Jump to content

Mehrere Domänen - benötige "Service Account" für AD Readonly - Best Practise ?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Moin,

ich habe eine Umgebung, welche sich aus diversen Domänen zusammen setzt.

 

So habe ich eine "Konfigurationsdomäne" - Domäne A, dadrunter fallen nun diverse Standorte (eigenständige Domänen) -Domäne B (entspricht einem belibiegen Standort)

Die Vertrauenseinstellungen zwischen A und B sind bidirektional (Transitive) mit einer selektiven Authentifizierung.


Um von Domäne A mit User A auf Domäne B zuzugreifen, muss ich diesen Benutzer zuerst innerhalb der Domäne B Berechtigen.

Ich habe nun innerhalb der Domäne B auf einen DC den User A  lesen & authentifzieren berechtigt - Ich kann auch erfolgreich nun Abfragen aus der Domäne A und mit dem User A gegen die Domäne B ausführen.

Aber... so wie ich das sehe, müsste ich diesen Benutzer auf allen DC berechtigen - auf allen Standorten. Wie kann ich das besser lösen, so dass ich den User nur einmalig berechtigen muss ?

 

Sinn ist ein Service-Account, welcher auf der Konfigurationsdomäne aus Sicherheitsgruppen die jeweiligen Benutzer der unter Organisationen ausgibt - Also ein Serviceaccount der Domäne A, der in Domäne B lesen darf.

 

VG & Danke Admin

Edited by PowerShellAdmin
Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...