Domänen in Domainliste verbergen

[netslayer 10]

Hallo,

 

gibt es eine Möglichkeit, an den Clients die Domainliste der Domänen zu beschränken.

 

Beispiel:

Domäne1 und Domäne2 sind beiseitig vertraut.

 

Client PCs der Domäne1 sollen Domäne1 und Domäne2 bei der Windowsanmeldung sehen.

Client PCs in der Domäne2 sollen aber nur Domäne2 als Auswahl sehen.

 

Danke!

[Daim 12]

Aloha,

 

gibt es eine Möglichkeit, an den Clients die Domainliste der Domänen zu beschränken.

 

ja, die gibt es.

 

Domäne1 und Domäne2 sind beiseitig vertraut.

 

... und genau das musst Du ändern.

 

Client PCs in der Domäne2 sollen aber nur Domäne2 als Auswahl sehen.

 

Du musst die Vertrauensstellung zu einer einseitigen Vertrauensstellung ändern.

Denn damit im Anmeldefenster die/eine andere Domäne erscheint, hat allein nur mit der Vertrauensstellung zu tun.

[netslayer 10]

Und wenn nur "einige" Clients die Domain sehen sollen, und nicht alle? Z.b. nur die DV und die Geschäftsführung.

Z.b. durch eine GP oder einen Registryeintrag.

Es geht mir lediglich darum, dass die User sich nicht versuchen an der "neuen" Domäne anzumelden.

[Daim 12]

Es geht mir lediglich darum, dass die User sich nicht versuchen an der "neuen" Domäne anzumelden.

 

Das kann ich nicht ganz nachvollziehen.

Wenn sich die Benutzer versuchen an der neuen/anderen Domäne anzumelden, bekommen Sie eine Fehlermeldung und können sich somit nicht anmelden (da sie kein Benutzerkonto in der anderen Domäne haben).

 

Wenn sie es einmal versucht haben, dürfte das Thema erledigt sein.

[blub 115]

Hi

wenn man z.B. mehrere mehr oder weniger unabhängige Kunden in einem Forest hosten möchte, ist es nicht schön, wenn Kunden die Domänen anderer Kunden sehen können und sei es nur in dem Anmeldefenster.

Wir hatten schon vor langer Zeit einen Call bei MS deswegen offen. Antwort: ist so "by design" Sofern bei SP1/Sp2 keine neuen Hintertürchen dazugekommen sind, muss man damit leben

 

cu

blub

[surfcontrol 10]

Hallo blub,

klär doch mal einen Ahnungslosen auf, denn ich verstehe das ganze Vertrauensstellung-Gedöns nicht richtig, denn da ist doch etwas falsch umgesetzt, denke ich.

Wenn ich eine bidirektionale Vertrauensstellung einrichte, so soll ich in der Lage sein, die dortigen Ressourcen mit zu nutzen. Nicht anmelden dort, das habe ich begriffen.

Also alle frei gegebenen Verzeichnisse und so weiter.

Allerdings wäre es doch auch sinnvoll, sich dort anzumelden, wenn schon im Anmeldefenster die Domäne erscheint.

Bei Novell ist das dann anders, wenn die NDS mit einem anderen Server gemerged wurde.

dann ist die NDS des ersten Servers maßgebend.

Ich frage deshalb, weil wir hier im Betrieb eine Domäne A1 haben, die biderektional der Domäne B1 vertraut.

Leider können aber viele Benutzer bis heute noch nicht frei gegebene Verzeichnisse der jeweiligen Domänen verbinden. Das ist bis heute noch nicht gelöst.

Wo ist mein Denkfehler.

Gruß surfcontrol

[blub 115]

ein trust hilft dir erstmal nur, Accounts von der einen Domäne auf Ressourcen der anderen Domäne zu berechtigen. Ob dann User der einen Domäne auf Ressourcen der anderen Domäne netzwerktechnisch zugreifen können, ist eine ganz andere Baustelle.

Anmelden kannst du dich prinzipiell an Domänen, die zu der Domäne vertrustet sind, in der dein Computeraccount hängt. Ein Useraccount dort muss natürlcih vorhanden sein

Wenn der Zugriff nicht funktioniert, würd ich einen Netzwerktrace aufsetzen, sowohl beim zugreifenden Client, also auch an der Ressource auf die zugegriffen werden soll

 

cu

blub