Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gesamtstrukturvertrauensstellung

Frage Microsoft Windows Netzwerk

Mitglied: SubreZZ

SubreZZ (Level 1) - Jetzt verbinden

13.07.2007, aktualisiert 22.07.2007, 7153 Aufrufe, 4 Kommentare

Hi,

richtet man eine Gesamtstrukturvertrauensstellung zwischen 2 Domänen in unterschiedlichen Gesamtstrukturen ein, kann ein Benutzer aus einer Domäne Zugriff auf alle Ressourcen der beiden Gesamststrukturen erhalten. Das liegt daran, da diese Art der Vertrauensstellung transitiv ist, d.h. der Benutzer erhält nicht nur Zugriff auf die Ressourcen der Domäne mit der die Vertrauensstellung explizit eingerichtet worden ist, sondern auch zu den vertrauenden Domänen, was in einer Gesamtstruktur bekanntlich alle sind.

Muss dabei die Gesamtstrukturvertrauensstellung zwischen den beiden Stammdomänen der Gesamtstrukturen eingerichtet werden oder geht das auch mit Unterdomänen? Aufgrund der Tatsache, dass sich in einer Gesamtstruktur alle Domänen untereinander vertrauen, müsste es doch auch mit den Unterdomänen gehen oder?

Danke.
Mitglied: datasearch
13.07.2007 um 21:21 Uhr
Ja, das funktioniert auch mit unterdomänen. Die GS-Vertrauensstellung sollte man sowieso nur verwenden wenn zb. ein Unternehmen aufgekauft/Eingegliederd wurde um den Ressourcenzugriff und die Verwaltung zu erleichtern.

Du solltest dir Gedanken machen ob du 2 Domänen einander vertrauen lassen möchtest oder alle Domänen in eine/beiden Gesammtstrukturen.

Ich persönlich verwende GS Vertrauensstellungen möglichst selten. Wenn User aus 3 Domänen in 10 Domänen einer anderen GS Zugriff benötigen, richte ich lieber 10 unidirektionale Vertrauensstellungen zwischen den Domänen ein als beiden Gesammtstrukturen zu vertrauen. Mir schmeckt der Gedanke nicht so richtig das User aus GS1 sich an jedem Server in GS2 Authentifizieren können. Es reicht ja schon wenn man nen Win2K Server default laufen hat und ne freigabe auf d: mit Jeder:F angelegt hat. Wenn es nur eine Domänen-Vertrauensstellung ist, kann man fix noch einmal sämtliche Berechtigungen prüfen ob User aus der anderen GS nicht doch irgendwo Zugreifen können wo sie nicht sollten.


ich entscheide meistens nach folgendem Schema (ist nicht ganz die empfohlene MS-Methode, schmeckt mir aber besser):

Scenario 1:
Mehrere User in Domäne1 in GS1 möchten auf Ressourcen in Domäne1 in GS2 zugreifen.
Domänen-Vertrauensstellung, unidirektional eingehend

Scenario 2:
Mehrere User in Domäne 1 in GS1 möchten Ressource in Domäne1 in GS2 zugreifen und umgekehrt.
Domänen-Vertrauensstellung, bidirektional.

Scenario 3:
Mehrere User in mehreren Domänen in GS1 möchten auf Ressourcen in Domäne2 in GS2 zugreifen.
Mehrere unidirektionale Vertrauensstellungen.

Scenario 4:
Mehrere User in allen Domänen aus GS1 möchten auf Ressourcen in allen Domänen in GS2 zugreifen und umgekehrt.
Gesammtstrukturvertrauensstellung
Bitte warten ..
Mitglied: SubreZZ
13.07.2007 um 21:43 Uhr
vielen Dank für die Infos.
Bitte warten ..
Mitglied: SubreZZ
15.07.2007 um 02:42 Uhr
Es gibt aber bei der Gesamtstrukturvertrauensstellung die Möglichkeit der ausgewählten Authentifizierung. Dabei müssen die Berechtigungen für jede Domäne und jede Ressource manuell vergeben werden. Also kann man auch hier umgehen, dass ein Mitglied der Gesamtstruktur 1 automatisch Zugriff auf alle Ressourcen der Gesamtstruktur 2 erhält.
Bitte warten ..
Mitglied: datasearch
22.07.2007 um 11:14 Uhr
Ups, hatte ich bei dem ganzen Text irgendwie vergessen zu erwähnen.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...