I trust tra foreste di Active Directory sono transitivi?
https://stackoverflow.com/questions/242426
-
04-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sto lavorando alla risoluzione dei problemi di un'applicazione in fase di sviluppo che utilizza informazioni da Active Directory in un ambiente a più foreste e ho il problema attuale fino a capire se i trust tra foreste sono transitivi e, in tal caso, a quali condizioni.
L'installazione: utilizzando Active Directory 2003, ForestA ha un trust forestale bidirezionale con ForestB . ForestB ha un trust forestale bidirezionale con ForestC .
In questa situazione c'è qualche tipo di relazione di fiducia tra ForestA e ForestC? Ho trovato alcune informazioni contrastanti; questo primo collegamento indica chiaramente la fiducia della foresta nel non transitivo verso altre foreste:
I trust tra foreste possono essere creati solo tra due foreste e non possono essere implicitamente estesi a una terza foresta. Ciò significa che se viene creato un trust tra foreste tra forest 1 e forest 2 e viene creato anche un trust tra forest 2 e forest 3, la foresta 1 non avrà un trust implicito con forest 3.
Tuttavia, posso anche trovare nell'elenco dei tipi di trust un'indicazione che i trust nelle foreste sono transitivi:
Tipo di trust: foresta Transitive: Transitive
In cima a questa foresta i trust mostrano come " transitivo " nell'elenco dei trust di Active Directory quando visualizzati tramite " Gestisci domini e trust "
Questo significa che la fiducia nella foresta è transitiva ENTRO la foresta fiduciosa ma non verso altre foreste? Quindi, nello scenario precedentemente citato:
ForestaA < - > ForestaB < - > ForestC
I sottodomini raccolgono la fiducia della foresta attraverso la transitività (quindi il sottodominio1. ForestaA si fiderebbe di office7. ForestaB ) ma ci sarebbe accesso condiviso tra ForestaA e ForestB . È corretto o sono diventato confuso dalle informazioni piuttosto confuse che Microsoft pubblica? Qualcuno ha esperienza personale di questo che può condividere?
Soluzione
In particolare, credo che il " transitivo " in Microsoft Transitive Forest Trusts è per i domini all'interno di ogni foresta piuttosto che da foresta a foresta a foresta.
per es.
Foresta 1 con dominio radice A e due domini figlio B e C Foresta 2 con dominio radice X e due domini figlio Y e Z
Con un dominio di trust foresta transitivo Z si fiderebbe automaticamente del dominio C, senza la necessità di creare un collegamento di trust diretto (trust di collegamento).
Altri suggerimenti
Test con tre domini mostra che le informazioni da trust forestali sono corretta; quando ho impostato tre foreste nella configurazione ForestA < - > ForestB & Lt; - & Gt; ForestC ForestA non è stato in grado di visualizzare alcuna credenziale da ForestC.
I trust tra foreste NON sono transitivi. I trust padre / figlio Doman / albero sono ...
http://technet.microsoft.com/ it-it / library / cc773178 (WS.10) aspx
La fiducia nel dominio NT 4 non era transitiva in questo modo. Non sono sicuro di AD.
