Hallo und erst mal Danke für eure Antworten.
Die beiden Fragen sind alles andere als praxisorientiert und ziemlich schwammig formuliert, aber so ist nun mal die Ausgangslage und mehr Infos sind nicht vorhanden. Das Problem bei den beiden Fragen ist, dass ich nicht so genau weiß, worauf die Fragen überhaupt abzielen.
Zu Frage 1:
Soweit ich verstanden habe, könnte man also den Zugriff auf die Ressourcen zwischen den Domänen verhindern, indem man die Gruppe "Authentifizierte Benutzer" entfernt und den Zugriff innerhalb der jeweiligen Domänen über entsprechende Gruppen regelt. Habe ich das so richtig verstanden?
Allerdings wäre doch dann immer noch eine Anmeldung an einer anderen Domäne möglich, oder?
In den Lernheften steht dazu u.a. folgendes:
Das ist ja dann offenbar nicht ganz richtig, was in dem Heft steht, denn die Vertrauensstellungen sorgen ja laut deinen Ausführungen nur für Authentifizierung und nicht für Autorisierung.
Den Zugriff auf Ressourcen untereinander kann man ja über die "Authentifizierten Benutzer" regeln, aber wie kann man die Anmeldung untereinander (zwischen den Domänen) verhindern? Das ist mir irgendwie noch nicht so ganz klar.
Vielleicht zielt die Frage ja nur einfach darauf ab, die Gesamtstruktur aufzulösen - d.h. für jede Domäne einen eigenen Forest?
Zu Frage 2.
Hier wird es wahrscheinlich genau darum gehen, dass man folgendens weiß:
1. In einer Gesamtstruktur gibt es nur ein einheitliches Schema.
2. Die Installation des Exchange-Servers erfordert zwingend eine Schema-Änderung.
Daraus folgt eben genau die Lösung, dass man die Domäne, auf deren Domänencontroller Exchange installiert werden soll, aus der Gesamtstruktur "herausnimmt". Geht das überhaupt nachträglich, ohne dass der betreffende Domänencontroller neu installiert werden muss?
Oder fällt jemanden noch eine andere Lösung des Problems ein?
VG