Jack Bauer 10 Geschrieben 8. Mai 2019 Melden Teilen Geschrieben 8. Mai 2019 Hallo, wir haben eine Vertrauensstellung zwischen zwei Gesamtstrukturen eingerichtet. Die Netzwerke befinden sich an unterschiedlichen Standorten und sind per VPN miteinander verbunden. Es soll nicht die gesamtstrukturweite, sondern die ausgewählte Authentifizierung genutzt werden, in der die Berechtigungen nicht automatisch erteilt, sondern nach Nutzungswunsch vergeben werden sollen. In der ersten (nicht gewünschten) Variante funktioniert alles problemlos. Bei der ausgewählten Authentifizierung lässt sich das entfernte AD aber nicht browsen, es wird nach Anmeldeinformationen von dort gefragt. Diese Variante bringt natürlich mit sich, dass diese Berechtigung explizit (im Netzwerk 2 an User aus Netzwerk 1) erteilt werden muss. Doch welche? Vielen Dank für einen Tipp und schöne Grüße Jack Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 8. Mai 2019 Melden Teilen Geschrieben 8. Mai 2019 (bearbeitet) Naja, Leserechte auf die AD-Objekte, die gebrowst werden können sollen Also Domain auf jeden Fall, dann OUs nach Bedarf und darin dann halt, was auch immer benötigt wird. Edit: Warum eigentlich das Remote-AD browsen? Wenn das uneingeschränkt möglich sein soll dann könntest auf SelectiveAuth auch gleich verzichten. Vielleicht hilft es, wenn Du bei der Anforderung anfängst und nicht gleich beim Problem. bearbeitet 8. Mai 2019 von daabm Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.