RalphT 15 Geschrieben 23. Mai 2016 Melden Teilen Geschrieben 23. Mai 2016 Hallo,ich habe eine Frage zum Thema Vertrauensstellung:Ich habe hier Domäne A und B.Vor der Erstellung war es so, dass Nutzer in Domäne A, die auf Resourcen in Domäne B zugreifen wollten, mit dem gleichen Namen und den gleichen Passwörtern in Domäne B in der AD sind.Jetzt wird auf beiden Seiten eine bidirektionale, nicht transivitive Vertrauensstellung erstellt.Anschließend haben die Nutzer in Domäne A keinen Zugriff mehr auf die Resourcen in der Domäne B.Ich habe das Szenario mal eben in einer Testumgebung nachgestellt. Hier gab es keine Probleme beim Zugriff.Was kann denn in dem o.g. Fall sein, dass die Nutzer keinen Zugriff mehr auf die Resourcsen in Domäne B hatten? Zitieren Link zu diesem Kommentar
testperson 1.708 Geschrieben 23. Mai 2016 Melden Teilen Geschrieben 23. Mai 2016 (bearbeitet) Hi, du musst jetzt auch Benutzer A Gruppe aus Domäne A auf Ressourcen in Domäne B berechtigen. Die "identischen" User in Domäne B sind jetzt vollkommen egal. Wobei das vermutlich auch nur funktioniert hat, weil die Credentials im Windows Tresor lagen. Gruß Jan bearbeitet 23. Mai 2016 von testperson Zitieren Link zu diesem Kommentar
RalphT 15 Geschrieben 23. Mai 2016 Autor Melden Teilen Geschrieben 23. Mai 2016 Hi, Wobei das vermutlich auch nur funktioniert hat, weil die Credentials im Windows Tresor lagen. Ah, das kann natürlich sein. Die "identischen" User in Domäne B sind jetzt vollkommen egal. Und ich dachte, dass hinzufügen der Nutzer aus der anderen Domäne kannste in aller Ruhe machen und anschließend einfach die identischen Nutzer löschen. Danke für Info. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 23. Mai 2016 Melden Teilen Geschrieben 23. Mai 2016 Solche Zugriffsprobleme bei Trusts treten auch auf, wenn die "Lan Manager Authentication Level" der beiden Domänen zu weit auseinanderliegen (2 und 5) https://technet.microsoft.com/en-us/library/jj852207%28v=ws.11%29.aspx oder auch durch andere NTLM-Restrictionen Trotzdem musst du natürlich die (Domänen!-)User/ Gruppen aus A auch auf der Resource in B irgendwie berechtigen! blub Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.