Jump to content

Vertrauensstellung - SID History

mawihst

Von mawihst
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

mawihst Experienced

mawihst   10

Geschrieben
Geschrieben

Hallo liebe Mitkollegen!

 

Ich hätt da gern mal n Problem

Also folgendes, Habe 3 Domänen nenn Sie mal 1,2 und 3.

Domäne 1 und 2 haben beidseitige transitive Vertrauensstellung und sind im Modus 2000 gemischt Domäne 2 und 3 haben auch Vertrauensstellung jedoch extern und nicht transitiv. Domäne 3 ist im Modus 2003.

So, jetzt das Problem:

einige User aus Domäne 2 haben Zugriff auf ein Share in Domäne 1

Da Domäne 2 bald abgeschaltet wird, hab ich angefangen die User aus Domäne 2 zu Domäne 3 zu Migrieren(mit ADMT)kein Problem soweit

SID History wurde mitgeschickt zu Domäne 3-die Shares auf Domäne 2 gehen auch noch alle nur nicht die Shares in Domäne 1

kann es sein, das durch die "nicht transitive" Vertrauensstellung zwische Domäne 2 und 3, die User auf Domäne 3 nicht mehr auf Domäne 1 zugreifen können?:cry:

 

oder ist vielleicht was mit der sid schief gelaufen? aber auf die shares in domäne 2 gibts noch überall den richtigen zugriff

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben

Sorry, wie hast du für Dom1 und 2 eine transitive Vertrauenstellung zwischen den Doms hergestellt? Die einzige Möglichkeit IMHJO das zu schaffen, wäre ein Forest Trust (wenn es kein Kerberos-MIT-Realm ist), und der geht nicht im höchsten Forest Functional Level.

 

Aber erkläre doch mal bitte den Domänen- und Forestplan genauer.

 

 

grizzly999

Link zu diesem Kommentar
mawihst Experienced

mawihst   10

Geschrieben
  • Autor
Geschrieben
Sorry, wie hast du für Dom1 und 2 eine transitive Vertrauenstellung zwischen den Doms hergestellt? Die einzige Möglichkeit IMHJO das zu schaffen, wäre ein Forest Trust (wenn es kein Kerberos-MIT-Realm ist), und der geht nicht im höchsten Forest Functional Level.

 

Aber erkläre doch mal bitte den Domänen- und Forestplan genauer.

 

 

grizzly999

 

Sorry-sicher sind es 3 verschiedene Forests:rolleyes:

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben

Aber Forest 1 und Forest haben keinen Forest-Trust (könne sie unter den Bedigungen nicht haben), das kann nur eine Externe Domänen-Vertrauenstellung sein, und die ist immer nicht transitiv.

 

Wäre auch ziemlich egal, selbst ein Forest-Trust (=transitiv) existiert immer nur zwischen ZWEI Forests, und dabei transitiv. No way 'round.

Damit meine ich folgendes Beispiel (alle 3 Forest seien im höchsten Forest Functional Level!!):

 

Forest1 <--trust--> Forest2 <--trust--> Forest3

Forest1 dabei vertraut NICHT Forest3. Der Forest Trust muss manuell eingerichtet werden.

 

Lesestoff auch hier: Microsoft Corporation

 

grizzly999

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...