steve-bracket
15.12.02, 16:55
Hallo
Hab dieses Thema zwar schon mal angesprochen bin aber noch nicht vollständig durchgestiegen.
Worin besteht der "Sicherheitstechnische Unterschied" zwischen
security = domain
security = Server
Bei ersterem müssen die User auch local angelegt sein und die PW-Abfrage geht an den Server.(PDC). Wenn dann jemand auf ein SHare zugreifen möchte wird das PW abgefragt.
Bei zweiterem hat es den Vorteil (so seh ich das zumindest) dass man lokal (beim zweiten SMB Server) keine User anlegen muss. Die Abfrage geht dann auch an den Server. Nur eben auch die USER Authentifizierung.
Und das Share ist dann auch in der jeweiligen Domäne vetreten.
Hab beide Möglichkeiten ausprobiert - beide funktionieren.
Kann es vielleicht sein das man security=domain nur dann benötigt wenn man einen SMB Server in eine bestehende Windows 2000 Domäne integrieren möchte.
Also nen Win 2000 PDC anstatt einen SMB-PDC.
Danke für die Antwort
fG Steve
Hab dieses Thema zwar schon mal angesprochen bin aber noch nicht vollständig durchgestiegen.
Worin besteht der "Sicherheitstechnische Unterschied" zwischen
security = domain
security = Server
Bei ersterem müssen die User auch local angelegt sein und die PW-Abfrage geht an den Server.(PDC). Wenn dann jemand auf ein SHare zugreifen möchte wird das PW abgefragt.
Bei zweiterem hat es den Vorteil (so seh ich das zumindest) dass man lokal (beim zweiten SMB Server) keine User anlegen muss. Die Abfrage geht dann auch an den Server. Nur eben auch die USER Authentifizierung.
Und das Share ist dann auch in der jeweiligen Domäne vetreten.
Hab beide Möglichkeiten ausprobiert - beide funktionieren.
Kann es vielleicht sein das man security=domain nur dann benötigt wenn man einen SMB Server in eine bestehende Windows 2000 Domäne integrieren möchte.
Also nen Win 2000 PDC anstatt einen SMB-PDC.
Danke für die Antwort
fG Steve