sharke 10 Geschrieben 29. März 2006 Melden Geschrieben 29. März 2006 hallo, ich habe mal eine frage, die mehr oder weniger eigentlich von jemand anders kamm ;). Sie lautet wie folgt. der User hat einen Laptop. Der User moechte beim anmelden an dem laptop 2 Domains zur auswahl haben. Domain A ist die Domain wo lokal am standort ein Server steht (Firma), Domain B ist evtl ueber lan oder WAN erreichbar(keine ahnung muesste ich nachfragen). der User will also in die beiden DOmains. Es ist aber nicht möglich die eine oder andere Domain der anderen unter zu ordnen. Wie schaffe ich es nun das der User beim anmeldescreen aus 2 Domains auswaehlen kann ?
lefg 276 Geschrieben 29. März 2006 Melden Geschrieben 29. März 2006 Hall, Wie schaffe ich es nun das der User beim anmeldescreen aus 2 Domains auswaehlen kann ?Dazu muss zwischen den Domains eine Vertrauensstellung bestehen. Gruß ERdgar
sharke 10 Geschrieben 29. März 2006 Autor Melden Geschrieben 29. März 2006 das ist also zwingend notwendig. hm ok dachte es gibt noch eine andere möglichkeit. danke
traced82 10 Geschrieben 29. März 2006 Melden Geschrieben 29. März 2006 Bin mir nicht sicher, es war aber hier shcon mal die Rede von einem Programm welches sowas managen kann. Habs nur leider auf die schnell nicht gefunden, aber such doch einfahc mal danach hier im Forum! vg Basti
lefg 276 Geschrieben 29. März 2006 Melden Geschrieben 29. März 2006 Ein Client kann nur einer Domäne wirklich angehören. Mir ist noch keine 3.Party begegnet, die das Problem wirklich löst. Für Workgrouprechner gibt es eine Reihe von Lösungen
macmewes 10 Geschrieben 30. März 2006 Melden Geschrieben 30. März 2006 Persönliche Wissensabfrage ;-) Es gibt meines Wissens mindestens zwei Möglichkeiten, daß man mehr als eine Domaine für die Anmeldung gezeigt bekommt. a) Der Client ist Mitglied einer Unterdomaine a la subtree.firma.site Dann kann man sich sowohl an subtree.firma.site als auch an firma.site anmelden. b) Der Client ist Mitglied einer Domaine oder Unterdomaine deren Forrest einer oder mehreren anderen Domainen vertraut (One-Way-/Two-Way-Trust). Dann bekommt man firma.site und auch partner.lokal zur Auswahl. Wenn ich das noch richtig im Kopf habe, dann gibt es da noch eine Abart von b) c) Der Client ist Mitglied einer Domaine firma.site, deren Forrest der Domaine partner.lokal vertraut. Nun wird firma.site verkauft und ist nun Teil der Domaine firma.verkauft.host als Unterdomaine, die Geschäftsbeziehungen zu partner.lokal bleiben so wie Sie sind. Die Domaine verkauft.host hat jedoch keine Beziehungen zu partner.lokal. Hier kommt nun ein ShortCut-Trust zwischen firma.verkauft.host und partner.lokal zustande. Wenn ich das richtig im Kopf habe (ich bitte um Korrektur) gehen Vertrauensstellungen nur über den Forrest. Also wenn es einen ShortCut-Trust geben soll, dann muß auch firma.host dem Forrest von partner.lokal vertrauen. Zusatz: Die Domainen müssen nicht unbedingt angezeigt werden. Meistens wird in solchen Szenarien die Anmeldung dann über UPN gesteuert. Sprich user@firma.site oder user@subtree.firma.site etcpp.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden