none
Trust zwischen zwei Domänen (Ausgewählte Authentifizierung) RRS feed

  • Frage

  • Hallo,
    ich habe zwischen zwei Domänen einen einseitigen Trust (von DOMA zu DOMB), der keine Domänenweite Authentifizierung sondern eine Ausgewählte Authentifizierung nutzt. Beide Domänen laufen auf Basis Windows Server 2008 R2. DOMA ist die Ressource und in DOMB sind die Benutzer. In DomA vergebe ich auf dem Server1 das Recht "Authentifizierung zulassen" auf eine Gruppe und die User aus DOMB können zugreifen.

    Nun zum Problem.
    Jetzt hab ich aber einen BlueCoat Proxy in DOMA. User aus DOMB sollen über diesen Proxy auf eine Ressource in DOMA zugriff bekommen. Hierfür ist eine Gruppe in DOMA angelegt mit den Mitgliedern aus DOMB. Der Proxy versucht nun die User aus DOMB aufzulösen und hat dazu kein Recht. Stelle ich den Trust auf Domänenweite Authentifizierung, funktioniert es.
    Aber leider darf ich das nicht. Ich kann auch dem Proxy kein Userkonto aus DOMB hinterlegen, da er noch weitere Domänen (DOMC, DOMD usw.) in der gleichen Art getrustet sind auflösen muss.

    Muss da was an der Domänenrichtlinie umgestellt werden, damit der Zugriff über ein Systemkonto erlaubt wird oder ist das so nicht möglich?

    Bin für jeden TIP dankbar.
    Manfred

    Mittwoch, 2. Dezember 2015 15:31

Antworten

Alle Antworten