Probleme mit (Selektiven) Trusts zwischen Domänen
Hallo liebe Community,
ich habe folgendes Problem, es gibt zwei Domänen, Domäne A und B.
Die Domänen A soll einen selektiven Trust zur Domäne B haben. Es soll jedoch möglich sein, dass sich User aus der Domäne A mit einem User Account aus der Domäne B einloggen können, jedoch soll es nicht möglich sein, dass sich ein User aus Domäne A mit dem User Account aus Domäne A an Domäne B anmelden kann.
Wenn der selektive Trust aktiv ist, ist keine Anmeldung mehr aus der anderen Domäne möglich.
Habt ihr eine Idee, wie das umgesetzt werden kann?
Vielen Dank im Voraus.
ich habe folgendes Problem, es gibt zwei Domänen, Domäne A und B.
Die Domänen A soll einen selektiven Trust zur Domäne B haben. Es soll jedoch möglich sein, dass sich User aus der Domäne A mit einem User Account aus der Domäne B einloggen können, jedoch soll es nicht möglich sein, dass sich ein User aus Domäne A mit dem User Account aus Domäne A an Domäne B anmelden kann.
Wenn der selektive Trust aktiv ist, ist keine Anmeldung mehr aus der anderen Domäne möglich.
Habt ihr eine Idee, wie das umgesetzt werden kann?
Vielen Dank im Voraus.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 42814753452
Url: https://administrator.de/forum/probleme-mit-selektiven-trusts-zwischen-domaenen-42814753452.html
Ausgedruckt am: 01.06.2025 um 04:06 Uhr
5 Kommentare
Neuester Kommentar
Zitat von @Synapsentrennung:
Wenn der selektive Trust aktiv ist, ist keine Anmeldung mehr aus der anderen Domäne möglich.
Warum soll der Trust denn selektive Authentifizierung nutzen?Wenn der selektive Trust aktiv ist, ist keine Anmeldung mehr aus der anderen Domäne möglich.
Zitat von @Synapsentrennung:
Es soll jedoch möglich sein, dass sich User aus der Domäne A mit einem User Account aus der Domäne B einloggen können, jedoch soll es nicht möglich sein, dass sich ein User aus Domäne A mit dem User Account aus Domäne A an Domäne B anmelden kann.
Das erreicht man ganz simpel mit einem One-Way Trust von Domäne A zu Domäne B (Domain A vertraut Domain B) und Forest-wide Authentication.Es soll jedoch möglich sein, dass sich User aus der Domäne A mit einem User Account aus der Domäne B einloggen können, jedoch soll es nicht möglich sein, dass sich ein User aus Domäne A mit dem User Account aus Domäne A an Domäne B anmelden kann.
Bei Selective Authentication mußt du halt die nötigen Berechtigungen verteilen bevor irgendwas funktioniert.
/Thomas
Hey Thomas,
erstmal vielen Dank für deine schnelle Antwort.
Das ist leider ein wenig komplexer, wie stelle ich die Berechtigungen ein, das es möglich wäre, sich aus der einen Domäne trotz des selektiven Trusts zu authentifizieren?
Ein One-Way Trust würde uns nicht reichen.
erstmal vielen Dank für deine schnelle Antwort.
Das ist leider ein wenig komplexer, wie stelle ich die Berechtigungen ein, das es möglich wäre, sich aus der einen Domäne trotz des selektiven Trusts zu authentifizieren?
Ein One-Way Trust würde uns nicht reichen.
Zitat von @Synapsentrennung:
Das ist leider ein wenig komplexer, wie stelle ich die Berechtigungen ein, das es möglich wäre, sich aus der einen Domäne trotz des selektiven Trusts zu authentifizieren?
Die Anleitung wie man die notwendigen Berechtigungen erteilt hab ich dir doch verlinkt? Und die 4 Punkte sind nun wirklich alles andere als komplex?!Das ist leider ein wenig komplexer, wie stelle ich die Berechtigungen ein, das es möglich wäre, sich aus der einen Domäne trotz des selektiven Trusts zu authentifizieren?
Moin,
Was soll das sein? Es gibt bidirektionale und unidirektionale Trusts und es gibt domänenweite und selektive Authentifizierung. Eine selektive Vertrauensstellung gibt es nicht.
Works as designed.
Da steht es: https://www.privalnetworx.de/ad-trust-einrichten
hth
Erik
Zitat von @Synapsentrennung:
Hallo liebe Community,
ich habe folgendes Problem, es gibt zwei Domänen, Domäne A und B.
Die Domänen A soll einen selektiven Trust zur Domäne B haben.
Hallo liebe Community,
ich habe folgendes Problem, es gibt zwei Domänen, Domäne A und B.
Die Domänen A soll einen selektiven Trust zur Domäne B haben.
Was soll das sein? Es gibt bidirektionale und unidirektionale Trusts und es gibt domänenweite und selektive Authentifizierung. Eine selektive Vertrauensstellung gibt es nicht.
Wenn der selektive Trust aktiv ist, ist keine Anmeldung mehr aus der anderen Domäne möglich.
Works as designed.
Habt ihr eine Idee, wie das umgesetzt werden kann?
Da steht es: https://www.privalnetworx.de/ad-trust-einrichten
hth
Erik
Vielen Dank, die Domain Admins haben schon die Berechtigungen bzw. Full Control, das Anmelden wird trotzdem verboten, wenn wir von der einen Domäne uns per RDP auf die andere versuchen zu verbinden.
