next up previous contents
Next: Bereitstellung von AD-basierter Software Up: Einsatzszenarien Previous: Einsatz von Windows-Servern in   Contents

Vertrauenstellung zwischen Struktureinheiten

Auf Grund der Abstützung der Windows-Authentifizierung auf das Kerberos-System lassen sich weitere Vorteile umsetzen. Eine entscheidende Erweiterung ist die implizite Vertrauensstellung aller Windows-Domänen in einem Baum. Auf Grundlage des Vertrauens zur Root-Domäne, das transitiv und auch gegenseitig aufgebaut wird, lassen sich Vertrauensstellungen zwischen allen Windows-Domänen einrichten.
Die Folge dieses Vertrauens ist die Möglichkeit, Ressourcen wie beispielsweise Netzlaufwerke einer Domäne in verschiedenen anderen Domänen des Active Directory Baumes zu nutzen. Der Administrator einer Domäne kann dabei natürlich den Zugriff steuern, es bietet sich aber die Möglichkeit auf Grund der einheitlichen Nutzerverwaltung schnell und unkompliziert Nutzern Rechte in der eigenen Domäne einzurichten oder zu entziehen. Dadurch ließe sich lehrstuhlübergreifende Zusammenarbeit vereinfachen.



Marko Damaschke 2006-03-25