[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Gennaio 2006 ml@sikurezza.org Soggetto: RE: [ml] Active Directory: variazione Trust Mittente: Alessandro G. Data: Sun, 22 Jan 2006 20:58:28 +0100 (CET)
Ciao, come dice giustamente il Technet, si parla di Trust External, una trust external che è quella tra domini in foreste differenti. Quando hai installato il dominio amministrazione.pippo.com hai probabilmente selezionato "Child domain" E di conseguenza hai 2 domini nella *stessa* foresta con innumerevoli vantaggi ma con lo svantaggio che non puoi selezionare l'autenticazione selettiva. Tieni presente che nel dominio padre c'e' il gruppo Enterprise Admins che può fare tutto su tutta la foresta. Ora per fare quello che vuoi devi lavorare con gruppi che hanno accesso e gruppi che hanno esplicitamente il deny, ma gli enterprise admins comunuqe saranno "onnipotenti". Ciao Alessandro -----Original Message----- From: ml-bounces@xxxxxxxxxxxxx [mailto:ml-bounces@xxxxxxxxxxxxx] On Behalf Of Lonely Wolf Sent: venerdì 20 gennaio 2006 16.35 To: ml@xxxxxxxxxxxxx Subject: [ml] Active Directory: variazione Trust Ciao a tutti, ho installato 2 Domain Controller (Active Directory 2003), diciamo pippo.com e amministrazione.pippo.com (come Child Domain). L'installazione è andata a buon fine, il DNS pure, però come leggo dalla documentazione, windows, tra il child e il parent domain oltre che a impostare un trust transitivo lo fa anche bidirezionale. Però in questo caso, per motivi vari non deve essere bidirezionale, ma solo singolo, (dall'amministrazione devono poter accedere alle varie risorse nel dominio, ma non il contrario). Naturalmente google mi ha portato a: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/Serve rHelp/e3f241b5-82a0-4c24-a56a-bfc00ce1b5c2.mspx (..Active Directory How to -> Manage Trust) "...3. On the Trusts tab, under either Domains trusted by this domain (outgoing trusts) or Domains that trust this domain (incoming trusts), do one of the following: To select the scope of authentication for users authenticating through an external trust, click the external trust that you want to administer, and then click Properties. On the Authentication tab, click either Domain-wide authentication or Selective authentication..... For an external trust, if you select Selective authentication, you need to manually enable permissions on the local domain and on the resource to which you want users in the external domain to have access...." Suppongo sia la cosa giusta da fare, no? Però c'è un problema: Seguendo quelle istruzioni, quando clicco sulle properties delle incoming trust, il tab Authentication non c'è -.- Sono loggato sul Domain Controller di amministrazione.pippo.com come administrator che è membro del gruppo Domains Administrators...cosa mi sfugge? Se cmq sono sulla strada sbagliata, quale è la quella giusta? Grazie ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005