Allgemeine Frage zu Vertrauensstellungen zwischen 2 Domänen

[RalphT 15]

Hallo,

ich habe eine Frage zum Thema Vertrauensstellung:

Ich habe hier Domäne A und B.
Vor der Erstellung war es so, dass Nutzer in Domäne A, die auf Resourcen in Domäne B zugreifen wollten, mit dem gleichen Namen und den gleichen Passwörtern in Domäne B in der AD sind.
Jetzt wird auf beiden Seiten eine bidirektionale, nicht transivitive Vertrauensstellung erstellt.

Anschließend haben die Nutzer in Domäne A keinen Zugriff mehr auf die Resourcen in der Domäne B.

Ich habe das Szenario mal eben in einer Testumgebung nachgestellt. Hier gab es keine Probleme beim Zugriff.

Was kann denn in dem o.g. Fall sein, dass die Nutzer keinen Zugriff mehr auf die Resourcsen in Domäne B hatten?

[testperson 1.860]

Hi,

 

du musst jetzt auch Benutzer A  Gruppe aus Domäne A auf Ressourcen in Domäne B berechtigen. Die "identischen" User in Domäne B sind jetzt vollkommen egal. Wobei das vermutlich auch nur funktioniert hat, weil die Credentials im Windows Tresor lagen.

 

Gruß

Jan

bearbeitet 23. Mai 2016 von testperson

[RalphT 15]

Hi,

 

 

Wobei das vermutlich auch nur funktioniert hat, weil die Credentials im Windows Tresor lagen.

 

Ah, das kann natürlich sein.

 

 

Die "identischen" User in Domäne B sind jetzt vollkommen egal.

 

Und ich dachte, dass hinzufügen der Nutzer aus der anderen Domäne kannste in aller Ruhe machen und anschließend einfach die identischen Nutzer löschen.

 

Danke für Info.

[blub 115]

Solche Zugriffsprobleme bei Trusts treten auch auf, wenn die "Lan Manager Authentication Level" der beiden Domänen zu weit auseinanderliegen (2 und 5)

https://technet.microsoft.com/en-us/library/jj852207%28v=ws.11%29.aspx

oder auch durch andere NTLM-Restrictionen

 

Trotzdem musst du natürlich die (Domänen!-)User/ Gruppen aus A auch auf der Resource in B irgendwie berechtigen!

 

blub