Warum ist die eigene Domäne standardmäßig nicht vertrauenswürdig?
Hallo, zusammen,
Konfiguration: Windows 7 Pro Clients an AD Windows 2003. Dateien liegen auf einer QNAP-NAS, die aber AD unterstützt und ebenfalls Teil der Domäne ist.
Im Moment muss ich auf den Clients (manuell oder via Gruppenrichtlinie) z.B. die NAS in die vertrauenswürdige Internet-Zone hinzufügen, in den Office-Programmen das gemappte Netzlaufwerk zu den vertrauenswürdigen Speicherorten hinzufügen und so weiter.
Mache ich da etwas falsch bzw. habe ich ein Verständnisproblem? Client und NAS sind doch in der gleichen Domäne, warum sind dann gemappte Netzlaufwerke nicht automatisch vertrauenswürdig?
Danke und Gruß,
Martin
Konfiguration: Windows 7 Pro Clients an AD Windows 2003. Dateien liegen auf einer QNAP-NAS, die aber AD unterstützt und ebenfalls Teil der Domäne ist.
Im Moment muss ich auf den Clients (manuell oder via Gruppenrichtlinie) z.B. die NAS in die vertrauenswürdige Internet-Zone hinzufügen, in den Office-Programmen das gemappte Netzlaufwerk zu den vertrauenswürdigen Speicherorten hinzufügen und so weiter.
Mache ich da etwas falsch bzw. habe ich ein Verständnisproblem? Client und NAS sind doch in der gleichen Domäne, warum sind dann gemappte Netzlaufwerke nicht automatisch vertrauenswürdig?
Danke und Gruß,
Martin
Please also mark the comments that contributed to the solution of the article
Content-Key: 272093
Url: https://administrator.de/contentid/272093
Printed on: April 23, 2024 at 21:04 o'clock
5 Comments
Latest comment
Zitat von @IllusionFACTORY:
Client und NAS sind doch in der gleichen Domäne, warum
sind dann gemappte Netzlaufwerke nicht automatisch vertrauenswürdig?
Client und NAS sind doch in der gleichen Domäne, warum
sind dann gemappte Netzlaufwerke nicht automatisch vertrauenswürdig?
Andere frage: Warum soltlen sie?
lks
Moin,
richtig, warum sollten sie
Verpasse dem NAS im DNS einen A-Record und spreche es nur noch über seinem DNS-Namen an.
https://support.microsoft.com/en-us/kb/303650/de-de
Gruß jodel32
richtig, warum sollten sie
Verpasse dem NAS im DNS einen A-Record und spreche es nur noch über seinem DNS-Namen an.
https://support.microsoft.com/en-us/kb/303650/de-de
Gruß jodel32
Hi,
wenn Du selbstsignierte Zertifikate verwendest, wird das wohl nicht als "vertrauenswürdig eingestuft.
Um Deine Frage allerdings genauer zu beantworten, gibt's aber mehr wie genug Lektüre im Netz....
http://www.gruppenrichtlinien.de/artikel/zertifikate-verteilen/
https://www.sslmarket.de/ssl/vertrauenswuerdiges-und-nicht-vertrauenswue ...
Gruß orcape
wenn Du selbstsignierte Zertifikate verwendest, wird das wohl nicht als "vertrauenswürdig eingestuft.
Um Deine Frage allerdings genauer zu beantworten, gibt's aber mehr wie genug Lektüre im Netz....
http://www.gruppenrichtlinien.de/artikel/zertifikate-verteilen/
https://www.sslmarket.de/ssl/vertrauenswuerdiges-und-nicht-vertrauenswue ...
Gruß orcape