Jump to content
Jack Bauer

Berechtigungsvergabe in Gesamtstruktur-Vertrauensstellung mit ausgewählter Authentifizierung

Recommended Posts

Hallo,

 

wir haben eine Vertrauensstellung zwischen zwei Gesamtstrukturen eingerichtet. Die Netzwerke befinden sich an unterschiedlichen Standorten und sind per VPN miteinander verbunden. Es soll nicht die gesamtstrukturweite, sondern die ausgewählte Authentifizierung genutzt werden, in der die Berechtigungen nicht automatisch erteilt, sondern nach Nutzungswunsch vergeben werden sollen. In der ersten (nicht gewünschten) Variante funktioniert alles problemlos. Bei der ausgewählten Authentifizierung lässt sich das entfernte AD aber nicht browsen, es wird nach Anmeldeinformationen von dort gefragt. Diese Variante bringt natürlich mit sich, dass diese Berechtigung explizit (im Netzwerk 2 an User aus Netzwerk 1) erteilt werden muss. Doch welche?

 

Vielen Dank für einen Tipp und schöne Grüße

 

 Jack

Share this post


Link to post
Share on other sites

Naja, Leserechte auf die AD-Objekte, die gebrowst werden können sollen :-) Also Domain auf jeden Fall, dann OUs nach Bedarf und darin dann halt, was auch immer benötigt wird.

 

Edit: Warum eigentlich das Remote-AD browsen? Wenn das uneingeschränkt möglich sein soll dann könntest auf SelectiveAuth auch gleich verzichten. Vielleicht hilft es, wenn Du bei der Anforderung anfängst und nicht gleich beim Problem.

Edited by daabm

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...