none
come hanno fatto a fare autenticare gli utenti con un nome dominio diverso? RRS feed

  • Domanda

  • il forest root domain è Root.lan

    io sono in un child chiamato usr.root.lan

    i miei utenti si loggano con utenti\nome.cognome

    la mia è una pura curiosità. Ipotizzo che alla creazione del dominio child abbiano specificato un nome netbios diverso da quello DNS. Plausibile?

    grazie

    giovedì 24 maggio 2018 11:00

Risposte

  • Si, poiché per il login è stato utilizzato il vecchio formato definito "down-level" (o pre-Windows 2000), penso anch'io che l'unica spiegazione sia un nome NetBIOS per il dominio differente dal nome DNS....ma se UTENTI viene utilizzato per il login degli utenti anche per gli altri sottodomini temo che abbiano usato lo stesso nome NetBIOS per tutti i domini appartenenti alla foresta, che sinceramente non mi sembra ottimale.
    Esempio:
    Nome NetBIOS: UTENTI Nome DNS: root.lan  - Dominio padre
    Nome NetBIOS: UTENTI Nome DNS: usr.root.lan  - Dominio child

    Questo può probabilmente funzionare solo se i due domini sono fisicamente separati da una VPN che non permette il transito della risoluzione NetBIOS, inoltre probabilmente ci saranno problemi se si esegue il join al dominio child di un server collegato alla rete della sede geografica dove è presente il root.

    A mio parere la procedura migliore per "uniformare" i login è utilizzare direttamente i suffissi UPN, in questo modo gli utenti possono utilizzare addirittura il proprio indirizzo email come nome utente per il login indipendentemente dal vero dominio di appartenenza. Io sinceramente utilizzerei sempre nomi NetBIOS distinti tra i vari domini a scopo di sicurezza.

    Ti consiglio anche questa pagina:
    http://blog.schertz.name/2012/08/understanding-active-directory-naming-formats/
    domenica 27 maggio 2018 11:07
    Moderatore

Tutte le risposte

  • il forest root domain è Root.lan

    io sono in un child chiamato usr.root.lan

    i miei utenti si loggano con utenti\nome.cognome


    in che senso? si loggheranno con dominio\nome.cognome...o dominio.child\nome.cognome..cosa vuol dire si loggano con utenti\nome.cognome? 
    giovedì 24 maggio 2018 15:14
    Moderatore
  • Sì scusami. Il dominio in cui si loggano gli utenti è UTENTI

    per quello ti ho scritto UTENTI\nome.cognome

    Però il nome dns del dominio è usr.root.lan

    venerdì 25 maggio 2018 08:25
  • Si, poiché per il login è stato utilizzato il vecchio formato definito "down-level" (o pre-Windows 2000), penso anch'io che l'unica spiegazione sia un nome NetBIOS per il dominio differente dal nome DNS....ma se UTENTI viene utilizzato per il login degli utenti anche per gli altri sottodomini temo che abbiano usato lo stesso nome NetBIOS per tutti i domini appartenenti alla foresta, che sinceramente non mi sembra ottimale.
    Esempio:
    Nome NetBIOS: UTENTI Nome DNS: root.lan  - Dominio padre
    Nome NetBIOS: UTENTI Nome DNS: usr.root.lan  - Dominio child

    Questo può probabilmente funzionare solo se i due domini sono fisicamente separati da una VPN che non permette il transito della risoluzione NetBIOS, inoltre probabilmente ci saranno problemi se si esegue il join al dominio child di un server collegato alla rete della sede geografica dove è presente il root.

    A mio parere la procedura migliore per "uniformare" i login è utilizzare direttamente i suffissi UPN, in questo modo gli utenti possono utilizzare addirittura il proprio indirizzo email come nome utente per il login indipendentemente dal vero dominio di appartenenza. Io sinceramente utilizzerei sempre nomi NetBIOS distinti tra i vari domini a scopo di sicurezza.

    Ti consiglio anche questa pagina:
    http://blog.schertz.name/2012/08/understanding-active-directory-naming-formats/
    domenica 27 maggio 2018 11:07
    Moderatore
  • Grazie per il tempo che hai dedicato alla risposta
    lunedì 28 maggio 2018 08:58