Добрый день, уважаемые!
Есть вопросец насчет доменов и доверий
У меня есть два домена в разных подсетках.
Необходимо, чтобы учетка из одного домена могла получать доступ к ресурсам в другом домене. Конкретно - к SQL базам (MS SQL).
Для этого хочу настроить односторонние доверительные отношения:
- домен, где вертится MS SQL доверяет подключающемуся юзеру из другого домена, но обратного доверия нету.
Вопрос заключается в следующем:
Будут ли при такой схеме цепляться групповые политики из домена из которого будет исходить подключение? Или из домена-доверителя? Необходимо, чтобы политики из подключающегося домена не применялись
Сдается мне, что нет, но решил уточнить
Доверительные отношения между 2 доменами
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Доверительные отношения между 2 доменами
Только FreeBSD, только хардкор
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
ADRE
- майор
- Сообщения: 2641
- Зарегистрирован: 2007-07-26 8:53:49
- Контактная информация:
Re: Доверительные отношения между 2 доменами
смотря как у тебя настроено гпо, если хомяк в другом домене и аудентифицируется с другого, то соответственно должон гпо подтянуть. т.к. политики для учётки домена действуют, единственное что может что не всё подгрузится если распределено по разным машинам и пк не видет днс доверенного домена.
//del
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Доверительные отношения между 2 доменами
Да, логично.ADRE писал(а):смотря как у тебя настроено гпо, если хомяк в другом домене и аудентифицируется с другого, то соответственно должон гпо подтянуть. т.к. политики для учётки домена действуют, единственное что может что не всё подгрузится если распределено по разным машинам и пк не видет днс доверенного домена.
Если учетка авторизовалась в домене А, то она в этом же домене и получит "свои" политики.
Допустим, домен Б доверяет домену А. Но, домен А не доверяет домену Б. Значит целый домен Б не загрузит ни единой политики из домена А, так как домен А не предоставит папки SYSVOL и NETLOGON, где эти политики и хранятся.
Выходит, что пользователь из домена А, где он авторизовался, может подключиться в домен Б, но всё равно с политиками из домена А.
Вопрос: можно ли это как то обойти?
Я имею ввиду, что пользователь в домене А, где он авторизовался, работает с политиками. Но в домене Б он не имеет ни единой политики - возможно?
Только FreeBSD, только хардкор
-
exonix
- рядовой
- Сообщения: 33
- Зарегистрирован: 2011-01-31 13:28:15