Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Anmeldung innerhalb einer Gesamtstruktur

Frage Microsoft

Mitglied: Philipp711

Philipp711 (Level 2) - Jetzt verbinden

23.12.2011 um 00:39 Uhr, 3175 Aufrufe, 4 Kommentare

Hallo Leute,

mich plagt gerade die Frage, ob sich Domänen innerhalb einer Gesamtstruktur generell immer vertrauen und gegenseitige Anmeldungen an Ressourcen generell IMMER zulassen oder ob doch noch eine art "Vertrauensstellung" eingerichtet werden muss.

Beispiel:

ich habe eine Gesamstruktur, nennen wir sie "gesamt.local"

In "Gesamt.local" gibt es die Domäne "1.gesamt.local" und "2.gesamt.local"

Ist es jetzt für Benutzerobjekte von "1.gesamt.local" ohne weiteres möglich auf Ressourcen aus "2.gesamt.local" zuzugreifen oder müssen noch einstellungen vorgenommen werden???
(wie z.B. Externe/Gesamstruktur Vertrauenstellungen wenn Kontakt mit anderen Domänen/Gesamstrukturen aufgenommen werden soll )
Mitglied: Patriot
23.12.2011 um 07:57 Uhr
Guten Morgen,
das Thema hab ich erst gestern mir angelesen, also wenn ich das Richtig verstanden habe ist eine Vertrauennstellung in einer Gesamtstruktur immer transitiv, d.h jeder vertraut hier jeden (wir reden von 2008 oder 2003 Domaine odeR)
Also muss hier keine Vertrauennstellung eingerichtet werden.
Bitte warten ..
Mitglied: hajowe
23.12.2011 um 09:05 Uhr
Guten Morgen,

@ Matze das denke ich hast du richtig verstanden.

Hier mal eine Textpassage aus "Das Handbuch Windows 2008 Server R2" Verlag "Microsoft Press"

"Durch Domänen, untergeordnete Domänen und Strukturen gibt es die Möglichkeit, fast unbegrenzt Domänen einzubinden, die sich
automatisch untereinander vertrauen. In AD vertraut jede Domäne jeder anderen Domäne, die Bestandteil der gleichen Gesamtstruktur ist.
Es ist nicht mehr notwendig, zahlreiche manuelle Vertrauensstellungen einzurichten."

Gruß
und ein Frohes und besinnliches Fest
Bitte warten ..
Mitglied: Philipp711
23.12.2011 um 13:05 Uhr
okay danke schon einmal.....also kann sich quasi jeder Benutzer an jedem Rechner anmelden der in einer der 3 Domänen ist....

Was ist denn wenn ich das vermeiden will? Also z.B. der Benutzer aus "1.gesamt.local" sollen NICHT auf Ressourcen von "2.gesamt.local" zugriff haben?
Bitte warten ..
Mitglied: sk
23.12.2011 um 22:54 Uhr
Nur weil Vertrauensstellungen zwischen Domänen bestehen, können Benutzer noch lange nicht (automatisch) alle Ressorcen domänenübergreifend nutzen. Der Authentifizierung eines Nutzers durch eine andere Domäne zu vertrauen, ist lediglich die technische Voraussetzung, um Sicherheitsprinzipale domänenübergreifend für die Zuteilung von (Zugriffs-)Berechtigungen und (System-)Rechten verwenden zu können. Diese können (im Rahmen der technischen Möglichkeiten eines Windows-Systems) entsprechend den individuellen Erfordernissen gewährt oder verwehrt werden.

Gruß
sk
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst Exchange für mehrere Gesamtstrukturen bereitstellen (8)

Frage von PK5003 zum Thema Exchange Server ...

Exchange Server
Dedizierte Exchange Gesamtstruktur (7)

Frage von Sven-ESH zum Thema Exchange Server ...

Windows Server
DSF Fehler auf Gesamtstruktur (9)

Frage von osze90 zum Thema Windows Server ...

Windows 10
gelöst Pin anmeldung unter w10 priorisieren (3)

Frage von tobias3355 zum Thema Windows 10 ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(6)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

Monitoring
Netzwerk-Monitoring Software (16)

Frage von Ghost108 zum Thema Monitoring ...

Windows 10
Windows 10 Ordnerfreigabe (15)

Frage von Xaero1982 zum Thema Windows 10 ...