none
propagar contraseña entre controladores de dominio RRS feed

  • Pregunta

  • Buenas tardes,

    Tengo una duda sobre como poder propagar contraseñas entre controladores de dominio. Actulamente tengo 3 dominios. Dos dominio estan en una estructura de arbol. El tercer dominio es independiente del resto.

    Dominio 1: Dominio central (usado solo para control acceso aplicaciones).

    Dominio 2: Delegación 1 (pertenece al mismo bosque que el dominio 1).

    Dominio 3: Delegación 2.

    ¿es posible que al actualizar la contraseña de un usuario que pertenezca a los dominios 2 y 3 , esta sea propagada al dominio 1?.

    muchas gracias,saludos.

    jueves, 11 de abril de 2013 15:14

Respuestas

  • Si están en el mismo Bosque, como obligatoriamente tienes relaciones de confianza entre los dominios que lo integran, no necesitas ni siquiera duplicar usuarios

    A un usuario del dominioA se le pueden dar permisos sobre recursos del dominioB, aunque siempre es mejor hacerlo por grupos

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MAP - MCC - MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Kubick lunes, 15 de abril de 2013 9:28
    jueves, 11 de abril de 2013 17:12
    Moderador

Todas las respuestas

  • Un usuario solo puede pertenecer a un dominio. No entiendo cual es la pregunta.
    jueves, 11 de abril de 2013 15:36
  • Un usuario solo es de un dominio, si.

    Si en varios dominios existe el mismo nombre de usuario, es posible que cambiando la contraseña en un usuario de un dominio concreto esta (la contraseña) sea tambien cambiada en el "mismo" usuario del otro dominio...?

    jueves, 11 de abril de 2013 15:40
  • Si existe el mismo nombre de usuario, en diferentes dominio... eso otro usuario!

    Un José de Argentina, no es el mismo que el José de Uruguay... Pero a un José de Argentina le pueden dar permisos para entrar a Uruguay.

    Algo similar pasa con los usuarios, podes establecer relaciones de confianza entre los dominios para que usuarios de un dominio accedan al otro.

    Si queres mantener los dos dominios separados y que dos usuarios diferentes (aunque se llamen igual son diferentes) sincronicen sus passwords, debes usar algún producto de adicional... OIM de Oracle, FIM de Micrososft, etc... etc... etc... 

    Esteban

    jueves, 11 de abril de 2013 16:09
  • Entiendo que seria necesaria una herramienta de terceros pese a que los dominios esten en el mismo bosque...¿?
    jueves, 11 de abril de 2013 16:25
  • Si están en el mismo Bosque, como obligatoriamente tienes relaciones de confianza entre los dominios que lo integran, no necesitas ni siquiera duplicar usuarios

    A un usuario del dominioA se le pueden dar permisos sobre recursos del dominioB, aunque siempre es mejor hacerlo por grupos

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MAP - MCC - MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Kubick lunes, 15 de abril de 2013 9:28
    jueves, 11 de abril de 2013 17:12
    Moderador