AD-Anmeldung nur fuer Forests? Mandantenfaehigkeit?
Verfasst: Mi Jun 23, 2021 8:08 pm
Hallo Aagonauten,
bei dem Versuch, die AD-Anmeldung fuer unsere amerikanische Domaene aufgrund von Zuwachs in der IT einzurichten, bin ich darueber gestolpert, dass die Berechtigungsgruppe scheinbar eine universelle Gruppe sein muss:
Hierdurch bedingt wird der AD-Login kuenstlich auf Forests beschraenkt (s. https://docs.microsoft.com/en-us/previo ... 2(v=ws.10)), auch wenn technisch ein Domain-Trust zur Authentifizierung ausreichend waere.
Dies wird nirgends explizit erwaehnt und gerade im Hinblick auf die neuere Mandantenfaehigkeit empfinde ich persoenlich diese Limitierung als kontraproduktiv, da sich nicht immer autmatisch jeder verwaltete Mandant auch automatisch im gleichen Forest wie der ACMP-Server befinden muss (z.B. gerade bei verwalteten Umgebungen, auf die dieses Feature wahrscheinlich auch stark abzielt).
Gibt es daher plaene, auch regulaere Domaintrusts zukuenftig zur Authnetifizierung zu unterstuetzen?
bei dem Versuch, die AD-Anmeldung fuer unsere amerikanische Domaene aufgrund von Zuwachs in der IT einzurichten, bin ich darueber gestolpert, dass die Berechtigungsgruppe scheinbar eine universelle Gruppe sein muss:
- ad-login.png (26.27 KiB) 3771 mal betrachtet
Dies wird nirgends explizit erwaehnt und gerade im Hinblick auf die neuere Mandantenfaehigkeit empfinde ich persoenlich diese Limitierung als kontraproduktiv, da sich nicht immer autmatisch jeder verwaltete Mandant auch automatisch im gleichen Forest wie der ACMP-Server befinden muss (z.B. gerade bei verwalteten Umgebungen, auf die dieses Feature wahrscheinlich auch stark abzielt).
Gibt es daher plaene, auch regulaere Domaintrusts zukuenftig zur Authnetifizierung zu unterstuetzen?