none
One-Way-Trust IP-Connection RRS feed

  • Frage

  • Hallo an alle,

     

    kleine Frage bzgl. Trusts/IP-Connection bei Trust.

     

    Beispiel:

    Kunde hat 2 Netzwerke, 2 Domänen, 2 DNS etc. pp

    IP Connection untereinander komplett erlaubt (jeder darf zu jedem)

    One-Way-Trust somit kein Problem (Funktioniert auch.)

    Ich versuche aktuell den Trust so umzubauen, dass NUR die jeweiligen DCs miteinander "reden" können müssen.

    Der Trust wird dafür verwendet, dass ein User aus Domäne A sich an einem beliebigen Server in Domäne B anmelden kann. RDP sowie lokal. 

    Sperre ich aber den Zugriff des Servers in Domäne B auf den DC aus Domäne A kann er die Gruppen/User etc. nicht mehr auslesen.

    Nun versuche ich der GPO sowie der lokalen RDP-Gruppe eine Gruppe ("rdptest") aus der Domäne B (welche der DC des Servers ist) zu geben. Funktioniert aber nicht, da ich der lokalen RDP-Gruppe keine "Domain local" Gruppen geben kann, sondern nur "Global" oder "Universal".

    Ich kann aber "Global" oder "Universal" nicht benutzen, da ich in die Gruppe "rdptest" ja User aus Domäne A, also "foreign objects" hinzufügen muss.

    Oder hab ich irgendwo nen kompletten Denkfehler drin?

    Funktioniert ein Trust überhaupt von Client aus Domäne B zu DC in Domäne A, wenn NUR die DCs untereinander eine IP Connection haben?

     

     

    mfg

     

    Freitag, 7. Januar 2011 12:46

Alle Antworten