User in Subdomäne und seine Berechtigungen

[pastors 10]

Hallo zusammen,

habe ein Problem bzw. mehr ein Verständnisproblem mit den Usern in einer Subdomänen. Unsere Domänenstruktur sieht folgendermaßen aus mit einer Topleveldomäne (test.local) und mehreren Subdomänen z.B. a.test.local b.test.local und c.test.local

Mein normales Benutzerprofil befindet sich in c.test.local. Nun möchte ich, das beispielsweise mein User über GPO bei den Clients aller Subdomänen als lokaler Administrator eingetragen wird. Dies würde ich über die eingeschränkten Gruppen machen. Doch was passiert nun, wenn ich mich mit dem User aus Domäne c.test.local an Domäne b.test.local anmelde. Geht das problemlos, auch seitens der ganzen Berechtigungen (ACLs)?

 

Viele Grüße :)

[Daim 12]

Salut,

 

Doch was passiert nun, wenn ich mich mit dem User aus Domäne c.test.local an Domäne b.test.local anmelde. Geht das problemlos, auch seitens der ganzen Berechtigungen (ACLs)?

 

das funktioniert nicht. Denn dein Benutzerkonto im AD existiert in der Domäne c.test.local. Wenn du dich nun an der Domäne b.test.local anmelden möchtest, kennt dich der DC dieser Domäne doch garnicht.

 

Du könntest dich von einem Client das Mitglied in der Domäne b.test.local ist, mit deinem Benutzerkonto an der Domäne c.test.local anmelden.

[pastors 10]

Du könntest dich von einem Client das Mitglied in der Domäne b.test.local ist, mit deinem Benutzerkonto an der Domäne c.test.local anmelden.

 

Also, Computerkonto in b.test.local kann sich das Benutzerkonto aus c.test.local anmelden.

 

Ist diese Vorgehensweise sinnvoll oder wäre es besser beispielsweise in der Topdomäne einen Benutzer anzulegen und in den Subdomänen eine Gruppe anlegen und diesen Benutzer dort aufzunehmen?

[Daim 12]

Also, Computerkonto in b.test.local kann sich das Benutzerkonto aus c.test.local anmelden.

 

Der Benutzer aus c.test.local kann sich dabei aber nur an der Domäne c.test.local anmelden, von einem Client aus das Mitglied in der Domäne b.test.local ist. Also an einem Client in der Domäne b.test.local würde das Anmeldefenster dann so aussehen:

 

Benutzername: Benutzer aus c.test.local

Kennwort: Sein Kennwort

Anmelden an: c.test.local

 

Ist diese Vorgehensweise sinnvoll oder wäre es besser beispielsweise in der Topdomäne einen Benutzer anzulegen und in den Subdomänen eine Gruppe anlegen und diesen Benutzer dort aufzunehmen?

 

Die Frage ist doch eher was du erreichen möchtest. Abgesehen davon, der Benutzer kann sich nur an der Domäne anmelden, in der sein Benutzerkonto existiert. Eine Gruppe einzurichten ändert nichts an dieser Tatsache.

 

Ich würde eher das Domänenmodell in Frage stellen.

[pastors 10]

Gut, der Login klappt also nur in der Domäne mit dem Benutzerprofil.

 

 

Noch eine weitere Fragen. Ab Oktober bekommen wir neue Hardware für einen Fileserver. Auf diesem greifen sowohl a,b und c.test.local Domänen Mitarbeiter zu. Plaziere ich diesen dann am besten in der Topdomäne oder?

 

 

Sorry für die ****e Fragen, aber unser Windows Admin ist zur Zeit krank. Danach hat er Urlaub und wechselt anschließend zum 1.10. die Firma. Daher stehe ich bis zum 1.1. alleine mit diesen AD Problemen da. Da ich aus der Linux Schiene komme tu ich mir etwas schwer mit dem ganzen MS Sachen. Zumal wir keine Testumgebungen haben... muss also alles in der produktiven Umgebungen testen. Deshalb bin ich auch extrem vorsichtig. Vorallem beim AD... ist halt der Dreh- und Angelpunkt in der Windows Welt.

 

Viele Grüße und herzlichen Dank für die bisherige Hilfestellung :)