Dukel 451 Geschrieben 8. Februar 2021 Melden Teilen Geschrieben 8. Februar 2021 (bearbeitet) Wobei eine ESAE Umgebung etwas mehr ist, wie nur mehrere Domänen und einen Root-Admin Domäne. Ich weiß nicht, ob der TO den Rest (*) auch umsetzen möchte. Ich würde prüfen, ob es wirkliche Gründe für mehrere Domänen gibt. Wenn nicht, dann eine Domäne für alles. (*) PAW mit Zertifikate und Smartcards, Shadow Accounts, MIM, ... bearbeitet 8. Februar 2021 von Dukel Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 9. Februar 2021 Melden Teilen Geschrieben 9. Februar 2021 vor 12 Stunden schrieb NilsK: Moin, Okay, dann hatte ich das missverstanden. Es geht also darum, eine komplett neue Domäne in einem neuen Forest einzurichten. Das könnte man tun, aber ... ... es würde ja keins der Ziele des TO erreichen. Es geht ihm nicht um eine Admin-Domäne, sondern er will, dass die User sich überall anmelden können. Dafür braucht man Vertrauensstellungen zwischen allen Domänen, und dafür wiederum wäre eine zusätzliche Domäne keine Hilfe, sondern würde die Sache nur noch komplexer machen. Statt vier einzelner Domänen gäbe es dann fünf. Den Teil mit untereinander vertrauen habe ich überlesen, aber ja, sie können sich einfach gegenseitig vertrauen. vor 9 Stunden schrieb daabm: Jein. Der zweite und dritte von den "valid use cases" sind für uns hochgradig relevant. Schön auch diese Aussage dazu "Microsoft still operates a similar architecture internally". Ich würde ja raten, sie haben festgestellt, daß die meisten Kunden nicht damit zurechtkommen... Es sind vielmehr ihre eigenen Produkte, die an vielen Stellen nicht ohne Adminrechte vollständig benutzbar und administrierbar sind. Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 9. Februar 2021 Melden Teilen Geschrieben 9. Februar 2021 Moin, vor 12 Stunden schrieb daabm: Genau das. Nennt sich dann - richtig aufgesetzt - ESAE mpf. Nee. ESAE ist so dermaßen viel mehr als "eine weitere Domäne mit Trusts", dass ich es in diesem Kontext fast abwegig finde. Der TO ist noch viel weiter "vorne" und möchte erst mal Basics bereitstellen. Da sollten wir ihm nicht als erstes mit einem der komplexesten Entwürfe kommen, die es gibt. Gruß, Nils PS. Die beste Security ist die, die man auch umsetzt. ESAE-Konzepte tendieren leider dazu, in der Schublade zu bleiben. Zitieren Link zu diesem Kommentar
Weingeist 159 Geschrieben 9. Februar 2021 Melden Teilen Geschrieben 9. Februar 2021 Wie stabil ist den überhaupt die Unternehmensstruktur? Sprich ist geplant die verschiedenen Firmen - separat zu halten - einzeln wieder zu verkaufen, aufzulösen Ohne jetzt die Tatsachen effektiv zu kennen tippe ich darauf, dass die Anzahl Personen die tatsächlich in allen/mehreren Bereichen arbeiten müssen, ziemlich überschaubar sein dürfte. Ich persönlich finde es nicht wirklich sinnvoll bestehende Strukturen ohne grossartige Not gröber anzupassen und die Gesamt-Komplexität für eine handvoll Leute deutlich zu erhöhen. Es ist ja schon im kleinen Umfeld mühsam wenn sich Pfade zu Dokumenten etc. ändern, im grösseren Umfeld ist es eine gute Möglichkeite um es sich mit jenen Leuten zu verscherzen, die nicht einfach nur die Zeit absitzt. Nur meine Meinung dazu. ;) Klar wenn wirklich konsolidiert werden muss, sieht das wieder anders aus, aber solange es nur darum geht das einzelne Leute ihren SSO-Arbeitsplatz haben... naja... Getoppt wird das nur noch, wenn man auf die Idee kommt auch die Leute Remote arbeiten zu lassen ohne die Bandbreite an den Standorten zu haben. Passiert sogar grossen Unternehmen. Die guten Leute laufen and diesen Standorten dann davon. Neue Technik sollte immer mindestens so gut/schnell sein wie die alte. =) Zumindest würde ich es eingehend prüfen ob die jeweiligen Personen nicht besser Arbeitsplätze - z.Bsp. eine VM - in jeder Filiale haben. Die Passwörter/Benutzernamen kann man ja dennoch identisch halten. Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 9. Februar 2021 Melden Teilen Geschrieben 9. Februar 2021 vor 20 Minuten schrieb NilsK: PS. Die beste Security ist die, die man auch umsetzt. ESAE-Konzepte tendieren leider dazu, in der Schublade zu bleiben. Volle Zustimmung. Alternativ sind sie nicht in der Schublade, werden aber nicht "gelebt" und sind somit eigentlich hinfällig. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.