02. oktober 2001 - 09:15Der er
14 kommentarer og 2 løsninger
Bærbar computer - medlem af flere domæner.
Hej derude. Jeg har en bærbar med W2K pro, som jeg gerne vil have skal være medlem af flere domæner. Sagen er at jeg har et domæne derhjemme, med AD/DNS server, og så skal jeg kunne tilgribe domænet på min arbejdsplads via VPN. Jeg har ingen problemer med at melde den ind i enten det ene, eller det andet domæne, men den kan kun indeholde oplysninger om et domæne. Fordelen ved at den indeholder security credentials fra arbejdsdomænet, er at jeg har mine rettigheder når VPN forbindelsen er oprettet. Ulempen er at jeg så ikke kan være på mit eget domæne. Er der nogen af Jer eksperter som kan hjælpe med en løsning. Det skal lige siges at det ikke kan lade sig gøre at oprette trust relationship mellem de to domæner. Med venlig hilsen Jeppe
Det ville jo skabe nogle uoverskuelige konflikter hvis det var muligt. Forestil dig f.eks. to domæner der begge benyttede sig af Group Policies... hvem skulle være styrende?
Rent sikkerhedsmæssigt er det være en umulig konstellation.
Hvad gør man så hvis man har dette problem? Jeg har fået anbefalet et program kaldet NetSwitcher www.netswitcher.com, som skulle kunne klare problemet, men jeg kan ikke få det til at virke. Der skulle også findes andre programmer som skulle kunne klare problemet, bla. et fra Symantec og 3com, men de er begge holdt op med at sælge/videreudvikle på disse programmer. Er der nogen derude som kender til et?
Jeppe
Synes godt om
Slettet bruger
02. oktober 2001 - 09:43#5
Hmm mener at have set et program, som skulle kunne klare opgaven.
nanoq>> i know... det er også det der undrer mig lidt, men hvis du læser hans komemntar fra kl 09:32:44 ser du at han rent faktisk efterlyser sådan et program.
nanoq/cyberfessor >> Grunden til at jeg spurgte til et sådan program var, at det åbenbart ikke er lige til at indmelde en computer i flere domæner, og derfor kunne det være at jeg kunne omgå dette ved at indstallere et program. Det ser dog ud som om at programmet ikke \"husker\" domænerne, men bare indmelder computeren i det p.t. eksisterende domæne, og det er jo ikke lige det jeg søger. Der må da være andre som sidder i samme problem, og hvad gør de?
schoubye>> MNM fra Globesoft understøtter flere profiler, dvs at du kan lave en masse indstillinger og når du så starter computeren vil der komme en popup box hvor du kan vælge hvilken profil du vil bruge. For hver enkelt profil kan du indstille hvilket domæne du vil bruge, hvilke printere der skal installeres, hvordan outlook skal opføre sig, hvilke netværksdrev der skal tilsluttes, ip adresser - dns & dhcp samt meget meget mere.
Så det du skriver med at \"programmet ikke \"husker\" domænerne\" er ikke helt rigtigt!
Problemet ved Globesoft tingen (og tilsvarende) er, at man jo netop skal logge ind med den ønskede profil for at skifte domæne.
Her synes jeg det er lige så nemt bare at melde mig ind i det domæne jeg lige står og skal bruge. Istedet for at begynde at rode med særskilte profiler. Jeg synes det er mere overskueligt at have med at gøre. Selvom et jo muligvis tager et par ekstra sekunder.
Der egentlige problem, for lige at holde fast i det, er at jeg gerne vil have at min maskine er medlem af mit eget domæne som standard. Problemt opstår når jeg, via VPN, skal logge på mit arbejdsdomæne udefra/hjemmefra. Min VPN client åbner forbindelsen, men jeg kan jo ikke få mine rettigheder på arbejdsdomænet. Hvis min maskine kunne være tilknyttet 2 domæner, ville disse rettigheder jo ligge som cached credentials lokalt på min HDD. MVH Jeppe
Du kan logge på som en bruger fra et andet domæne på en W2kpro , som er indmeldt i et domæne, men KUN hvis der er trusts imellem de 2 domæner, i dette tilfælde dit hjemmedomæne og arbejdsdomæne. At oprette en trust kræver domæne-administrator-rettigheder på begge domæner.
Der er også en anden løsning. Du kan sørge for at du har en lokal bruger konto på maskinen som du logger på via VPN. HUSK samme brugernavn password i begge domæner. Og accesse resourcer i begge domæner via pass-through authentication.
Jeg har desuden hørt rygter om at det kan lade sig gøre at ændre i registreringsdatabasen på NT 4.0 og på den måde være medlem af 2 domæner samtidig. Om det passer eller kan lade sig gøre i Windows 2000 ved jeg ikke.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
