PowerShellAdmin 169 Geschrieben 30. April 2013 Melden Teilen Geschrieben 30. April 2013 (bearbeitet) Moin, ich habe eine Umgebung, welche sich aus diversen Domänen zusammen setzt. So habe ich eine "Konfigurationsdomäne" - Domäne A, dadrunter fallen nun diverse Standorte (eigenständige Domänen) -Domäne B (entspricht einem belibiegen Standort) Die Vertrauenseinstellungen zwischen A und B sind bidirektional (Transitive) mit einer selektiven Authentifizierung. Um von Domäne A mit User A auf Domäne B zuzugreifen, muss ich diesen Benutzer zuerst innerhalb der Domäne B Berechtigen. Ich habe nun innerhalb der Domäne B auf einen DC den User A lesen & authentifzieren berechtigt - Ich kann auch erfolgreich nun Abfragen aus der Domäne A und mit dem User A gegen die Domäne B ausführen. Aber... so wie ich das sehe, müsste ich diesen Benutzer auf allen DC berechtigen - auf allen Standorten. Wie kann ich das besser lösen, so dass ich den User nur einmalig berechtigen muss ? Sinn ist ein Service-Account, welcher auf der Konfigurationsdomäne aus Sicherheitsgruppen die jeweiligen Benutzer der unter Organisationen ausgibt - Also ein Serviceaccount der Domäne A, der in Domäne B lesen darf. VG & Danke Admin bearbeitet 30. April 2013 von PowerShellAdmin Zitieren Link zu diesem Kommentar
PowerShellAdmin 169 Geschrieben 3. Mai 2013 Autor Melden Teilen Geschrieben 3. Mai 2013 Vielleicht habe ich mich ja falsch ausgedrückt. Es gibt diverse Domänen/Organisationen A ist die Konfigurationsdomäne, B,C,D usw die jeweiligen Standorte. Innerhalb der Organisation A benötigt man einen Benutzer, welche lesenden AD Zugriff auf B,C,D hat. Hier würde mich die beste Möglichkeit interessieren. VG Admin Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.