Joe77 10 Geschrieben 28. Mai 2008 Melden Teilen Geschrieben 28. Mai 2008 Hallo liebe Helfenden! Nach langer Suche muss ich jetzt trotzdem die Frage stellen: Gibt es die Möglichkeit, das Passwort für ein und den selben User in 2 Domänen zu synchronisieren? Folgende Situation: 2 Domänen in einem Forest. User wird in Domäne A und auch in Domäne B angelegt. Die Anmeldung erfolgt auf Domäne A. Nun gibt es eine Applikation, die als Authentifizerung aber Domäne B befragt. Wenn nun die beiden Passwörter verschieden sind, geht diese nicht. Leider kann ich die User aus Unternehmensgründen nicht per ADMT in die Domäne B migrieren. Gibt's da eine Lösung, ausser dass die Passwörter gleich eingegeben werden müssen und nicht mehr geändert werden können? Danke! Zitieren Link zu diesem Kommentar
vmorbit 10 Geschrieben 28. Mai 2008 Melden Teilen Geschrieben 28. Mai 2008 weiß jetzt nicht welche applikation das ist, aber wärs nicht einfach diese umzustellen und nur in einer domain zu arbeiten? einen user 2 mal im forest zu haben kling nicht sehr sauber... eine möglichkeit die mir auf die schnelle einfällt, wär auf dem DC etwas wie LC4 laufen zu lassen...was dabei rauskommt in ein textfile exportiern und per skript den usern das pw setzen. das geht, denn das hab ich selbst auch schon gemacht. die frage ist wie oft du das syncen machen willst... obs ne bessere lösung gibt weiß ich nicht, aber funktioniern tuts so auf jeden fall. Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 28. Mai 2008 Melden Teilen Geschrieben 28. Mai 2008 Wie wärs stattdessen mit einem Trust? Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 28. Mai 2008 Melden Teilen Geschrieben 28. Mai 2008 Wie wärs stattdessen mit einem Trust? Der sollte in einem Forest automatisch vorhanden sein ;) Bye Norbert Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 28. Mai 2008 Melden Teilen Geschrieben 28. Mai 2008 Off-Topic:Der sollte in einem Forest automatisch vorhanden sein ;) Lesen müsste man können ;) Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 28. Mai 2008 Melden Teilen Geschrieben 28. Mai 2008 Off-Topic: Lesen müsste man können ;) Meinst du jetzt mich oder dich? ;) Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 28. Mai 2008 Melden Teilen Geschrieben 28. Mai 2008 Off-Topic:Meinst du jetzt mich oder dich? ;) Mich türlich. Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 28. Mai 2008 Melden Teilen Geschrieben 28. Mai 2008 Hallo, zu der Kennwortsynchronisierung fällt mir leider auch nicht viel ein. Unter Umständen sollte MIIS das drauf haben, aber das ist für diese Anforderung sicherlich oversized. Ansonsten wäre vielleicht noch ein Ansatz den Benutzer nicht in der Domäne B anzulegen, sondern die User mit einer ADAM / AD LDS Instanz als sogenannte Proxy-Objekte einrichten, diese leiten die Anfrage dann an die Domäne A weiter. Gibt es einen bestimmten Grund warum die Benutzer in beiden Domänen vorhanden sind? Viele Grüße olc Zitieren Link zu diesem Kommentar
vmorbit 10 Geschrieben 29. Mai 2008 Melden Teilen Geschrieben 29. Mai 2008 jo ich würd auch eher sagen, dass an dem system an sich etwas nicht stimmt und es is wahrscheinlich klüger dies umzustellen als hier mit kennwörtern zu tricken, denn die sicherheit wird sowas auch nicht gerade erhöhen :D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.