[2003] trust 2 domeinen - Serversoftware en clouddiensten

dinsdag 24 oktober 2006 09:46

Acties:

Verwijderd

Topicstarter

Hallo,

Ik ben even aan het testen met een trust tussen twee domeinen.

De trust werkt ik kan met de ene gebruiker uit domein a inloggen op domein b enz.

Maar nu vraag ik mij af wat ik nog meer kan doen met deze trust.

Ik heb bijv een groep gemaakt in domein a en een gebruiker uit domein b eraan gekoppeld.

Is het nou bijvoorbeeld ook mogelijk om policies over te laten nemen van domein a voor de gebruiker uit b die inlogt op domein a . Of is het alleen mogelijk om bepaalde rechten tot mappen e.d te geven.

Ik kan hier verder weinig over vinden, mischien dat jullie een goede tip/bron hebben waar ik wat meer hierover kan vinden.

alvast bedankt,

dinsdag 24 oktober 2006 16:20

Acties:

Verwijderd

een gebruiker A die inlogt op een comp in domain B, krijgt de userpolicies van Domain A, maar de comp policies van domain B. (je logt nog steeds in op Domain A).

Hou verder in je achterhoofd dat een trust geen rechten geeft, maar alleen de mogelijkheid geeft om rechten uit te delen.

[ Voor 6% gewijzigd door Verwijderd op 24-10-2006 16:21 ]

dinsdag 24 oktober 2006 18:56

Acties:

sanfranjake

Computers can do that?

http://www.microsoft.com/...lumns/profwin/pw0303.mspx staat wel wat in, verder kan je toch door op de Microsoft-site te bladeren duizenden documenten over trusts vinden. Lees gewoon eens wat door

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

dinsdag 24 oktober 2006 19:43

Acties:

Verwijderd

En het is natuurlijk niet de bedoeling om binnen 24 uur je topic te kicken

woensdag 25 oktober 2006 09:00

Acties:

Verwijderd

Topicstarter

pardon voor de kick,

ik heb nu dus zowat heel de microsoft site doorgezocht maar kan niet vinden dat users die inloggen wel de computer policies overnemen maar niet de userpolicies.

woensdag 25 oktober 2006 09:10

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Verwijderd schreef op dinsdag 24 oktober 2006 @ 16:20:
een gebruiker A die inlogt op een comp in domain B, krijgt de userpolicies van Domain A, maar de comp policies van domain B. (je logt nog steeds in op Domain A).

Is dat nog wel zo in het geval van W2K3? In W2K was dit inderdaad de juiste werking, maar in het geval van een ForestTrust is dit niet het standaard gedrag.

With Forest trust, it is possible that a user in forest B could log onto a computer in forest A. In this case, when the computer starts up, it will process policy for the computer configuration from Forest A, as usual. When a user from Forest B logs on, where they receive their policy settings from depends on the value of the Allow Cross-Forest User Policy and Roaming Profiles policy setting.

• When this setting is Not Configured, no user-based policy settings are applied from the user's forest. Instead, loopback Group Policy processing will be applied, using the Group Policy objects scoped to the computer. Users will receive a local profile instead of their roaming profile.

• When this setting is Enabled, the behavior is exactly the same as Windows 2000 Server, User policy is applied from the user's forest and a roaming user profile is allowed from the trusted forest.

• When this setting is Disabled, the behavior is the same as Not Configured.

Deployment Considerations for Group Policy

Nu weet ik niet of een Forest Trust hier anders mee omgaat dan met een Domain Trust...

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

woensdag 25 oktober 2006 09:22

Acties:

Verwijderd

Topicstarter

het gaat in mijn situatie om een domain trust

maar goed als ik het verhaal lees kan ik eruit opmaken dat een user inlogt op een ander domein standaard alleen de computer policies overneemt en inlogt met een lokaal profiel tenzij anders ingesteld.

maar dit geldt op een forest trust

woensdag 25 oktober 2006 09:29

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Test het met de GPMC, dan weet je het zeker

Using GPMC Group Policy Modeling to Evaluate Group Policy Settings Before Deployment

Eventueel kun je nog de policy-setting "Allow Cross-Forest User Policy" aan gaan passen om te kijken of dit invloed heeft op het resultaat.

Post overigens het antwoord even als je klaar bent met testen, ik ben wel benieuwd wat de werking is met een domain-trust in plaats van een Forest-trust.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

woensdag 25 oktober 2006 09:49

Acties:

Verwijderd

Topicstarter

ik heb het even getest.

Policy in domein B aangezet.

domain controller uit domein B gekozen

gebruiker uit domein A

toegepast op een user map uit domein B

mijn conclusie was dat deze setting niks veranderd aan de policies hij neemt geen policies over

woensdag 25 oktober 2006 09:57

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Ik snap weinig van je test... Wat wil je nu precies testen, je wilt weten welke policy's ge-applyed worden als een user van Domain A aanlogt op een werkplek van Domain B?

Selecteer dan een User uit Domain A, en selecteer bij computer een Computercontainer (en geen usercontainer) uit Domain B.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

woensdag 25 oktober 2006 10:11

Acties:

Verwijderd

Topicstarter

ja klopt

user uit domein A die aanlogt op een computer op domein B

woensdag 25 oktober 2006 17:54

Acties:

sanfranjake

Computers can do that?

RSOP/gpresult als die gebruiker ingelogd is zal je dat haarfijn vertellen

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters