Relaciones de confianza

Prueba a jugar con la pertenencia a grupos.
Crea un grupo global en el DomA y metes a todos los usuarios que deban
acceder a los recursos del DomB. Luego, en el DomB creas otro grupo, uno de
dominio Local y metes en el, el grupo Global del DomA. Otorga los permisos
que te parezcan.
Si la relación es bidireccional (¿ambos confían en el otro?) o con que B
confíe en A, debería funcionar.
Saludos.

"Alejandro" escribió en el mensaje
news:074101c3a780$8c5be130$
Hola a todos,
he creado una relación de confianza entre dos DC de dos
bosque diferentes. En principio la relación funciona pq me
deja asignar a usuarios del DominioA en seguridad y
recursos compartidos del DominioB. He comprobado el estado
de la relación de confianza y "está en su lugar y activa".
El problema es que en la realidad ningún usuario del
DominioA puede acceder a ningún recurso compartido del
DominioB a no ser que le de permisos al grupo TODOS.
¿Teneis alguna idea de lo que puede estar fallando?
Muchas gracias por adelantado,
Alejandro

Prueba a jugar con la pertenencia a grupos.
Crea un grupo global en el DomA y metes a todos los

usuarios que deban

acceder a los recursos del DomB. Luego, en el DomB creas

otro grupo, uno de

dominio Local y metes en el, el grupo Global del DomA.

Otorga los permisos

que te parezcan.
Si la relación es bidireccional (¿ambos confían en el

otro?) o con que B

confíe en A, debería funcionar.
Saludos.

"Alejandro"

escribió en el mensaje

news:074101c3a780$8c5be130$
Hola a todos,
he creado una relación de confianza entre dos DC de dos
bosque diferentes. En principio la relación funciona pq me
deja asignar a usuarios del DominioA en seguridad y
recursos compartidos del DominioB. He comprobado el estado
de la relación de confianza y "está en su lugar y activa".
El problema es que en la realidad ningún usuario del
DominioA puede acceder a ningún recurso compartido del
DominioB a no ser que le de permisos al grupo TODOS.
¿Teneis alguna idea de lo que puede estar fallando?
Muchas gracias por adelantado,
Alejandro


.
Hola y gracias,

ya he intentado todas las combinaciones posibles de
grupos, usuarios y permisos, y no ha funcionado. Me sigue
denegando el acceso a los recursos del otro dominio. Tengo
2 pregunta más especificas, ¿tiene algo que ver que los
recursos compartidos esten en el propio DC?, ¿funcionan
igual las relaciones de confianza en un W2KServer en modo
Mixto o Nativo?
Saludos

¿tiene algo que ver que los recursos compartidos estén en el propio
DC?

Comprueba que las políticas de seguridad locales del DC (Domain Controler
Sec. Policy) permitan el acceso a otros equipos/usuarios de la red y cosas
por el estilo. Si la relación de confianza te funciona y con el grupo todos
accedes, es problemas de privilegios... repasa a conciencia las directivas
de seguridad y permisos NTFS.
Si los dos dominios son W2k y los tienes en modo nativo prueba con grupos
Universales . De todos modos, con permisos apropiados los Globales deberían
bastarte y generan menos tráfico de replicación.

¿funcionan igual las relaciones de confianza en un W2KServer en modo
Mixto o Nativo?

No estoy del todo seguro, quizá algún guru pueda ofrecer más detalles pero
diría que no hay diferencia en el tipo de relación de dos dominios si están
en modo nativo o mixto siempre y cuando se trate de bosques diferentes.
Siendo del mismo bosque aunque árboles distintos, la relación por defecto se
establecerá bidireccional y transitiva de forma automática ya que comparten
un catálogo global común (aunque no un esquema de nombres).
Si influye cuando se tratan de dominios W2k vs NT4.0 En tal caso si el
dominio W2k es mixto los clientes solo verán la lista de dominios sobre los
que se hayan establecido confianzas implícitas mientras que en modo nativo
serán accesibles todos los dominios del bosque. Además la autentificación
será por NTLM, entre W2k´s Kerberos se encargaría de ello.

Suerte.



Nativo o mixto afectaría si hubieran NT4.0 por medio. En modo mixto
ofrecerías entonces el método de autentificación será NTLM mientras que
entre dominios W2k por defecto será Kerberos


"Alejandro" escribió en el mensaje
news:0e3c01c3a8fb$1db5d7a0$

Prueba a jugar con la pertenencia a grupos.
Crea un grupo global en el DomA y metes a todos los

usuarios que deban

acceder a los recursos del DomB. Luego, en el DomB creas

otro grupo, uno de

dominio Local y metes en el, el grupo Global del DomA.

Otorga los permisos

que te parezcan.
Si la relación es bidireccional (¿ambos confían en el

otro?) o con que B

confíe en A, debería funcionar.
Saludos.

"Alejandro"

escribió en el mensaje

news:074101c3a780$8c5be130$
Hola a todos,
he creado una relación de confianza entre dos DC de dos
bosque diferentes. En principio la relación funciona pq me
deja asignar a usuarios del DominioA en seguridad y
recursos compartidos del DominioB. He comprobado el estado
de la relación de confianza y "está en su lugar y activa".
El problema es que en la realidad ningún usuario del
DominioA puede acceder a ningún recurso compartido del
DominioB a no ser que le de permisos al grupo TODOS.
¿Teneis alguna idea de lo que puede estar fallando?
Muchas gracias por adelantado,
Alejandro


.
Hola y gracias,

ya he intentado todas las combinaciones posibles de
grupos, usuarios y permisos, y no ha funcionado. Me sigue
denegando el acceso a los recursos del otro dominio. Tengo
2 pregunta más especificas, ¿tiene algo que ver que los
recursos compartidos esten en el propio DC?, ¿funcionan
igual las relaciones de confianza en un W2KServer en modo
Mixto o Nativo?
Saludos