Hallo zusammen :)
Hab da mal eine Verständnisfrage zu der Vertrauensstellung zwischen 2 Domänen. Ich habe 2 Server aufgesetzt, wo einer DC für die Hauptdomain (LOKAL) ist, die lokal im LAN genutzt wird. Die zweite Domaine (EXTERN) hat eine eigene Domänenstruktur und wurde von mir mittels Vertrauensstellung an die erste gebunden. Vorher habe ich natürlich die DNS Server beiderseits angepasst, sodass sich beide Server kennen. Hat soweit auch alles problemlos geklappt. Beide AD Server sind auf Funktionsebene 2008 R2.
Server1: Domäne LOKAL
Server2: Domäne EXTERN
Die Vertrauensstellung ist unidirektional eingerichtet, das heißt wenn ich am Server 1 in die Vertrauensstellungen reinschaue sehe ich da bei "eingehend" die Domäne EXTERN mit Vertrauenstyp "Extern". Beim Server 2 bei "ausgehend" die Domäne LOKAL ebenfalls mit Vertrauenstyp "Extern".
Eigentlich sollte das nun doch so sein, dass ich mich mit Benutzern der Domäne LOKAL in der Domäne EXTERN anmelden kann, umgekehrt aber nicht. Funktioniert bei der Domäne EXTERN soweit auch, allerdings kann ich mich mit dem EXTERN\Administrator auch bei der LOKAL Domäne anmelden :confused:
Das sollte doch eigentlich nicht so sein, oder? Vor allem kann ich als EXTERN\Administrator die Benutzer und Computer der LOKAL Domäne ändern indem ich in der MMC den Domänencontroller wechsle, und zwar ohne Eingabe von Benutzername und Passwort. Irgendwas stimmt da nicht, ist bestimmt mein Fehler aber ich bin mit meinem Latein am Ende :(