Skip to content

Uni- oder bidirektionale externe Vertrauensstellung

MCSE Eine externe Vertrauensstellung kann als uni- oder bidirektionale Vertrauensstellung zu einer einzelnen Domäne (in einer anderen Gesamtstruktur) eingerichtet werden und ist nie transitiv!

Sie wird verwendet wenn Benutzer Zugriff auf Ressourcen einer anderen Domäne einer anderen Gesamtstruktur brauchen und keine Gesamtstrukturvertrauensstellung besteht. Da nicht transitiv spielt es keine Rolle ob diese Domäne weiteren Domänen vertraut.

Diese Vetrauensstellungen werden aufgebaut wenn kein Windows Server 2003 zur Verfügung steht. Hiermit könnte man direkt die Gesamstrukturen miteinander verbinden.

Die Richtung bei solchen Vertrauensstellungen kann man sich am besten mit einem Schlüssel merken. Wir haben zwei Standorte, A wie Atlanta und B wie Bangkok. Wenn die Mitarbeiter aus B sich bei A anmelden wollen, dann brauchen sie einen Schlüssel - auf Domänen bezogen muss A also B vertrauen, ihnen also den Schlüssel geben, damit die Mitarbeiter von B auf das Netzwerk in A zugreifen können.

Merkbild "unidirektionale Vertrauensstellung":
A (links) vertraut B (rechts).
A gibt B seinen Schlüssel.
Dann kann B alles bei A lesen, A aber nicht auf B zugreifen.


Bei der Einrichtung einer Vertrauensstellung über das MMC-Snap-In "Active Directory-Domänen und -Vertrauensstellungen" muss man zwischen einer "domänenweiten Authentifizierung" oder "selektiven Authentifizierung" wählen. Dies kann später noch geändert werden! Die domänenweite Authentifizierung ist Standardeinstellung und ermöglicht einen uneingeschränkten Zugriff durch jeden Benutzer der angegebenen Domäne auf alle Ressourcen der lokalen Domäne.

Selektive Authentifizierung ist sicherer und bedeutet: Domänencontroller überprüfen jedes einzelne Konto, ob es berechtigt ist, auf eine Ressource zuzugreifen.

Trackbacks

No Trackbacks

Comments

Display comments as Linear | Threaded

No comments

Add Comment

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
Form options
tweetbackcheck