Diese Seite liegt nun auf einem anderen Server, Sie werden automatisch weitergeleitet

Vertrauensstellungen zwischen 2000 und NT

 

Um unter Windows 2000 eine Vertrauenstellung zu erstellen, benutze ich die mmc-Konsole "Active Dirctory-Domänen und -Vertrauensstellungen", die sich unter Start/Programme/Verwaltung befindet.

 

 

Durch Rechsklick auf die Domäne, die in einer anderen vertrauen soll, kann ich auf deren Eigenschaften zugreifen, in denen sich die Registerkarte "Vertrauensstellungen" verbirgt.

 

 

Neben dem Feld "Domänen, denen diese Domäne vertraut:" benutzt man den Button "Hinzufügen", um die NT-Domäne zu einer vertrauten Domäne zu machen.

Neben dem Namen der Domäne gebe ich ein Paßwort an, daß den Richtlinien der 2000er Domäne entsprechen muß.

 

Hierbei erhielt ich unten gezeigte Fehlermeldung:

 

 

Nachdem ich die NT-Domäne als Vertraute Domäne auf dem 2000er DC angelget habe, bestätige ich die Vertrauensstellung durch den NT4 PDC.

Hier erstellt man Vertrauensstellungen über den Benutzermanager.

 

 

Unter „Vertrauensstellungen“ wähle ich „Hinzufügen“ bei dem Feld „Berechtigt, dieser Domäne zu vertrauen“ und gebe den NetBIOS-Namen der 2000er Domäne (default: letzte Subdomain des FQDN, z.B. bei „skywalker.starwars.com“ wäre der NetBIOS-Name „SKYWALKER“.), sowie das Paßwort, das ich zuvor beim Anlegen des Trusts auf dem 2000er Rechner gewählt habe.

 

 

Als nächstes lege ich die 2000er Domäne als „Vertraute Domäne“ an. Dies geschied natürlich an der gleichen Stelle, neben dem Feld „Vertraute Domänen“. Wiederum gebe ich den NetBIOS-Namen der 2000er-Domäne und ein Paßwort an.

Der Einfachkeit halber habe ich für beide Trusts das gleiche Paßwort benutzt, es ist allerdings auch möglich, verschiedene zu wählen.

 

 

Auch hierbei erhielt ich eine Fehlermeldung:

 

 

Zum Schluß bestätige ich diese Vertrauensstellung wieder von der 2000er Seite, indem ich wieder die Registerkarte „Vertrauensstellungen“ auf dem 2000er DC aufrufe und neben dem Feld „Domänen, die dieser Domäne vertrauen“ auf „Hinzufügen“ klicke und wiederrum die NT-Domäne und das Paßwort angebe. Ich wurde nach einem Administrator-Account der NT-Domäne gefragt, um den Vorgang zu authorisieren und gab diesen an.

 

Voila: Der beidseitige Trust funktioniert.


Beweis

 






Feedback an as-sassin@sicherheit-ist-illusion.de!




Counter



Sicherheit ist Illusion
Best known William Hurt Fanpage
Main
Suffocated Art