Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gesamtstrukturvertrauensstellung

Frage Microsoft Windows Netzwerk

Mitglied: SubreZZ

SubreZZ (Level 1) - Jetzt verbinden

13.07.2007, aktualisiert 22.07.2007, 7255 Aufrufe, 4 Kommentare

Hi,

richtet man eine Gesamtstrukturvertrauensstellung zwischen 2 Domänen in unterschiedlichen Gesamtstrukturen ein, kann ein Benutzer aus einer Domäne Zugriff auf alle Ressourcen der beiden Gesamststrukturen erhalten. Das liegt daran, da diese Art der Vertrauensstellung transitiv ist, d.h. der Benutzer erhält nicht nur Zugriff auf die Ressourcen der Domäne mit der die Vertrauensstellung explizit eingerichtet worden ist, sondern auch zu den vertrauenden Domänen, was in einer Gesamtstruktur bekanntlich alle sind.

Muss dabei die Gesamtstrukturvertrauensstellung zwischen den beiden Stammdomänen der Gesamtstrukturen eingerichtet werden oder geht das auch mit Unterdomänen? Aufgrund der Tatsache, dass sich in einer Gesamtstruktur alle Domänen untereinander vertrauen, müsste es doch auch mit den Unterdomänen gehen oder?

Danke.
Mitglied: datasearch
13.07.2007 um 21:21 Uhr
Ja, das funktioniert auch mit unterdomänen. Die GS-Vertrauensstellung sollte man sowieso nur verwenden wenn zb. ein Unternehmen aufgekauft/Eingegliederd wurde um den Ressourcenzugriff und die Verwaltung zu erleichtern.

Du solltest dir Gedanken machen ob du 2 Domänen einander vertrauen lassen möchtest oder alle Domänen in eine/beiden Gesammtstrukturen.

Ich persönlich verwende GS Vertrauensstellungen möglichst selten. Wenn User aus 3 Domänen in 10 Domänen einer anderen GS Zugriff benötigen, richte ich lieber 10 unidirektionale Vertrauensstellungen zwischen den Domänen ein als beiden Gesammtstrukturen zu vertrauen. Mir schmeckt der Gedanke nicht so richtig das User aus GS1 sich an jedem Server in GS2 Authentifizieren können. Es reicht ja schon wenn man nen Win2K Server default laufen hat und ne freigabe auf d: mit Jeder:F angelegt hat. Wenn es nur eine Domänen-Vertrauensstellung ist, kann man fix noch einmal sämtliche Berechtigungen prüfen ob User aus der anderen GS nicht doch irgendwo Zugreifen können wo sie nicht sollten.


ich entscheide meistens nach folgendem Schema (ist nicht ganz die empfohlene MS-Methode, schmeckt mir aber besser):

Scenario 1:
Mehrere User in Domäne1 in GS1 möchten auf Ressourcen in Domäne1 in GS2 zugreifen.
Domänen-Vertrauensstellung, unidirektional eingehend

Scenario 2:
Mehrere User in Domäne 1 in GS1 möchten Ressource in Domäne1 in GS2 zugreifen und umgekehrt.
Domänen-Vertrauensstellung, bidirektional.

Scenario 3:
Mehrere User in mehreren Domänen in GS1 möchten auf Ressourcen in Domäne2 in GS2 zugreifen.
Mehrere unidirektionale Vertrauensstellungen.

Scenario 4:
Mehrere User in allen Domänen aus GS1 möchten auf Ressourcen in allen Domänen in GS2 zugreifen und umgekehrt.
Gesammtstrukturvertrauensstellung
Bitte warten ..
Mitglied: SubreZZ
13.07.2007 um 21:43 Uhr
vielen Dank für die Infos.
Bitte warten ..
Mitglied: SubreZZ
15.07.2007 um 02:42 Uhr
Es gibt aber bei der Gesamtstrukturvertrauensstellung die Möglichkeit der ausgewählten Authentifizierung. Dabei müssen die Berechtigungen für jede Domäne und jede Ressource manuell vergeben werden. Also kann man auch hier umgehen, dass ein Mitglied der Gesamtstruktur 1 automatisch Zugriff auf alle Ressourcen der Gesamtstruktur 2 erhält.
Bitte warten ..
Mitglied: datasearch
22.07.2007 um 11:14 Uhr
Ups, hatte ich bei dem ganzen Text irgendwie vergessen zu erwähnen.
Bitte warten ..
Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(5)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (19)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...