Jack Bauer 10 Geschrieben 8. Mai 2019 Melden Geschrieben 8. Mai 2019 Hallo, wir haben eine Vertrauensstellung zwischen zwei Gesamtstrukturen eingerichtet. Die Netzwerke befinden sich an unterschiedlichen Standorten und sind per VPN miteinander verbunden. Es soll nicht die gesamtstrukturweite, sondern die ausgewählte Authentifizierung genutzt werden, in der die Berechtigungen nicht automatisch erteilt, sondern nach Nutzungswunsch vergeben werden sollen. In der ersten (nicht gewünschten) Variante funktioniert alles problemlos. Bei der ausgewählten Authentifizierung lässt sich das entfernte AD aber nicht browsen, es wird nach Anmeldeinformationen von dort gefragt. Diese Variante bringt natürlich mit sich, dass diese Berechtigung explizit (im Netzwerk 2 an User aus Netzwerk 1) erteilt werden muss. Doch welche? Vielen Dank für einen Tipp und schöne Grüße Jack
daabm 1.429 Geschrieben 8. Mai 2019 Melden Geschrieben 8. Mai 2019 (bearbeitet) Naja, Leserechte auf die AD-Objekte, die gebrowst werden können sollen Also Domain auf jeden Fall, dann OUs nach Bedarf und darin dann halt, was auch immer benötigt wird. Edit: Warum eigentlich das Remote-AD browsen? Wenn das uneingeschränkt möglich sein soll dann könntest auf SelectiveAuth auch gleich verzichten. Vielleicht hilft es, wenn Du bei der Anforderung anfängst und nicht gleich beim Problem. bearbeitet 8. Mai 2019 von daabm
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden