none
Dominii diversi non in trust - utenti con stesso username e stessa password RRS feed

  • Domanda

  • Ciao,

    mi trovo con 2 domini, dominio1 e dominio2 

    Mi ritrovo con comportamenti diversi che mi si verificano tra la sede centrale e la sede periferica.

    partendo dal presupposto che in entrambi i domini ho gli stessi utenti/password

    se nella sede periferica gli utenti di dominio2 provano ad usare il file server del dominio1 che hanno nella stessa sede lo riescono a fare in maniera trasparente. Non viede presentata la richiesta di password...

    Sulla sede centrale invece, se gli utenti del dominio2 provano ad accedere al file server del dominio1(che è nella sede centrale) appare la richiesta di utente e password

    La situazione è ovviamente transitoria, fino a che non ho eliminato il dominio1, ma come posso fare in modo che anche sulla sede centrale mi si verifichi lo stesso comportamento che ho sulla sede periferica?

    L'unica differenza che noto tra le 2 sedi è che il file server dominio1 sulla sede periferica è win2008r2 mentre quello sulla sede centrale è win2012r2


    venerdì 8 maggio 2020 17:26

Tutte le risposte

  • Capisco che è una situazione transitoria, ma questa autenticazione trasparente che noti su uno dei due server è comunque un comportamento "non previsto". Io quindi mi limiterei a creare un trust anche perché come fai a garantire la perfetta sincronizzazione delle password tra i due domini? Oppure gli utenti non sono soggetti a un cambio password obbligatorio?

    venerdì 8 maggio 2020 19:16
    Moderatore
  • il cambio pass è un problema e ho messo un link sul loro desktop per accesere ad un sito web per il cambio password sul vecchio dominio.

    Questo comportamento "non previsto" e anomalo, da cosa potrebbe dipendere? Si può replicare, tanto quel dominio dovrò spegnerlo. Mi agevolerebbe molto perché posso lavorarci poco e sono davvero tanti PC in più sedi. (admt non si può usare) 

    domenica 17 maggio 2020 13:48
  • Come dicevo è l'autenticazione trasparente il comportamento non previsto, non l'altro dove ti viene richiesta la password (che è essenzialmente corretto perché il dominio è differente). Forse potrebbe esistere un modo abbassando il livello di sicurezza dell'autenticazione SMB sul server della sede centrale, ma sinceramente non credo che sia un'operazione consigliata solo per evitare l'inserimento di credenziali, a maggior ragione se è una situazione temporanea.
    Senza contare che la pagina web non risolve comunque il problema: dovrebbero fare prima il cambio password sul client poi accedere subito dopo alla pagina web e rimettere la stessa identica password per far funzionare tutto questo meccanismo...mi sembra alquanto inaffidabile come sistema.
    Secondo me va trovata necessariamente un'altra strada.
    domenica 17 maggio 2020 19:55
    Moderatore