rene_franken 10 Geschrieben 5. März 2010 Melden Teilen Geschrieben 5. März 2010 Hallo, ich habe folgende Beispiel-Umgebung: Hauptdomain: domain.loc Subdomain1: sub1.domain.loc Subdomain2: sub2.domain.loc durch die transitive Vertrauensstellung, vertrauen sich die beiden Subdomains (sub1 und sub2) ja auch. Kann ich diese Vertrauenstellung zwischen den Subdomains irgendwie löschen und trotzdem noch das Konzept der Subdomains fahren. Die einzige Vertrauenstellung die benötigt wird ist zwischen Hauptdomain und Subdomain also domain.loc - sub1.domain.loc und domain.loc - sub2.domain.loc aber nicht zwischen beiden Subdomains. Hintergrund der Frage ist, dass die beiden Subdomains jeweils unterschiedliche Usergruppen sind, die nichts miteinander zu tun haben und sich kein User aus der einen Subdomain (z.b. sub1) an einem PC der anderen Subdomain (z.B. sub2) anmelden können soll. Ein Zugriff auf die Hauptdomain ist aber von beiden aus nötig, da hier zentrale Server (z.B. Fileserver) stehen. Vielen Dank. Ich hoffe es ist verständlich formuliert. Viele Grüße René Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 5. März 2010 Melden Teilen Geschrieben 5. März 2010 Servus, Kann ich diese Vertrauenstellung zwischen den Subdomains irgendwie löschen und trotzdem noch das Konzept der Subdomains fahren. du kannst die Vetrauensstellung nicht löschen, sondern zerstören. Aber 1. willst du das nicht und 2. widerspricht das dem Konzept einer AD-Umgebung. Hintergrund der Frage ist, dass die beiden Subdomains jeweils unterschiedliche Usergruppen sind, die nichts miteinander zu tun haben und sich kein User aus der einen Subdomain (z.b. sub1) an einem PC der anderen Subdomain (z.B. sub2) anmelden können soll. Das lässt sich mit deiner Vorstellung aber ohne einen "Schaden" zu bekommen, nicht realisieren. Wenn es sich um eine überschaubare Umgebung handelt, könntest du in den Benutzereigenschaften die Clients festlegen, an denen sich die Benutzer anmelden dürfen. Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 5. März 2010 Melden Teilen Geschrieben 5. März 2010 Moin, wie Yusuf schon richtig anmerkt, geht das nicht, was du dir vorstellst. Wenn du zwei wirklich getrennte Umgebungen hast, musst du sie auch getrennt aufbauen, d.h. als unabhängige Forests. Für den gemeinsamen Ressourcenzugriff könntest du dann gezielt einseitige Vertrauensbeziehungen einrichten. Gruß, Nils Zitieren Link zu diesem Kommentar
rene_franken 10 Geschrieben 5. März 2010 Autor Melden Teilen Geschrieben 5. März 2010 Das dachte ich mir schon. Danke für Eure Antworten. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.