- - PR -
片方向信頼関係と、推移的信頼関係の混在
1
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2009-02-13 11:39
あまりない信頼関係のパズルかもしれませんが、よろしくお願いします。
フォレストX,Y ドメインA,B,Cがあり、 フォレストX: ・トップドメインA(DNS等を担当) ・ドメインA配下にドメインBがあり、ユーザー(とグループ)がいる。 フォレストY: ・トップドメインC(DNS等を担当)に、ファイルサーバが所属し、 共有リソース(共有フォルダ)を持つ。 があります。 ドメインCの共有リソースを使うため、ドメインBはドメインCと片方向の信頼関係を 結んでいます。 最近、ドメインA配下にドメインSが追加され、ドメインSのユーザーが ドメインCのファイルサーバーにアクセスするよう、S-C間で片方向の信頼関係を結びました。 ここで、ドメインCの共有リソースにドメインSのユーザーのアクセス権を付与する 必要があり、ドメインBのグループ、ドメインSのグループをそれぞれ設定すればよいと思うのですが、 「ドメインBのとドメインSは、同じドメイン配下で、自動で相互信頼している。 だから、ドメインBのグループにドメインSのグループを入れ子にすれば、 ファイルサーバーは触らなくて良いはずだ」 と、主張する意見があり、ファイルサーバへの設定作業が出来ない状態になっています。 私の理解では、片方向の信頼関係は、お互い、Point-to-Pointの信頼であり、 片方向の信頼の先に双方向の信頼があるからと言って、芋づる的に先のドメインの 情報が参照される物ではないと思うのですが、そういう理解で間違ってないでしょうか。 ※事実、ドメインSのユーザーは共有リソースへのアクセスを蹴られましたが、 「根拠のエビデンスを出せ」と、持論を曲げられない人もいる訳で。 よろしくお願いします。 | ||||||||||||
|
投稿日時: 2009-02-13 18:28
(利用規約違反のため削除いたしました。@ITクラブメンバーシップセンター)
| ||||||||||||
|
投稿日時: 2009-02-23 20:52
こんばんわ。遅レスですが・・・。
各フォレストのルートドメイン同士は信頼関係は結んでいないのでしょうか。 ここが推移的信頼関係があれば自動的にBとCは信頼関係が結ばれます。 それが 【推移的信頼関係】というものです。 http://www.itmedia.co.jp/help/howto/win/win2000/0007trust/01/
同じドメイン?同じフォレストの間違いですか? そして良く分からないのですが、ドメインSとBのドメインのグループって グローバルグループですよね?そのメンバにそもそも他のドメインのユーザや グローバルグループを入れられないんですけど・・・。 どういうことをしたい、してみたのか、もう少し具体的に記述してもらえ ませんか。 信頼関係のパズル以前の問題だと思うんで・・・。
逆にそれでアクセスできるエビデンスを出してもらいたいですね(笑 | ||||||||||||
|
投稿日時: 2009-03-09 19:16
(利用規約違反のため削除いたしました。@ITクラブメンバーシップセンター)
| ||||||||||||
|
投稿日時: 2009-03-17 19:17
(利用規約違反のため削除いたしました。@ITクラブメンバーシップセンター)
| ||||||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。