active directory trusts Flashcards
waarom hebben we trusts nodig
Kunnen niet zomaar over grenzen van ons eigen domain een ander domain binnendringen tenzij we een useraccount hebben uit dat domain
Een trust laat ons toe om data te raadplegen in een ander domain en we kunnen met ons account in een ander domain inloggen
Trust zorgt ervoor dat admins groepen uit een ander domain permissies kunnen geven op hun eigen domain
wat is een trust relationship
A permanent connection between domains
If user1@sales.microsoft.msft is authenticated by a domain controller in domain Sales, then domain controllers in domain Microsoft and domain Training trust that authentication has been done by a trusted partner and that an account within the domain Microsoft or Training is unnecessary.
hoe worden trusts gemaakt
Can be made manually between root domains of forests
Can be made manually between child domains in 2 different forest
Can be created automatically during the installation and configuration process of a new domain.
wat kunnen users en admins doen via trusts
Log onto computers who are member of the trusted domains
Access resources (shared folders, printers,…) of the trusted domains
Admins from all domains to configure ACL permissions on their resources and grant permissions to user accounts who exit in other domains
wat zijn de kenmerken van trusts
Parent/child wordt gemaakt via AD installatie en configuratie wizard en is 2 way, deze trusts zorgen altijd voor transitiviteit
Alle andere vormen van trusts kunnen 1 way of 2 way zijn
Trust binnen een forest zijn altijd transitief
wat wordt er bedoeld met transitiviteit
Bv sales heeft een 2 way trust met microsoft.msft
Training heeft een 2 way trust met microsoft.msft
Er is geen rechtstreekse trust tussen sales en training en toch is er impliciete 2 way trust tussen hen
domain1 is het trusting domain, domain2 is het trusted domain, welk domain kan aan het andere domain zijn resources en kan op het andere domain inloggen
domain2
