4
Zugriff auf Benutzerdaten des AD ohne Mitglied der Domäne zu sein ?
Hallo Admins,
ich habe mal eine Frage.
Ist es möglich, die Benutzerdaten des Active Directory auf einem Rechner zu nutzen, der NICHT Mitglied dieser Domäne ist ?
Hintergrund: Ich möchte auf einem Rechner Sharepoint Services installieren. Dieser Rechner möchte ich nicht in die bestehende Domäne integrieren in der unsere User angelegt sind. Damit ich in Sharepoint Userspeziefische Berechtigungen ohne seperate Anmeldung vergeben kann, muss ich von dem Rechner aus auf dem Sharepoint installiert ist, auf die Benutzerdaten des AD zugreifen können um dort die User im Format Domäne\Username anlegen zu können.
Gruß
ich habe mal eine Frage.
Ist es möglich, die Benutzerdaten des Active Directory auf einem Rechner zu nutzen, der NICHT Mitglied dieser Domäne ist ?
Hintergrund: Ich möchte auf einem Rechner Sharepoint Services installieren. Dieser Rechner möchte ich nicht in die bestehende Domäne integrieren in der unsere User angelegt sind. Damit ich in Sharepoint Userspeziefische Berechtigungen ohne seperate Anmeldung vergeben kann, muss ich von dem Rechner aus auf dem Sharepoint installiert ist, auf die Benutzerdaten des AD zugreifen können um dort die User im Format Domäne\Username anlegen zu können.
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 49862
Url: https://administrator.de/contentid/49862
Ausgedruckt am: 26.11.2024 um 15:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
das einfachste ist, den Sharepointserver mit in die Domäne zu nehmen... denn es macht doch keinen Sinn zu sagen "ich lass den Server draußen, will aber die AD-Konten nutzen"....
Ralf
das einfachste ist, den Sharepointserver mit in die Domäne zu nehmen... denn es macht doch keinen Sinn zu sagen "ich lass den Server draußen, will aber die AD-Konten nutzen"....
Ralf
ich sehe nicht das Problem bei deinem Vorhaben, auch wenn der Server im AD ist. Solage die Berechtigungen nur auf lokale Gruppen lauten, kann ein Domänenuser nicht zugreifen.
Zu deiner Frage: Ja, man kann auch mit einem Rechner der nicht in der Domäne ist auf ein Domänenmitgleid zu8greifen. Das ist dann wie ein Peer to Peer Netzwerk. Es kann aber u.U. recht aufwendig werden.
Zu deiner Frage: Ja, man kann auch mit einem Rechner der nicht in der Domäne ist auf ein Domänenmitgleid zu8greifen. Das ist dann wie ein Peer to Peer Netzwerk. Es kann aber u.U. recht aufwendig werden.
Hi & Danke für die Posts,
@nobody: Klar wäre es das einfachste. jedoch sind die richtlinien, denen wir unterliegen ziemlich restriktiv, da wir einem rechenzentrum angeschlossen und somit leider nicht domänen admin mit voller berechtigung sind. das hinzufügen eines rechners zur domäne klappt nur mit umwegen.
@meinereiner: wie meinst du das mit peer to peer ? inwieweit steht dies in beziehung mit der benutzerverwaltung des ad ?
@nobody: Klar wäre es das einfachste. jedoch sind die richtlinien, denen wir unterliegen ziemlich restriktiv, da wir einem rechenzentrum angeschlossen und somit leider nicht domänen admin mit voller berechtigung sind. das hinzufügen eines rechners zur domäne klappt nur mit umwegen.
@meinereiner: wie meinst du das mit peer to peer ? inwieweit steht dies in beziehung mit der benutzerverwaltung des ad ?
@meinereiner: wie meinst du das mit peer to
peer ? inwieweit steht dies in beziehung mit
der benutzerverwaltung des ad ?
peer ? inwieweit steht dies in beziehung mit
der benutzerverwaltung des ad ?
In einem Peer to Peer Netz hat jeder PC seine eigene Benutzerverwaltung. Das muss ich dann im Prinzip so einrichten wie zwei PCs zuhause die aufeinander zugreifen sollen.
Die Domäne kannst du dann wie einen einfachen PC sehen.
Ich würde aber nicht versuchen an den Admins im Rechenzentrum vorbei zu arbeiten. Das kann ganz schnell in die Hose gehen und an deren Stelle wäre ich alles andere als erfreut wenn jemand sowas macht.
