Probleme bei zwei Domänen mit gleichem Netbios-Namen?

[Schweizerin 1]

Unternehmen A betreibt eine ADS-Domain mit ads.a.tld. Benutzer melden sich mit ihrem kryptischen (also kein Nachname oder so was) Username, also ab12cde oder ads\ab12cde, an.

 

Unternehmen B hat seine Domain ads.b.tld genannt. Benutzer melden sich mit ihrem am Nachname orientierten Benutzername, also nachname oder ads\nachname, an.

 

Nehmen wir jetzt an, dass beide Unternehmen kooperieren, sie aber keine Vertrauensstellungen zwischen ihren Domänen einrichten können/dürfen/wollen. Wer beim anderen Unternehmen arbeiten will bekommt vom anderen Unternehmen einen "Gast"account zugewiesen.

 

Welche Probleme gibt es bei dieser Konstellation zu erwarten? Kann der gemeinsame ADS-Netbios-Name ads dabei Probleme machen?

 

Ein Beispiel: B-Angehöriger nachname hat von Untenehmen A den Account ab23cde mit Passwort erhalten und will sich per RDP auf einem Terminalserver von Unternehmen A anmelden. Der RDP-Client beim B-Benutzer schlägt bei der ersten Verbindung logischerweise den lokalen Anmeldename ads\nachname vor. Der Benutzer muss den Anmeldename ändern und gibt ads\ab23cde ein. Könnte der Client jetzt glauben, er müsse jetzt an der lokalen Domäne ads den Zugang überprüfen, der logischerweise fehlschlägt, weil lokal (bei B) der Benutzer ab23cde natürlich nicht existiert.

[Dunkelmann 96]

Moin,

 

die Anmeldemaske mit dem Vorschlag erscheint zwar am Client, die Authetifizierung findet i.d.R. in der Domäne des RDS und nicht in der Domäne des Clients statt.

 

Zur eindeutigen Abgrenzung kann man sich auch mit dem upn anmelden, also username@ads.domain.tld

[daabm 1.429]

BTW: Wenn der Netbios-Domänenname gleich ist, spielt es keine Rolle, ob sie einen Trust einrichten wollen oder nicht - sie können es schlicht nicht.