Next: Bereitstellung von AD-basierter Software
Up: Einsatzszenarien
Previous: Einsatz von Windows-Servern in
  Contents
Auf Grund der Abstützung der Windows-Authentifizierung auf das
Kerberos-System lassen sich weitere Vorteile umsetzen. Eine
entscheidende Erweiterung ist die implizite Vertrauensstellung aller
Windows-Domänen in einem Baum. Auf Grundlage des Vertrauens zur
Root-Domäne, das transitiv und auch gegenseitig aufgebaut wird, lassen
sich Vertrauensstellungen zwischen allen Windows-Domänen einrichten.
Die Folge dieses Vertrauens ist die Möglichkeit, Ressourcen wie
beispielsweise Netzlaufwerke einer Domäne in verschiedenen anderen
Domänen des Active Directory Baumes zu nutzen. Der Administrator einer
Domäne kann dabei natürlich den Zugriff steuern, es bietet sich aber
die Möglichkeit auf Grund der einheitlichen Nutzerverwaltung schnell
und unkompliziert Nutzern Rechte in der eigenen Domäne einzurichten
oder zu entziehen. Dadurch ließe sich lehrstuhlübergreifende
Zusammenarbeit vereinfachen.
Marko Damaschke
2006-03-25