Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gesamtstrukturvertrauensstellung

Frage Microsoft Windows Netzwerk

Mitglied: SubreZZ

SubreZZ (Level 1) - Jetzt verbinden

13.07.2007, aktualisiert 22.07.2007, 7475 Aufrufe, 4 Kommentare

Hi,

richtet man eine Gesamtstrukturvertrauensstellung zwischen 2 Domänen in unterschiedlichen Gesamtstrukturen ein, kann ein Benutzer aus einer Domäne Zugriff auf alle Ressourcen der beiden Gesamststrukturen erhalten. Das liegt daran, da diese Art der Vertrauensstellung transitiv ist, d.h. der Benutzer erhält nicht nur Zugriff auf die Ressourcen der Domäne mit der die Vertrauensstellung explizit eingerichtet worden ist, sondern auch zu den vertrauenden Domänen, was in einer Gesamtstruktur bekanntlich alle sind.

Muss dabei die Gesamtstrukturvertrauensstellung zwischen den beiden Stammdomänen der Gesamtstrukturen eingerichtet werden oder geht das auch mit Unterdomänen? Aufgrund der Tatsache, dass sich in einer Gesamtstruktur alle Domänen untereinander vertrauen, müsste es doch auch mit den Unterdomänen gehen oder?

Danke.
Mitglied: datasearch
13.07.2007 um 21:21 Uhr
Ja, das funktioniert auch mit unterdomänen. Die GS-Vertrauensstellung sollte man sowieso nur verwenden wenn zb. ein Unternehmen aufgekauft/Eingegliederd wurde um den Ressourcenzugriff und die Verwaltung zu erleichtern.

Du solltest dir Gedanken machen ob du 2 Domänen einander vertrauen lassen möchtest oder alle Domänen in eine/beiden Gesammtstrukturen.

Ich persönlich verwende GS Vertrauensstellungen möglichst selten. Wenn User aus 3 Domänen in 10 Domänen einer anderen GS Zugriff benötigen, richte ich lieber 10 unidirektionale Vertrauensstellungen zwischen den Domänen ein als beiden Gesammtstrukturen zu vertrauen. Mir schmeckt der Gedanke nicht so richtig das User aus GS1 sich an jedem Server in GS2 Authentifizieren können. Es reicht ja schon wenn man nen Win2K Server default laufen hat und ne freigabe auf d: mit Jeder:F angelegt hat. Wenn es nur eine Domänen-Vertrauensstellung ist, kann man fix noch einmal sämtliche Berechtigungen prüfen ob User aus der anderen GS nicht doch irgendwo Zugreifen können wo sie nicht sollten.


ich entscheide meistens nach folgendem Schema (ist nicht ganz die empfohlene MS-Methode, schmeckt mir aber besser):

Scenario 1:
Mehrere User in Domäne1 in GS1 möchten auf Ressourcen in Domäne1 in GS2 zugreifen.
Domänen-Vertrauensstellung, unidirektional eingehend

Scenario 2:
Mehrere User in Domäne 1 in GS1 möchten Ressource in Domäne1 in GS2 zugreifen und umgekehrt.
Domänen-Vertrauensstellung, bidirektional.

Scenario 3:
Mehrere User in mehreren Domänen in GS1 möchten auf Ressourcen in Domäne2 in GS2 zugreifen.
Mehrere unidirektionale Vertrauensstellungen.

Scenario 4:
Mehrere User in allen Domänen aus GS1 möchten auf Ressourcen in allen Domänen in GS2 zugreifen und umgekehrt.
Gesammtstrukturvertrauensstellung
Bitte warten ..
Mitglied: SubreZZ
13.07.2007 um 21:43 Uhr
vielen Dank für die Infos.
Bitte warten ..
Mitglied: SubreZZ
15.07.2007 um 02:42 Uhr
Es gibt aber bei der Gesamtstrukturvertrauensstellung die Möglichkeit der ausgewählten Authentifizierung. Dabei müssen die Berechtigungen für jede Domäne und jede Ressource manuell vergeben werden. Also kann man auch hier umgehen, dass ein Mitglied der Gesamtstruktur 1 automatisch Zugriff auf alle Ressourcen der Gesamtstruktur 2 erhält.
Bitte warten ..
Mitglied: datasearch
22.07.2007 um 11:14 Uhr
Ups, hatte ich bei dem ganzen Text irgendwie vergessen zu erwähnen.
Bitte warten ..
Neue Wissensbeiträge
Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 3 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 4 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 16 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 22 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...