Schweizerin 1 Geschrieben 4. Mai 2015 Melden Teilen Geschrieben 4. Mai 2015 Unternehmen A betreibt eine ADS-Domain mit ads.a.tld. Benutzer melden sich mit ihrem kryptischen (also kein Nachname oder so was) Username, also ab12cde oder ads\ab12cde, an. Unternehmen B hat seine Domain ads.b.tld genannt. Benutzer melden sich mit ihrem am Nachname orientierten Benutzername, also nachname oder ads\nachname, an. Nehmen wir jetzt an, dass beide Unternehmen kooperieren, sie aber keine Vertrauensstellungen zwischen ihren Domänen einrichten können/dürfen/wollen. Wer beim anderen Unternehmen arbeiten will bekommt vom anderen Unternehmen einen "Gast"account zugewiesen. Welche Probleme gibt es bei dieser Konstellation zu erwarten? Kann der gemeinsame ADS-Netbios-Name ads dabei Probleme machen? Ein Beispiel: B-Angehöriger nachname hat von Untenehmen A den Account ab23cde mit Passwort erhalten und will sich per RDP auf einem Terminalserver von Unternehmen A anmelden. Der RDP-Client beim B-Benutzer schlägt bei der ersten Verbindung logischerweise den lokalen Anmeldename ads\nachname vor. Der Benutzer muss den Anmeldename ändern und gibt ads\ab23cde ein. Könnte der Client jetzt glauben, er müsse jetzt an der lokalen Domäne ads den Zugang überprüfen, der logischerweise fehlschlägt, weil lokal (bei B) der Benutzer ab23cde natürlich nicht existiert. Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 4. Mai 2015 Melden Teilen Geschrieben 4. Mai 2015 Moin, die Anmeldemaske mit dem Vorschlag erscheint zwar am Client, die Authetifizierung findet i.d.R. in der Domäne des RDS und nicht in der Domäne des Clients statt. Zur eindeutigen Abgrenzung kann man sich auch mit dem upn anmelden, also username@ads.domain.tld Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 4. Mai 2015 Melden Teilen Geschrieben 4. Mai 2015 BTW: Wenn der Netbios-Domänenname gleich ist, spielt es keine Rolle, ob sie einen Trust einrichten wollen oder nicht - sie können es schlicht nicht. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.