Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Anmeldung innerhalb einer Gesamtstruktur

Frage Microsoft

Mitglied: Philipp711

Philipp711 (Level 2) - Jetzt verbinden

23.12.2011 um 00:39 Uhr, 3179 Aufrufe, 4 Kommentare

Hallo Leute,

mich plagt gerade die Frage, ob sich Domänen innerhalb einer Gesamtstruktur generell immer vertrauen und gegenseitige Anmeldungen an Ressourcen generell IMMER zulassen oder ob doch noch eine art "Vertrauensstellung" eingerichtet werden muss.

Beispiel:

ich habe eine Gesamstruktur, nennen wir sie "gesamt.local"

In "Gesamt.local" gibt es die Domäne "1.gesamt.local" und "2.gesamt.local"

Ist es jetzt für Benutzerobjekte von "1.gesamt.local" ohne weiteres möglich auf Ressourcen aus "2.gesamt.local" zuzugreifen oder müssen noch einstellungen vorgenommen werden???
(wie z.B. Externe/Gesamstruktur Vertrauenstellungen wenn Kontakt mit anderen Domänen/Gesamstrukturen aufgenommen werden soll )
Mitglied: Patriot
23.12.2011 um 07:57 Uhr
Guten Morgen,
das Thema hab ich erst gestern mir angelesen, also wenn ich das Richtig verstanden habe ist eine Vertrauennstellung in einer Gesamtstruktur immer transitiv, d.h jeder vertraut hier jeden (wir reden von 2008 oder 2003 Domaine odeR)
Also muss hier keine Vertrauennstellung eingerichtet werden.
Bitte warten ..
Mitglied: hajowe
23.12.2011 um 09:05 Uhr
Guten Morgen,

@ Matze das denke ich hast du richtig verstanden.

Hier mal eine Textpassage aus "Das Handbuch Windows 2008 Server R2" Verlag "Microsoft Press"

"Durch Domänen, untergeordnete Domänen und Strukturen gibt es die Möglichkeit, fast unbegrenzt Domänen einzubinden, die sich
automatisch untereinander vertrauen. In AD vertraut jede Domäne jeder anderen Domäne, die Bestandteil der gleichen Gesamtstruktur ist.
Es ist nicht mehr notwendig, zahlreiche manuelle Vertrauensstellungen einzurichten."

Gruß
und ein Frohes und besinnliches Fest
Bitte warten ..
Mitglied: Philipp711
23.12.2011 um 13:05 Uhr
okay danke schon einmal.....also kann sich quasi jeder Benutzer an jedem Rechner anmelden der in einer der 3 Domänen ist....

Was ist denn wenn ich das vermeiden will? Also z.B. der Benutzer aus "1.gesamt.local" sollen NICHT auf Ressourcen von "2.gesamt.local" zugriff haben?
Bitte warten ..
Mitglied: sk
23.12.2011 um 22:54 Uhr
Nur weil Vertrauensstellungen zwischen Domänen bestehen, können Benutzer noch lange nicht (automatisch) alle Ressorcen domänenübergreifend nutzen. Der Authentifizierung eines Nutzers durch eine andere Domäne zu vertrauen, ist lediglich die technische Voraussetzung, um Sicherheitsprinzipale domänenübergreifend für die Zuteilung von (Zugriffs-)Berechtigungen und (System-)Rechten verwenden zu können. Diese können (im Rahmen der technischen Möglichkeiten eines Windows-Systems) entsprechend den individuellen Erfordernissen gewährt oder verwehrt werden.

Gruß
sk
Bitte warten ..
Ähnliche Inhalte
Windows Server
DSF Fehler auf Gesamtstruktur
Frage von osze90Windows Server9 Kommentare

Hallo Ähnlich wie beim Thema Habe ich folgender Fehler, bei mir ist es jedoch die Gesamtstruktur der den Fehler ...

Exchange Server
Dedizierte Exchange Gesamtstruktur
Frage von Sven-ESHExchange Server7 Kommentare

Hallo, mich beschäftigt gerade etwas. Folgende Konstellation: 3 Autohäuser mit 3 separaten Domänen und Gesamtstrukturen über Site-to-Site VPN mit ...

Exchange Server
Exchange für mehrere Gesamtstrukturen bereitstellen
gelöst Frage von PK5003Exchange Server8 Kommentare

Hallo, ich habe folgende Überlegung: Wir sind Dienstleister für mehrere kleinere Unternehmen (zwischen 5-30 Personen). Diese Unternehmen haben jeweils ...

Windows Server
Heraufstufungen in eineActive Directory-Domäne und -Gesamtstruktur
Frage von sebastian1234Windows Server4 Kommentare

Hallo Ich möchte meinem Server zu einem DC heraufstufen. Aber am Punkt Pfade bekomme ich die Meldung: Bitte wählen ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 105 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell16 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...

Hardware
Fujitsu Workstation mit K80 und Quadro P5000, Fehlermeldung: Connect Power Adapter
Frage von MachelloHardware7 Kommentare

Hallo Zusammen, ich benötige euren Rat da ich ratlos bin. Folgende Konfiguration im Büro: Fujitsu Workstation Celcius R940 Power ...