newbee2003

Das Problem hierbei ist, dass sich die Benutzer trotzdem an der entsprechenden anderen Domäne authentifizieren können. Dieses soll aber unterbunden werden. Nur eine Gruppe, die in der Root Domäne soll sich an allen Domänen Authentifizieren können. Eigendlich eine ganz normale hirachische Strucktur alledings Haben untergeordnete Objekte genausoviel "Rechte" wie Mitglieder der Root Domäne. (Was ich erlich gesagt nicht verstehe) denn logisch wär das die Berechtigungen von oben nach unten abnehmen. Also wenn noch jemand eine Idee hat ........

Folgendes: Wir haben zwei Bereiche, nennen wir diese Verwaltung und Entwicklung. Nun haben wir Benutzer die in beiden Bereichen aktive sein müssen. Allerdings ist einer der Bereiche sehr Sicherheitskritisch d.h. nicht alle Nutzer sollen Zugriff darauf haben. Sprich sollen eine andere Domäne haben. Somit hätte man das Problem der redundanten Kontoführung (wenn beide Domänen getrennt wären) Eine weiter Lösung wäre die beiden einzel Domänen über eine Vertrauensstellung zu verbinden. Hierbei treten aber Probleme bei der Authentifikation für die Internetnutzung auf. Ein weitere Teil (und gewünscht ) ist eine einheitliche Namensgebung (der Unternehmensstruktur) entsprechend. Ein weiterer Vorteil ist die Selbstverwaltung der einzelnen Bereiche selbst ein Administrator der root-Domäne kann nur nach freigabe Änderungen an den untergeordneten Domänen vornehmen. Noch ein Grund ist die Replikation. Bei untergeordneten Domänen weitaus weniger als z.b. einem zusätzlichen 2. DC Mein Problem ist nur die automatisch Eingerichtete transitiven Vertrauensstellung. Ich möchte nicht das sich Benuter aus der Verwaltung an der Root Domäne anmelden. Anders herum aber schon. also bis dann und gute Nacht

Auf die Idee wäre ich nicht gekommen! Leider hat man keinen Zugriff auf die Eigenschaften der Vertrauensstellung. Es ist übrigens win2000

Hallo Zusammen! Ich habe folgendes Problem: Ich habe letztens folgende Domäne aufgebaut: Dc: unternehmen.de untergeortneter DC verwaltung.unternehmen.de so das unterordnen hat wunderbar geklappt. Mein Problem liegt in der Vertrauensstellung der beiden Domänen. Diese Vertrauen sich gegenseitig (ich glaube das nennt man bidirektional) d.h. einen Benutzer den ich der Domäne unternehmen.de erstellt habe kann sich auch bei der domäne verwaltung.unternehmen.de anmelden (dieser Effekt war gewünscht) so nun kann aber auch ein Benutzer der in der Domäne verwaltung.unternehmen.de erstellt wurde sich an der Domäne unternehmen.de anmelden diese Effekt sollte nicht sein. Wie bekommt man das weg ? Als nächstes steht noch eine untergeordnete Domäne an versand.unternehmen.de wie sieht das hier mit den transitiven Vertrauensstellungen aus? Kann nachher ein Benutzer aus verwaltung.unternehmen.de sich an der Domäne versand.unternehmen.de anmelden ? ( die Domäne versand.unternehmen.de liegt in einem anderen Netz) Danke für eure Hilfe

Hallo habe folgendes Problem. Habe ein Netzwerk mit zwei getrennten DC. Beide NW laufen über einen ISA ins internet so jetzt möchte ich eine VPN Verbindung aufbauen einmal zu DC1 das andere mal zu DC2 wie muss ich den ISA enstellen? BzW was muss ich überhaupt machen? Habe schon mal eine VPN Verbindung zum ISA aufgebaut welche auch geglappt hat. Wie könnte man das jetzt mit zwei machen. Mfg newbee2003