Active Directory-Grundlagen

Vertrauensstellungen in Windows Domänen verstehen

| Redakteur: Thomas Joos

Tom's Admin Blog
Tom's Admin Blog (Bild: Tom Joos)

Die Verwaltung der Vertrauensstellungen findet mit Hilfe des Snap-Ins "Active Directory-Domänen und -Vertrauensstellungen" statt

Außer den automatisch eingerichteten Vertrauensstellungen können Sie zusätzliche manuelle Vertrauensstellungen einrichten. Für viele Administratoren ist die Richtung der Vertrauensstellungen noch immer gewöhnungsbedürftig, da die einzelnen Begriffe teilweise etwas verwirrend sind.

Generell gibt es in Active Directory zunächst zwei verschiedene Arten von Vertrauensstellungen: unidirektionale und bidirektionale. Bei unidirektionalen Vertrauensstellungen vertraut eine Domäne der anderen, aber nicht umgekehrt. Das heißt, die Benutzer der Domäne 1 können zwar auf Ressourcen der Domäne 2 zugreifen, aber die Benutzer in der Domäne 2 nicht auf Ressourcen in der Domäne 1. Dieser Vorgang ist auch umgekehrt denkbar.

Weitere Unterscheidungen der Vertrauensstellungen in Active Directory sind ausgehende und eingehende Vertrauensstellungen. Bei ausgehenden Vertrauensstellungen vertraut die Domäne 1 der Domäne 2. Das heißt, Anwender der Domäne 2 dürfen auf Ressourcen der Domäne 1 zugreifen.

Bei diesem Vorgang ist die Domäne, von der die Vertrauensstellung ausgeht, die vertrauende (trusting) Domäne. Bei der Domäne mit der eingehenden Vertrauensstellung handelt es sich um die vertraute (trusted) Domäne, in der die Benutzerkonten angelegt sind, die Berechtigungen in der vertrauenden Domäne haben.

Bevor eine Vertrauensstellung erstellt wird, prüft der Server die Eindeutigkeit in folgender Reihenfolge:

  • Den NetBIOS-Namen der Domäne.
  • Den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) der Domäne.
  • Die Sicherheits-ID (SID) der Domäne.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 0 / Tom's Admin Blog)