Multi-Domain-Konfiguration

Die Verwendung einer Specops uReset-Installation in mehreren Domänen wird in begrenzten Szenarien unterstützt.

Die Domäne, in der der Gatekeeper installiert ist, wird als Systemdomäne betrachtet. Sie können Active Directory-Bereiche hinzufügen, um Benutzern aus anderen Domänen das Anmelden und Zurücksetzen ihrer Passwörter zu ermöglichen. Benutzer aus anderen Domänen können auch über die Helpdesk-Seiten verwaltet werden.

Die folgenden Szenarien werden im (Beispiel-)Fall von zwei Domänen (A und B) unterstützt, wobei der Gatekeeper in Domäne A und der Benutzer in Domäne B ist:

Unterstützt:

Benutzer ist direktes Mitglied der Admin-Gruppe in Domäne A
Benutzer ist Mitglied der universellen Gruppe in Domäne B. Die universelle Gruppe ist Mitglied der Admin-Gruppe in Domäne A.

Im gleichen Beispiel mit zwei Domänen werden die folgenden Szenarien nicht unterstützt:

Nicht unterstützt:

Domäne B ist extern. Benutzer kann sich anmelden, wird aber kein Admin.
Abhängige Gruppen: Benutzer ist Mitglied der globalen Gruppe in Domäne B. Die globale Gruppe ist Mitglied der universellen Gruppe in Domäne B. Die universelle Gruppe ist Mitglied der Admin-Gruppe in Domäne A.
AdminSDHolder-Berechtigungen werden nur für die Systemdomäne konfiguriert (wenn "Konto in geschützten Gruppen zur Registrierung zulassen" aktiviert ist), sodass Domänen-Admins und andere Benutzer in geschützten Gruppen keine SA-Admins werden können.

Um Specops uReset für ein Multi-Domänen-Szenario zu konfigurieren, führen Sie die folgenden Schritte aus:

Stellen Sie sicher, dass Sie Specops uReset korrekt installiert haben. Weitere Informationen finden Sie unter Installation.
Registrieren Sie die untergeordnete Domäne im uReset-Web unter Einstellungen>Domänennamen.
Fügen Sie im Tab Richtlinien und Gruppen im Gatekeeper-Admin-Tool Bereiche für Ihre untergeordnete Domäne hinzu.
- Klicken Sie unter Active Directory-Bereiche auf Bearbeiten
- Wählen Sie Erlauben, dass Bereiche außerhalb der Delegationswurzel liegen. Ihre untergeordnete Domäne sollte erscheinen.
- Fügen Sie aus jeder untergeordneten Domäne die OU hinzu, die Sie dem Bereich hinzufügen möchten. Die Gatekeeper-Delegation erfolgt automatisch.
Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole und erstellen Sie eine uReset-Richtlinie in der untergeordneten Domäne. Hinweis: Das Verknüpfen von uReset-Richtlinien über Domänen hinweg wird nicht unterstützt. Jede untergeordnete Domäne muss ihre eigene uReset-Richtlinie haben.
Klicken Sie auf Neu in der Richtlinien-Zeile im Gatekeeper-Admin-Tool.
- Das Neue Richtlinie-Fenster erscheint. Wählen Sie aus dem Dropdown-Menü die untergeordnete Domäne aus.
  
  Hinweis
  
  Die untergeordneten Domänen erscheinen nur, wenn es einen Bereich in der Domäne gibt (wie in Schritt 2).
- Konfigurieren Sie die Richtlinie nach Wunsch.
- Konfigurieren Sie den Specops-Client in der untergeordneten Domäne. Sie müssen die ADMX-Vorlage verwenden, um den Clients in den untergeordneten Domänen den Gatekeeper in der Root-Domäne bekannt zu machen:
- URL-Überschreibungen für Registrierung/Passwort zurücksetzen/Passwort ändern. Sie können die jeweiligen Web-URLs aus dem Specops uReset-Administrationstool kopieren.
- Benutzerdefinierter Einstellungscontainer. Kopieren Sie den Containerpfad aus dem Tab Richtlinien und Gruppen aus dem uReset-Administrationstool.
- Geben Sie den Einstellungstyp als uReset an.