Доверительные отношения между 2 доменами

Windows 95, 98, ME и 3,11; WinNT, Win2000, WinXP, Win2003, Vista, 7
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
mr. brightside
сержант
Сообщения: 260
Зарегистрирован: 2010-04-17 17:32:39
Откуда: Saint-Petersburg

Доверительные отношения между 2 доменами

Непрочитанное сообщение mr. brightside » 2013-01-29 16:27:02

Добрый день, уважаемые!

Есть вопросец насчет доменов и доверий

У меня есть два домена в разных подсетках.

Необходимо, чтобы учетка из одного домена могла получать доступ к ресурсам в другом домене. Конкретно - к SQL базам (MS SQL).

Для этого хочу настроить односторонние доверительные отношения:

- домен, где вертится MS SQL доверяет подключающемуся юзеру из другого домена, но обратного доверия нету.

Вопрос заключается в следующем:

Будут ли при такой схеме цепляться групповые политики из домена из которого будет исходить подключение? Или из домена-доверителя? Необходимо, чтобы политики из подключающегося домена не применялись

Сдается мне, что нет, но решил уточнить
Только FreeBSD, только хардкор

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
ADRE
майор
Сообщения: 2646
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: Доверительные отношения между 2 доменами

Непрочитанное сообщение ADRE » 2013-01-30 5:05:10

смотря как у тебя настроено гпо, если хомяк в другом домене и аудентифицируется с другого, то соответственно должон гпо подтянуть. т.к. политики для учётки домена действуют, единственное что может что не всё подгрузится если распределено по разным машинам и пк не видет днс доверенного домена.
//del

Аватара пользователя
mr. brightside
сержант
Сообщения: 260
Зарегистрирован: 2010-04-17 17:32:39
Откуда: Saint-Petersburg

Re: Доверительные отношения между 2 доменами

Непрочитанное сообщение mr. brightside » 2013-01-30 9:47:04

ADRE писал(а):смотря как у тебя настроено гпо, если хомяк в другом домене и аудентифицируется с другого, то соответственно должон гпо подтянуть. т.к. политики для учётки домена действуют, единственное что может что не всё подгрузится если распределено по разным машинам и пк не видет днс доверенного домена.
Да, логично.

Если учетка авторизовалась в домене А, то она в этом же домене и получит "свои" политики.

Допустим, домен Б доверяет домену А. Но, домен А не доверяет домену Б. Значит целый домен Б не загрузит ни единой политики из домена А, так как домен А не предоставит папки SYSVOL и NETLOGON, где эти политики и хранятся.

Выходит, что пользователь из домена А, где он авторизовался, может подключиться в домен Б, но всё равно с политиками из домена А.

Вопрос: можно ли это как то обойти?

Я имею ввиду, что пользователь в домене А, где он авторизовался, работает с политиками. Но в домене Б он не имеет ни единой политики - возможно?
Только FreeBSD, только хардкор