steven20 10 Geschrieben 7. August 2006 Melden Teilen Geschrieben 7. August 2006 HI Bin gerade beim lernen für 294 und steig da jetz gerade bei den Trusts nicht ganz durch. Vieleicht kann mir jemand helfen. Wenn ich jetz einen Externen Trustbzw gesamstrukturen Trust einrichte gibts ja 2 Authetifizierungs Möglichkeiten: Domänen Weit: heißt ja soviel wie wenn User der Anderen Domain Rechte in der ACL haben bekommen sie auch zugriff. Und dan gibts ja noch. Slective Authentifizierung wo man Individuell angeben kann auf welchem Server sich jemand Authentifizieren darf. soweit mal richtig? Oder nicht? Meine Frage wo stell ma das dan ein Welcher User sich auf welchem server Authentifizieren darf? lg Stefan Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 7. August 2006 Melden Teilen Geschrieben 7. August 2006 Im Prinzip richtig, es heißt aber bei der einen Methode "Gesamtstrukturweite Authentifizierung" und heißt, dass alle User des vertrauten Forests (also aus allen Domänen dort) im vertrauenden Forest authentifizerit werden können, sprich da Zugriff haben, wo sie Berechtigungen bekommen haben. Für die "Ausgewählte Authentifizierung ", aktivierbar in den Eigenschaften des Trusts, kann bzw. MUSS man genau denjenigen einzelnen Server angeben, auf den die User aus dem vertrauten Forest zugreifen dürfen. Und dann muss man auch spezifizieren welche User bzw. üblicherweise Gruppen den Zugriff auf diesen Server haben. Dazu im AD den Server suchen -> Eigenschaften des Serverobjekts -> Sicherheit. Dort gleich in der ACL (also nicht unter Erweitert) die Gruppe/den Benutzer hinzufügen und die Berechtigung "Darf authentifizieren" auswählen. Jetzt kann diese Gruppe auf diesen Server zugreifen. Alle anderen Gruppen - oder respektive beim Zugriff einer beliebigen Gruppe auf einen anderen Server - erhalten die Fehlermeldung, dass der Zugriff durch eine Authentifizierungsfirewall geschützt ist. ;) grizzly999 Zitieren Link zu diesem Kommentar
steven20 10 Geschrieben 7. August 2006 Autor Melden Teilen Geschrieben 7. August 2006 HI danke mal so weit, Ich hab hier 2 DC mit verschiedenen Domains jetz über Gesamtstruktur Vertrauensstellung verbunden. Bin auf Selektive Authentifizierung. Wenn ich jetz einem User aus der Externen domain das recht Authentifizieren zulassen auf dem DC geben will ( weil ich dort testweise ne freigabe hab) kann ich zwar noch die User Aus der Externen Domain suche bzw er zeigt sie auch alle an ... wenn ich dan aber auf ok geht steht er und meint das der DC nicht online ist. any comments? danke und lg Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 7. August 2006 Melden Teilen Geschrieben 7. August 2006 Sieht nach einem Trust-Problem aus. Die DNS-Namensauflösung funktioniert einwwandfrei? Eine Überprüfung des Trusts mit der GUI oder netdom bringt keine Fehler? Wenn ja, also keine Fehler, hilft vielleicht, den Trust schnell zu löschen und neu einzurichten. grizzly999 Zitieren Link zu diesem Kommentar
steven20 10 Geschrieben 7. August 2006 Autor Melden Teilen Geschrieben 7. August 2006 dns müsste gehen ... validiert hab ich den trust auch schon mal ... Habs jetz grad von der Anderen Domain aus probiert umgekerht gehts. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 7. August 2006 Melden Teilen Geschrieben 7. August 2006 Manchmal verschluckt sich so ein Trust, schon zu Beginn. Mach mal schnell neu ;) grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.