kaineanung 14 Geschrieben 19. September 2022 Melden Teilen Geschrieben 19. September 2022 Hallo Leute, wir haben hier eine Situation die nicht alltäglich ist und ich dafür eine Lösung suche. Vielleicht bin ich auf dem falschen Dampfer und jemand belehrt mich wie es richtig geht oder aber es gibt keine andere Lösung als das von mir angedachte. Folgende Situation: Die Firma A hat eine kleine Firma B aufgekauft und beide haben eine Windows 2016 Domäne die für sich seperat arbeiten. Jede Firma hat seinen eigenen Windows-Dateiserver. Wir haben eine Standleitung zwischen den Firmen A und B und Firma A hat eine große Firewall und Firma B nur einen kleinen Satellit welcher an die große Firewall der Firma A angebunden ist (permanentes VPN) und den Datenverkehr regelt. So, Firma A hat nun auch eine RDS-Farm für beide Firmen (getrennte RDS-Sammlungen) und Homeoffice- und Aussendienstmitarbeiter verbinden sich ausschliesslich zu Firma A und dann auf die RDS-Farm. User der Firma B haben eigene AD-Konten in der Domäne der Firma A. So weit so gut und funktioniert prima. Jetzt aber wollen wir Laufwerksmappings anbieten für die User der Firma B, welche sich per VPN auf die RDS-Sammlung der Firma B in der Domäne der Firma A angemeldet haben. Ich weiß das die Domänen miteinander nichts zu tun haben und daher auch eine separate Authentifizierung stattfinden muss so daß jeder USer, der sich mit sienen Credentials authentifiziert hat, entsprechend Zugriff auf den Fileserver in der Firma B hat. Ich wollte ein Laufwerk auf die Freigabe des Fileserver in der Firma B machen welches aber 'durchgestichen' ist im Windows-Explorer. Wenn sich der User dann entschliesst darauf zuzugreifen, muss es einmalig für die aktuelle Sitzung seine Zugangsdaten der Domäne in der Firma B angeben. Frage 1: geht das überhaupt und wenn ja wie? Frage 2: was wäre der richtige Weg das zu bewerkstelligen? Ich habe so ein Gefühl das es auch einen besseren Weg dafür gibt, oder? Ich würde mich freuen wenn mir hier jemand zu diesem Thema was sagen und helfen könnte. Nochmals in Kurzform: - 2 Domänen miteinander per Standleitung verbunden - RDS-/Terminalserver-Farm ist in der Hauptfirma - User der zweiten Firma haben zusätzlich (zu ihren eigenen Domänenkonten in ihrer Firma) eigene Domänenkonten in der Hauptfirma - Nach der Anmeldung auf dem RDS-Server (Hauptfirma) soll per SMBv3 ein Laufwerk auf den Fileserver der anderen Firma gemappt werden und zwar ohne Credentials und somit noch 'inaktiv'. Bei klick auf den Laufwerksbuchstaben soll das Anmeldefenster kommen. - Laufwerksmappings sind also ähnlich zu den permanent manuell gemappten Laufwerken die mit anderen Benutzeranmeldungen gemappt werden wobei die Credentials nicht gespeichert werden sollen -> bei der nächsten Sitzung sind die Laufwerke rot durchkreuzt und man muss die Credentials beim ersten benutzen manuell eingeben. Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 19. September 2022 Melden Teilen Geschrieben 19. September 2022 Klingt für mich so, daß du eine Vertrauensstellung und dann die entsprechenden Berechtigungen einrichten willst. 1 Zitieren Link zu diesem Kommentar
testperson 1.674 Geschrieben 19. September 2022 Melden Teilen Geschrieben 19. September 2022 Hi, das Zauberwort ist in diesem Fall "Gesamtstruktur-Vertrauensstellung (bzw. Forest trust)". Zusätzlicher Tipp: Hol dir evtl. Beratung für die Planung (und Umsetzung) ins Haus. Gruß Jan 1 Zitieren Link zu diesem Kommentar
daabm 1.348 Geschrieben 20. September 2022 Melden Teilen Geschrieben 20. September 2022 Klingt für mich auch schwer nach Trust und "normales AGDLP". Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.