Sind Active Directory Gesamtstruktur vertraut transitiv?
https://stackoverflow.com/questions/242426
-
04-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich arbeite an Schwierigkeiten, eine Anwendung in der Entwicklung der Aufnahme, die Informationen aus dem Active Directory in einer Multi-Wald-Umgebung verwendet und ich habe das aktuelle Problem auf, herauszufinden, ob Wald vertraut transitiv sind, und wenn ja, unter welchen Bedingungen.
Das Setup: Verwenden von Active Directory 2003 ForestA hat ein Zwei-Wege-Wald Vertrauen mit GesamtstrukturB . GesamtstrukturB hat ein Zwei-Wege-Wald Vertrauen mit ForestC .
In dieser Situation ist es eine Art Vertrauensbeziehung zwischen ForestA und ForestC? Ich habe einige widersprüchliche informaion gefunden; dieser erste Link zeigt deutlich den Wald Vertrauen in anderen Wäldern nicht transitiv:
Wald Trusts kann nur zwischen zwei Wäldern geschaffen werden und nicht implizit in einen dritten Wald erweitert werden kann. Das bedeutet, dass, wenn ein Wald Vertrauen zwischen Wald 1 und Wald 2, und ein Wald Vertrauen entsteht auch zwischen Wald 2 und Wald 3 Wald 1 nicht hat ein implizites Vertrauen mit Wald 3.
erstellt wirdAllerdings kann ich auch in der Liste der Vertrauenstypen einen Hinweis finden, dass Wald vertraut sind transitiv:
Vertrauen der Aktivität: Wald Transitivity: Transitive
Am Anfang des Waldes vertraut zeigen als „transitiv“ in der Liste der aktiven Verzeichnis vertraut bei der Betrachtung durch „Verwalten von Domänen und Trusts“
Bedeutet dies, dass der Wald Vertrauen transitiv innerhalb von der vertrauensvollen Wald, aber nicht auf andere Wälder? So in dem zuvor erwähnten Szenario:
ForestA <-> GesamtstrukturB <-> ForestC
Subdomains würde den Wald Vertrauen durch transitivity holen (so subdom1. ForestA würde vertrauen office7. GesamtstrukturB ), aber es würde den Zugang sein geteilt zwischen ForestA und GesamtstrukturB . Ist das richtig, oder habe ich durch die eher verwirrende Informationen verwirrt Microsoft veröffentlicht? Hat jemand persönliche Erfahrung davon haben, dass sie gemeinsam nutzen können?
Lösung
Insbesondere glaube ich, die „transitiv“ in Microsofts Transitive Wald Trusts für die Domains innerhalb jeder Wald ist eher als Wald zu Wald zu Wald.
z.
Forest 1 mit Stammdomäne A, und zwei untergeordnete Domänen B und C Wald 2 mit Stammdomäne X und zwei untergeordnete Domänen Y und Z
Mit einer transitiven Vertrauensdomänenstruktur Z-Domäne C automatisch vertrauen würde, ohne dass ein direktes Vertrauen Link (Verknüpfung Vertrauen) erstellen.
Andere Tipps
Test mit drei Domänen zeigt die Informationen von Wald vertraut richtig; wenn ich eingerichtet drei Wälder in der Konfiguration ForestA <-> GesamtstrukturB <->. ForestC ForestA nicht in der Lage waren keine Anmeldeinformationen von ForestC zu sehen
Cross Wald Trusts sind nicht transitiv. Eltern- / Kind-Doman / Baum vertraut ist ...
http://technet.microsoft.com/ en-us / library / cc773178 (WS.10) aspx
NT 4 Domäne Vertrauen wurde auf diese Weise nicht transitiv. Nicht sicher AD.
