Joe77 10 Geschrieben 28. Mai 2008 Melden Geschrieben 28. Mai 2008 Hallo liebe Helfenden! Nach langer Suche muss ich jetzt trotzdem die Frage stellen: Gibt es die Möglichkeit, das Passwort für ein und den selben User in 2 Domänen zu synchronisieren? Folgende Situation: 2 Domänen in einem Forest. User wird in Domäne A und auch in Domäne B angelegt. Die Anmeldung erfolgt auf Domäne A. Nun gibt es eine Applikation, die als Authentifizerung aber Domäne B befragt. Wenn nun die beiden Passwörter verschieden sind, geht diese nicht. Leider kann ich die User aus Unternehmensgründen nicht per ADMT in die Domäne B migrieren. Gibt's da eine Lösung, ausser dass die Passwörter gleich eingegeben werden müssen und nicht mehr geändert werden können? Danke!
vmorbit 10 Geschrieben 28. Mai 2008 Melden Geschrieben 28. Mai 2008 weiß jetzt nicht welche applikation das ist, aber wärs nicht einfach diese umzustellen und nur in einer domain zu arbeiten? einen user 2 mal im forest zu haben kling nicht sehr sauber... eine möglichkeit die mir auf die schnelle einfällt, wär auf dem DC etwas wie LC4 laufen zu lassen...was dabei rauskommt in ein textfile exportiern und per skript den usern das pw setzen. das geht, denn das hab ich selbst auch schon gemacht. die frage ist wie oft du das syncen machen willst... obs ne bessere lösung gibt weiß ich nicht, aber funktioniern tuts so auf jeden fall.
LukasB 10 Geschrieben 28. Mai 2008 Melden Geschrieben 28. Mai 2008 Wie wärs stattdessen mit einem Trust?
NorbertFe 2.283 Geschrieben 28. Mai 2008 Melden Geschrieben 28. Mai 2008 Wie wärs stattdessen mit einem Trust? Der sollte in einem Forest automatisch vorhanden sein ;) Bye Norbert
LukasB 10 Geschrieben 28. Mai 2008 Melden Geschrieben 28. Mai 2008 Off-Topic:Der sollte in einem Forest automatisch vorhanden sein ;) Lesen müsste man können ;)
NorbertFe 2.283 Geschrieben 28. Mai 2008 Melden Geschrieben 28. Mai 2008 Off-Topic: Lesen müsste man können ;) Meinst du jetzt mich oder dich? ;)
LukasB 10 Geschrieben 28. Mai 2008 Melden Geschrieben 28. Mai 2008 Off-Topic:Meinst du jetzt mich oder dich? ;) Mich türlich.
olc 18 Geschrieben 28. Mai 2008 Melden Geschrieben 28. Mai 2008 Hallo, zu der Kennwortsynchronisierung fällt mir leider auch nicht viel ein. Unter Umständen sollte MIIS das drauf haben, aber das ist für diese Anforderung sicherlich oversized. Ansonsten wäre vielleicht noch ein Ansatz den Benutzer nicht in der Domäne B anzulegen, sondern die User mit einer ADAM / AD LDS Instanz als sogenannte Proxy-Objekte einrichten, diese leiten die Anfrage dann an die Domäne A weiter. Gibt es einen bestimmten Grund warum die Benutzer in beiden Domänen vorhanden sind? Viele Grüße olc
vmorbit 10 Geschrieben 29. Mai 2008 Melden Geschrieben 29. Mai 2008 jo ich würd auch eher sagen, dass an dem system an sich etwas nicht stimmt und es is wahrscheinlich klüger dies umzustellen als hier mit kennwörtern zu tricken, denn die sicherheit wird sowas auch nicht gerade erhöhen :D
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden