Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Passwörter zwischen zwei AD-Strukturen migrieren

Frage Microsoft Windows Server

Mitglied: jcvmaster

jcvmaster (Level 1) - Jetzt verbinden

01.03.2007, aktualisiert 02.03.2007, 2795 Aufrufe, 4 Kommentare

Hallo Zusammen,

ich arbeite aktuell an folgendem Problem:
Ich habe zwei verschiedene, autonome ADS-Domänen, ein "Hauptsystem" und ein "Laborsystem".
In jeder Domäne existieren die gleichen Benutzer.
Benutzer ändern ihr Benutzerpasswort nur im Hauptsystem.
Nun sollen diese geänderten Passwörter auch in das Laborsystem übertrage werden,
damit sich die Benutzer mit ihrem neuen Passwort auch dort anmelden können.

So wie ich es gelesen habe, ist dies mit ldifde oder csvde leider nicht möglich?!

Ausserdem sollte das ganze möglichst sicher und automatisch in regelmäßigen Abständen laufen (z.B. als geplantes Script oder so).
Bisher sind die Netze voll getrennt, Vertrauensstellungen exisiteren nicht (wenn es unerlässlich wäre, könnte die Labordomäne der Hauptdomäne vertrauen).

Hat jemand eine Idee oder einen Tip?

Danke & schöne Grüße,
Jan
Mitglied: coxsrcrub
01.03.2007 um 15:50 Uhr
Ich würde an deiner Stelle eine Vertrauensstellung einrichten. Ob in beide Richtung oder nur in eine kannst nur du entscheiden da ich die Gründe hierfür nicht kenne.

Du kannst die Synchronisation ja so einstellen das du keine ständige Verbindung brauchst (wenn es auch ein anderer Standort ist) und z.B. nur alle X Stunden die Änderungen übertragen werden.

Gruß und schönen Feierabend
Bitte warten ..
Mitglied: jcvmaster
01.03.2007 um 15:55 Uhr
Hi,
danke für die Antwort.

Ich könnte evtl. eine einseitige Vertrauensstellung einrichten, so dass das Labor der Hauptdomäne vertraut (aus Sicherheitsgründen kann ich in der Hauptdomäne sowas nicht machen).

Wie kann ich denn dann die Kennwörter automatisch synchronisieren lassen???
Zuordnung kann dann ja nur über username im Klartext gehen.

P.S.: Beide Domänen derzeit W2K, Labor bald W2K3
Bitte warten ..
Mitglied: coxsrcrub
02.03.2007 um 14:02 Uhr
so hab nun ein wenig Luft für heute...

Also erstmal etwas grundsätzliches. Es werden keine Kennwörter synchronisiert. Es handelt sich um eine replikation des AD. Die Benutzer in der Domäne A (Hauptdomain) melden sich in der Domäne B (Labor) mit ihrem Benutzerkonto aus der Damäne A an. Es gibt also nur eine SID und ein Passwort. In den beiden links sind grundsätzliche Dinge beschrieben. Schau dir auch die Menüstruktur auf der linken Seite an.

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...

Mich würde noch interessieren ob die beiden Domains in einer Organisation liegen oder ob es sich um unterschiedliche Firmen handelt. Wenn es eine Firma ist warum habt ihr die Domain aufgeteilt?
Bitte warten ..
Mitglied: jcvmaster
02.03.2007 um 17:45 Uhr
hmmm...
danke erst einmal für den Hinweis, daran habe ich auch schon gedacht, aber...
ich bin mir nicht sicher, ob das so klappt....

Ersteinmal zum Hintergrund.
Es handelt sich um einen Laborbereich in einer Hochschule.
Das Hauptnetz ist das AD-Campusnetzwerk, hier laufen zig verschiedene
Systeme zusammen und es gibt mehrere Administratoren und eingesetzte
Administrationswerkeuge. An diesem System darf nichts verändert werden.
Das Labornetzwerk ist eigenes Netz, das von bestimmten Gruppen genutzt wird.

Jeder Student und Mitarbeiter hat ein eindeutiges Konto im Haupnetzwerk
und kann sein Passwort "normal" an beliebigen Arbeitsstationen oder aber auch
durch ein Online-Benutzermanagement ändern.

Im Laborbereich wird für Jeden, der das Labor nutzen soll, ein gleichnamiges
Benutzerkonto angelegt, insbesondere darum, weil ein eigenes Profil benötigt wird (!).
Ausserdem muss der Administrator des Laborbereichs diese Benutzer und Profile selber verwalten und z.B. unabhängig vom Hauptnetz sperren können.

Ziel ist es jetzt halt, dass ein geändertes Kennwort in der Hauptdömäne in das Labor übertragen wird.
Oder ein anderer Weg, der zum gleichen "symptomatischen" Ziel führt.
Aber halt selektives Sperren und "Laborprofil" sollen möglich sein.

Die Zusammenlegung der Domänen in eine Domäne oder einen Tree ist aus
internen Gründen nicht möglich.

Noch Ideen?
Danke & schöne Grüße,
Jan
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD Struktur
gelöst Frage von winlinWindows Server8 Kommentare

Hallo Leute, wir planen gerade die AD Struktur und ich habe ein paar Fragen. Aktuelles Beispiel: DOMAIN.COM OU=Standort1 OU=Standort2 ...

Windows Server
SBS2011, Änderung der AD-Struktur
gelöst Frage von d4shoerncheNWindows Server9 Kommentare

Guten Morgen liebe Kollegen, ich habe eine Frage an die Small Business Server-Experten hier. Bislang hat sich für mich ...

Windows Server
AD-Cluster von 2003 auf 2012R2 migrieren
gelöst Frage von DocuSnap-DudeWindows Server6 Kommentare

Hallo, ein Kunden von uns möchte sein AD-Cluster (2 Server) von 2003 auf 2012R2 migrieren. Domäne soll bleiben und ...

Windows Server
Passwort Manager mit AD anbindung
Frage von dakoerryWindows Server6 Kommentare

Hallo ich suche einen Passwort Manager der eine Anbindung an eine AD hat so das die User von der ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 8 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 13 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 13 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...