5
Warum ist die eigene Domäne standardmäßig nicht vertrauenswürdig?
Hallo, zusammen,
Konfiguration: Windows 7 Pro Clients an AD Windows 2003. Dateien liegen auf einer QNAP-NAS, die aber AD unterstützt und ebenfalls Teil der Domäne ist.
Im Moment muss ich auf den Clients (manuell oder via Gruppenrichtlinie) z.B. die NAS in die vertrauenswürdige Internet-Zone hinzufügen, in den Office-Programmen das gemappte Netzlaufwerk zu den vertrauenswürdigen Speicherorten hinzufügen und so weiter.
Mache ich da etwas falsch bzw. habe ich ein Verständnisproblem? Client und NAS sind doch in der gleichen Domäne, warum sind dann gemappte Netzlaufwerke nicht automatisch vertrauenswürdig?
Danke und Gruß,
Martin
Konfiguration: Windows 7 Pro Clients an AD Windows 2003. Dateien liegen auf einer QNAP-NAS, die aber AD unterstützt und ebenfalls Teil der Domäne ist.
Im Moment muss ich auf den Clients (manuell oder via Gruppenrichtlinie) z.B. die NAS in die vertrauenswürdige Internet-Zone hinzufügen, in den Office-Programmen das gemappte Netzlaufwerk zu den vertrauenswürdigen Speicherorten hinzufügen und so weiter.
Mache ich da etwas falsch bzw. habe ich ein Verständnisproblem? Client und NAS sind doch in der gleichen Domäne, warum sind dann gemappte Netzlaufwerke nicht automatisch vertrauenswürdig?
Danke und Gruß,
Martin
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 272093
Url: https://administrator.de/forum/warum-ist-die-eigene-domaene-standardmaessig-nicht-vertrauenswuerdig-272093.html
Ausgedruckt am: 07.04.2025 um 16:04 Uhr
5 Kommentare
Neuester Kommentar
Zitat von @IllusionFACTORY:
Client und NAS sind doch in der gleichen Domäne, warum
sind dann gemappte Netzlaufwerke nicht automatisch vertrauenswürdig?
Client und NAS sind doch in der gleichen Domäne, warum
sind dann gemappte Netzlaufwerke nicht automatisch vertrauenswürdig?
Andere frage: Warum soltlen sie?
lks
Moin,
richtig, warum sollten sie
Verpasse dem NAS im DNS einen A-Record und spreche es nur noch über seinem DNS-Namen an.
https://support.microsoft.com/en-us/kb/303650/de-de
Gruß jodel32
richtig, warum sollten sie
Verpasse dem NAS im DNS einen A-Record und spreche es nur noch über seinem DNS-Namen an.
https://support.microsoft.com/en-us/kb/303650/de-de
Gruß jodel32
Hi,
wenn Du selbstsignierte Zertifikate verwendest, wird das wohl nicht als "vertrauenswürdig eingestuft.
Um Deine Frage allerdings genauer zu beantworten, gibt's aber mehr wie genug Lektüre im Netz....
http://www.gruppenrichtlinien.de/artikel/zertifikate-verteilen/
https://www.sslmarket.de/ssl/vertrauenswuerdiges-und-nicht-vertrauenswue ...
Gruß orcape
wenn Du selbstsignierte Zertifikate verwendest, wird das wohl nicht als "vertrauenswürdig eingestuft.
Um Deine Frage allerdings genauer zu beantworten, gibt's aber mehr wie genug Lektüre im Netz....
http://www.gruppenrichtlinien.de/artikel/zertifikate-verteilen/
https://www.sslmarket.de/ssl/vertrauenswuerdiges-und-nicht-vertrauenswue ...
Gruß orcape
Hi! Danke für die Antwort.
Naja, wenn die NAS ein Gerät ist, was sich sauber an der Domäne authentifiziert hat, würde ich erwarten, dass darauf alles vertrauenswürdig ist.
Wenn ich einen Windows-Rechner mit einer Dateifreigabe mache und die von woanders anbinde, muss ich den Rechner ja auch nicht erst als vertrauenswürdig kennzeichnen, oder?
Gruß,
Martin
Hi! Danke für die Antwort!
Das ist schon so. In der Forward Lookup Zone mydomain.local ist ein Host (A) Eintrag mit der IP-Adresse hinterlegt. Die Netzlaufwerke werden über den FQDN angebunden (nasname.mydomain.local) und nicht etwa nur über "nasname".
Gruß,
Martin
Zitat von @114757:
Verpasse dem NAS im DNS einen A-Record und spreche es nur noch über seinem DNS-Namen an.
Verpasse dem NAS im DNS einen A-Record und spreche es nur noch über seinem DNS-Namen an.
Das ist schon so. In der Forward Lookup Zone mydomain.local ist ein Host (A) Eintrag mit der IP-Adresse hinterlegt. Die Netzlaufwerke werden über den FQDN angebunden (nasname.mydomain.local) und nicht etwa nur über "nasname".
Gruß,
Martin
