Core80

OK, dann ist jetzt alles klar. Vielen Dank nochmal für eure Hilfe!

Hallo und erst mal Danke für eure Antworten. Die beiden Fragen sind alles andere als praxisorientiert und ziemlich schwammig formuliert, aber so ist nun mal die Ausgangslage und mehr Infos sind nicht vorhanden. Das Problem bei den beiden Fragen ist, dass ich nicht so genau weiß, worauf die Fragen überhaupt abzielen. Zu Frage 1: Soweit ich verstanden habe, könnte man also den Zugriff auf die Ressourcen zwischen den Domänen verhindern, indem man die Gruppe "Authentifizierte Benutzer" entfernt und den Zugriff innerhalb der jeweiligen Domänen über entsprechende Gruppen regelt. Habe ich das so richtig verstanden? Allerdings wäre doch dann immer noch eine Anmeldung an einer anderen Domäne möglich, oder? In den Lernheften steht dazu u.a. folgendes: Das ist ja dann offenbar nicht ganz richtig, was in dem Heft steht, denn die Vertrauensstellungen sorgen ja laut deinen Ausführungen nur für Authentifizierung und nicht für Autorisierung. Den Zugriff auf Ressourcen untereinander kann man ja über die "Authentifizierten Benutzer" regeln, aber wie kann man die Anmeldung untereinander (zwischen den Domänen) verhindern? Das ist mir irgendwie noch nicht so ganz klar. Vielleicht zielt die Frage ja nur einfach darauf ab, die Gesamtstruktur aufzulösen - d.h. für jede Domäne einen eigenen Forest? Zu Frage 2. Hier wird es wahrscheinlich genau darum gehen, dass man folgendens weiß: 1. In einer Gesamtstruktur gibt es nur ein einheitliches Schema. 2. Die Installation des Exchange-Servers erfordert zwingend eine Schema-Änderung. Daraus folgt eben genau die Lösung, dass man die Domäne, auf deren Domänencontroller Exchange installiert werden soll, aus der Gesamtstruktur "herausnimmt". Geht das überhaupt nachträglich, ohne dass der betreffende Domänencontroller neu installiert werden muss? Oder fällt jemanden noch eine andere Lösung des Problems ein? VG

Hallo miteinander, ich mache gerade eine Weiterbildung zum Netzwerkadministrator (Windows Server 2019), und komme ganz gut mit der Materie zurecht. Allerdings beschäftigen mich jetzt schon länger zwei Fragen, die ich nicht lösen kann. Ich hoffe, es ist OK hier im Forum solche (theoretischen) Fragen zu stellen. Zumindest habe ich schon einige Beiträge dieser Art hier gesehen. Hier nun die Fragen: Frage 1. Alle Domänen vertrauen sich in einer Gesamtstruktur gegenseitig. Die Benutzer aus einer Domäne sollen aus Sicherheitsgründen nicht mehr auf die Ressourcen einer anderen Domäne innherhalb der Gesamtstruktur zugreifen können, und auch das Anmelden an anderen Domänen soll nicht möglich sein. Wie kann dieses Problem gelöst werden? Hier ist das Stichwort wohl Vertrauensstellung in einer Gesamtstruktur, die den Zugriff auf Ressourcen und die Anmeldung zwischen den Domänen ermöglicht. Allerdings können diese automatisch erstellten Vertrauensstellungen in einer Gesamtstruktur meines Wissens nicht gelöscht werden. Wie soll man aber dann das Problem lösen? Frage 2. Vorliegend ist eine Gesamtstruktur mit mehreren Domänen. Auf einem Domänencontroller soll der Exchange Server installiert werden, wodurch auch die Eigenschaften der Benutzer verändert werden. Das Schema darf aber aus Sicherheitsgründen in dieser Gesamtstruktur nicht verändert werden. Wie kann dieses Problem gelöst werden? Meines Wissens gilt folgendes: 1. In einer Gesamtstruktur gibt es nur ein einheitliches Schema. 2. Die Installation des Exchange-Servers erfordert zwingend eine Schema-Änderung. Das Schema darf aber nicht geändert werden. Wie also soll man das lösen? Ich hoffe, hier hat jemand eine Idee wie das zu lösen ist. VG