PowerShellAdmin 169 Geschrieben 30. April 2013 Melden Geschrieben 30. April 2013 (bearbeitet) Moin, ich habe eine Umgebung, welche sich aus diversen Domänen zusammen setzt. So habe ich eine "Konfigurationsdomäne" - Domäne A, dadrunter fallen nun diverse Standorte (eigenständige Domänen) -Domäne B (entspricht einem belibiegen Standort) Die Vertrauenseinstellungen zwischen A und B sind bidirektional (Transitive) mit einer selektiven Authentifizierung. Um von Domäne A mit User A auf Domäne B zuzugreifen, muss ich diesen Benutzer zuerst innerhalb der Domäne B Berechtigen. Ich habe nun innerhalb der Domäne B auf einen DC den User A lesen & authentifzieren berechtigt - Ich kann auch erfolgreich nun Abfragen aus der Domäne A und mit dem User A gegen die Domäne B ausführen. Aber... so wie ich das sehe, müsste ich diesen Benutzer auf allen DC berechtigen - auf allen Standorten. Wie kann ich das besser lösen, so dass ich den User nur einmalig berechtigen muss ? Sinn ist ein Service-Account, welcher auf der Konfigurationsdomäne aus Sicherheitsgruppen die jeweiligen Benutzer der unter Organisationen ausgibt - Also ein Serviceaccount der Domäne A, der in Domäne B lesen darf. VG & Danke Admin bearbeitet 30. April 2013 von PowerShellAdmin
PowerShellAdmin 169 Geschrieben 3. Mai 2013 Autor Melden Geschrieben 3. Mai 2013 Vielleicht habe ich mich ja falsch ausgedrückt. Es gibt diverse Domänen/Organisationen A ist die Konfigurationsdomäne, B,C,D usw die jeweiligen Standorte. Innerhalb der Organisation A benötigt man einen Benutzer, welche lesenden AD Zugriff auf B,C,D hat. Hier würde mich die beste Möglichkeit interessieren. VG Admin
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden