- PR -

片方向信頼関係と、推移的信頼関係の混在

1
投稿者投稿内容
Daigo_
会議室デビュー日: 2004/11/18
投稿数: 9
投稿日時: 2009-02-13 11:39
あまりない信頼関係のパズルかもしれませんが、よろしくお願いします。

フォレストX,Y
ドメインA,B,Cがあり、

フォレストX:
・トップドメインA(DNS等を担当)
・ドメインA配下にドメインBがあり、ユーザー(とグループ)がいる。

フォレストY:
・トップドメインC(DNS等を担当)に、ファイルサーバが所属し、
 共有リソース(共有フォルダ)を持つ。

があります。
ドメインCの共有リソースを使うため、ドメインBはドメインCと片方向の信頼関係を
結んでいます。


最近、ドメインA配下にドメインSが追加され、ドメインSのユーザーが
ドメインCのファイルサーバーにアクセスするよう、S-C間で片方向の信頼関係を結びました。

ここで、ドメインCの共有リソースにドメインSのユーザーのアクセス権を付与する
必要があり、ドメインBのグループ、ドメインSのグループをそれぞれ設定すればよいと思うのですが、
「ドメインBのとドメインSは、同じドメイン配下で、自動で相互信頼している。
 だから、ドメインBのグループにドメインSのグループを入れ子にすれば、
 ファイルサーバーは触らなくて良いはずだ」
と、主張する意見があり、ファイルサーバへの設定作業が出来ない状態になっています。

私の理解では、片方向の信頼関係は、お互い、Point-to-Pointの信頼であり、
片方向の信頼の先に双方向の信頼があるからと言って、芋づる的に先のドメインの
情報が参照される物ではないと思うのですが、そういう理解で間違ってないでしょうか。

※事実、ドメインSのユーザーは共有リソースへのアクセスを蹴られましたが、
 「根拠のエビデンスを出せ」と、持論を曲げられない人もいる訳で。

よろしくお願いします。
未記入
常連さん
会議室デビュー日: 2009/02/11
投稿数: 26
投稿日時: 2009-02-13 18:28
(利用規約違反のため削除いたしました。@ITクラブメンバーシップセンター)
ジーちゃん
ベテラン
会議室デビュー日: 2006/01/07
投稿数: 69
お住まい・勤務地: 関東
投稿日時: 2009-02-23 20:52
こんばんわ。遅レスですが・・・。

引用:

Daigo_さんの書き込み (2009-02-13 11:39) より:
フォレストX,Y
ドメインA,B,Cがあり、

フォレストX:
・トップドメインA(DNS等を担当)
・ドメインA配下にドメインBがあり、ユーザー(とグループ)がいる。

フォレストY:
・トップドメインC(DNS等を担当)に、ファイルサーバが所属し、
 共有リソース(共有フォルダ)を持つ。

があります。
ドメインCの共有リソースを使うため、ドメインBはドメインCと片方向の信頼関係を
結んでいます。




各フォレストのルートドメイン同士は信頼関係は結んでいないのでしょうか。
ここが推移的信頼関係があれば自動的にBとCは信頼関係が結ばれます。
それが 【推移的信頼関係】というものです。

http://www.itmedia.co.jp/help/howto/win/win2000/0007trust/01/

引用:


「ドメインBのとドメインSは、同じドメイン配下で、自動で相互信頼している。
 だから、ドメインBのグループにドメインSのグループを入れ子にすれば、
 ファイルサーバーは触らなくて良いはずだ」
と、主張する意見があり、ファイルサーバへの設定作業が出来ない状態になっています。




同じドメイン?同じフォレストの間違いですか?
そして良く分からないのですが、ドメインSとBのドメインのグループって
グローバルグループですよね?そのメンバにそもそも他のドメインのユーザや
グローバルグループを入れられないんですけど・・・。
どういうことをしたい、してみたのか、もう少し具体的に記述してもらえ
ませんか。

信頼関係のパズル以前の問題だと思うんで・・・。


引用:


※事実、ドメインSのユーザーは共有リソースへのアクセスを蹴られましたが、
 「根拠のエビデンスを出せ」と、持論を曲げられない人もいる訳で。




逆にそれでアクセスできるエビデンスを出してもらいたいですね(笑


未記入
常連さん
会議室デビュー日: 2009/02/11
投稿数: 26
投稿日時: 2009-03-09 19:16
(利用規約違反のため削除いたしました。@ITクラブメンバーシップセンター)
未記入
常連さん
会議室デビュー日: 2009/02/11
投稿数: 26
投稿日時: 2009-03-17 19:17
(利用規約違反のため削除いたしました。@ITクラブメンバーシップセンター)
1

スキルアップ/キャリアアップ(JOB@IT)