honk0504 10 Geschrieben 13. Februar 2008 Melden Teilen Geschrieben 13. Februar 2008 Hallo zusammen, ich bin neu hier und habe direkt ein paar Fragen. Folgendes Szenario: bei uns gibt es eine globale Firmendomäne. Ich habe vor eine separate Domäne für die Filiale zu erstellen. Diese Filialiendomäne soll alle Konten aus der globalen importieren jedoch nicht deren Berechtigungen. Sprich: ein Konto eines Domänenadmins aus der globlen soll in die filiale importiert werden jedoch soll der Domänenadmin der global dann in der filialen nur Benutzer sein. Geht das? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 13. Februar 2008 Melden Teilen Geschrieben 13. Februar 2008 Servus, Folgendes Szenario: bei uns gibt es eine globale Firmendomäne. Ich habe vor eine separate Domäne für die Filiale zu erstellen. gibt es dafür einen trifftigen Grund? Ansonsten wenn du der Admin für die Filiale bist, reicht die bestehende Domäne aus. Es sei denn - du möchtest das eben aus bestehenden Gründen "trennen", weil z.B. dort andere Kennwortrichtlinien benötigt werden usw. Diese Filialiendomäne soll alle Konten aus der globalen importieren jedoch nicht deren Berechtigungen. Sprich: ein Konto eines Domänenadmins aus der globlen soll in die filiale importiert werden jedoch soll der Domänenadmin der global dann in der filialen nur Benutzer sein. Geht das? Du willst quasi die bestehenden Benutzerkonten aus der Zentrale (Root-Domäne) in der Filiale (Subdomäne) erstellen, ohne die Berechtigungen? Wozu denn das? Was macht das für einen Sinn? Du könntest z.B. die Benutzerkonten aus der Root-Domäne mit LDIFDE oder CSVDE exportieren und diese in der Subdomäne importieren. Damit erstellst du die Benutzerkonten ohne Berechtigungen in der Filiale. Aber wie bereits erwähnt, der Sinn erschließt sich mit nicht. Zitieren Link zu diesem Kommentar
honk0504 10 Geschrieben 13. Februar 2008 Autor Melden Teilen Geschrieben 13. Februar 2008 Der Grund ist schnell erklärt; wir wollen hier unsere eigene Infrastuktur administrieren. Wenn ich nun einen Domänenadmin mit allen Berechtigungen importiere dann kann er hier bei uns schalten und walten wie er will. Es soll wohl mit trust in eine Richtung und Ressourcen-Domäne klappen ... ? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 13. Februar 2008 Melden Teilen Geschrieben 13. Februar 2008 Der Grund ist schnell erklärt; wir wollen hier unsere eigene Infrastuktur administrieren. Wenn ich nun einen Domänenadmin mit allen Berechtigungen importiere dann kann er hier bei uns schalten und walten wie er will.Es soll wohl mit trust in eine Richtung und Ressourcen-Domäne klappen ... ? Deine Artikulation verwirrt mich total... Bist du der Admin der Filiale und möchtest nicht, dass der Admin aus der Zentrale in deiner Domäne Admin-Rechte hat? Falls ja, dann wäre das ohnehin nicht der Fall, denn jeder Domänen-Administrator hat diese Rechte nur in seiner Domäne und nirgends anders. Wenn du eine Migration der Benutzer duchführen möchtest, die zur Zeit in der Zentrale sind und diese in die Filiale (Subdomäne) migriert werden sollen, so kannst du das am einfachsten mit ADMT durchführen. Zitieren Link zu diesem Kommentar
honk0504 10 Geschrieben 13. Februar 2008 Autor Melden Teilen Geschrieben 13. Februar 2008 habe mich vielleicht ein wenig umständlich ausgedrückt ... Ich denke der Knoten ist geplatzt ... hast mir sehr geholfen. Danke. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.