none
настройка доверия между лесами RRS feed

  • Общие обсуждения

  • настроил доверия между лесами 2003 и 2008. Доверие проходит верификацию  все ок.
    Вопрос в следующем, не могу добавить пользователя из одного домена в группу в другом домене у меня просто нет этого домена в списке, при быборе объекта.
    Не понимаю, что я не докрутил?
    MCP, MCSA2003

Все ответы

  • PDC -эмуляторы друг для друга доступны?

    Отвечающий
  • опиши домены и направление доверия.. а также в каком из них пользователь.. а в каком группа в которую вам необходимо добавить этого пользователя..
    mcp, mcdba, mcsa, mcse, ccna
  • ну да доступны доверие заводится
    Или как то по особенному это надо проверить?
    MCP, MCSA2003
  • Какая область действия у группы, в которую хотите добавить пользователя из другого домена?
    Отвечающий
  • домен А 2003 домен Б 2008
    доверие между лесами транзитивное одностороннее, в домене А могут проходить проверку подлинности пользователи из домена Б.
    Пытаюсь пользователя из домена Б включить в группу, которая находится в домене А. не получается так как при выборе в списке нет домена А

    Еще раз повторюсь, что валидация доверия на обоих концах проходит успешно.
    ДНС между лесами настроен через зоны -заглушки


    MCP, MCSA2003
  • Еще раз повторюсь, какая область действия у группы, в которую хотите добавить пользователя из другого домена?
    Отвечающий
  • группа универсальная секурити
    MCP, MCSA2003
  • т.е домен А доверяет домену Б, я правильно понял?

    Отвечающий
  • Да
    это дескрипшен из свойств доверия домена А


    Outgoing: Users in the specified domain can authenticate in the local domain, but users in the local domain cannot authenticate in the specified domain.

    This trust is forest transitive.  Users from indirectly trusted domains within the enterprise may authenticate in the trusting enterprise.
    MCP, MCSA2003
  • Попробуйте в домене A добавить члена группы из домена Б

    Отвечающий
  • домен А 2003 домен Б 2008
    доверие между лесами транзитивное одностороннее, в домене А могут проходить проверку подлинности пользователи из домена Б.
    Пытаюсь пользователя из домена Б включить в группу, которая находится в домене А. не получается так как при выборе в списке нет домена А

    Еще раз повторюсь, что валидация доверия на обоих концах проходит успешно.
    ДНС между лесами настроен через зоны -заглушки


    MCP, MCSA2003

    уверены что доверие не обратное.. ? тоесть, то что вы описали больше подходит к: домен Б доверяет домену А...

    p.s.: я так понял у вас внешние дов. отношения.. они транзитивными не бывают.. это так к слову...

    mcp, mcdba, mcsa, mcse, ccna

  • Доверие у меня не внешнее а между лесами  оно быват транзитивным.


    Допускаю что в терминах может быть ошибка
    но вот это дескрипшен из свойств доверия домена А из которого видно реальное положение дел


    Outgoing: Users in the specified domain can authenticate in the local domain, but users in the local domain cannot authenticate in the specified domain.

    This trust is forest transitive.  Users from indirectly trusted domains within the enterprise may authenticate in the trusting enterprise.
    MCP, MCSA2003
  • Попробуйте в домене A добавить члена группы из домена Б


    пробовал там тоже нет в списке домена Б
    MCP, MCSA2003
  • Есть ли объект класса trusteddomain в домене А cn=домен_Б,cn=system,dc=домен_А,dc=com?

    Отвечающий
  • а из противоположного леса видно другой лес?

    mcp, mcdba, mcsa, mcse, ccna
  • Есть ли объект класса trusteddomain в домене А cn=домен_Б,cn=system,dc=домен_А,dc=com?


    смотрю adsi editом в какой ветке trusteddomain параметр находится?
    MCP, MCSA2003
  • Так я ж DN написал...

    Отвечающий
  • Так я ж DN написал...


    да тупанул...

    да такой объект есть на ряду с таким же объектом который относится к дочернему домену 

    объекты есть в обоих лесах
    MCP, MCSA2003