zugriff haben?
Nur weil Vertrauensstellungen zwischen Domänen bestehen, können Benutzer noch lange nicht (automatisch) alle Ressorcen domänenübergreifend nutzen. Der Authentifizierung eines Nutzers durch eine andere Domäne zu vertrauen, ist lediglich die technische Voraussetzung, um Sicherheitsprinzipale domänenübergreifend für die Zuteilung von (Zugriffs-)Berechtigungen und (System-)Rechten verwenden zu können. Diese können (im Rahmen der technischen Möglichkeiten eines Windows-Systems) entsprechend den individuellen Erfordernissen gewährt oder verwehrt werden.
Gruß
sk
Gruß
sk
