Skip to content

Uni- oder bidirektionale externe Vertrauensstellung

MCSE Eine externe Vertrauensstellung kann als uni- oder bidirektionale Vertrauensstellung zu einer einzelnen Domäne (in einer anderen Gesamtstruktur) eingerichtet werden und ist nie transitiv!

Sie wird verwendet wenn Benutzer Zugriff auf Ressourcen einer anderen Domäne einer anderen Gesamtstruktur brauchen und keine Gesamtstrukturvertrauensstellung besteht. Da nicht transitiv spielt es keine Rolle ob diese Domäne weiteren Domänen vertraut.

Diese Vetrauensstellungen werden aufgebaut wenn kein Windows Server 2003 zur Verfügung steht. Hiermit könnte man direkt die Gesamstrukturen miteinander verbinden.

Die Richtung bei solchen Vertrauensstellungen kann man sich am besten mit einem Schlüssel merken. Wir haben zwei Standorte, A wie Atlanta und B wie Bangkok. Wenn die Mitarbeiter aus B sich bei A anmelden wollen, dann brauchen sie einen Schlüssel - auf Domänen bezogen muss A also B vertrauen, ihnen also den Schlüssel geben, damit die Mitarbeiter von B auf das Netzwerk in A zugreifen können.

Merkbild "unidirektionale Vertrauensstellung":
A (links) vertraut B (rechts).
A gibt B seinen Schlüssel.
Dann kann B alles bei A lesen, A aber nicht auf B zugreifen.


Bei der Einrichtung einer Vertrauensstellung über das MMC-Snap-In "Active Directory-Domänen und -Vertrauensstellungen" muss man zwischen einer "domänenweiten Authentifizierung" oder "selektiven Authentifizierung" wählen. Dies kann später noch geändert werden! Die domänenweite Authentifizierung ist Standardeinstellung und ermöglicht einen uneingeschränkten Zugriff durch jeden Benutzer der angegebenen Domäne auf alle Ressourcen der lokalen Domäne.

Selektive Authentifizierung ist sicherer und bedeutet: Domänencontroller überprüfen jedes einzelne Konto, ob es berechtigt ist, auf eine Ressource zuzugreifen.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Formular-Optionen
tweetbackcheck