Re: aggiungere macchina debian a active directory microsoft

[Gollum1]

Il 6 giugno 2019 12:35:59 CEST, "Nicola Ferrari (#554252)" 
 ha scritto:
>Il 04/06/2019 20:53, Gollum1 ha scritto:
>> gli utenti che usano le macchine su dominio di produzione vengono
>trusthati dal dominio corporate.
>
>che relazione c'è tra i due domini?
>è un vecchio trust in stile NT4 oppure sono due domini della stessa
>foresta, uno figlio dell'altro?
>
>N

credo la seconda, il dominio corporate, gestisce, praticamente, tutto il 
personale e tutte le macchine della corporate, alcuni gruppi in cui viene 
inserito il personale nel dominio corporate, determinano l'appartenenza ad 
alcuni gruppi funzionali nel dominio di produzione.

se tanto mi da tanto, come la classe A di indirizzi è stata spezzettata in 
diverse reti, tra loro completamente separate, ho il dubbio che all'interno di 
alcune di queste, abbiano creato altri sottodomini... il tutto gestito dalla 
corporate. 
byez
-- 
gollum1

Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità e gli 
errori, maledetto correttore automatico.

Re: aggiungere macchina debian a active directory microsoft

[Nicola Ferrari (#554252)]

Il 04/06/2019 20:53, Gollum1 ha scritto:
> gli utenti che usano le macchine su dominio di produzione vengono trusthati 
> dal dominio corporate.

che relazione c'è tra i due domini?
è un vecchio trust in stile NT4 oppure sono due domini della stessa
foresta, uno figlio dell'altro?

N


-- 
+-+
| Linux User  #554252 |
+-+

aggiungere macchina debian a active directory microsoft

[Gollum1]

come da oggetto, in azienda esistono due active directory, tra loro legati, il 
primo è quello corporate, che è gestito dal lato it, il secondo è quello 
produzione, che è gestito da un gruppo di amministratori di produzione.

io ho l'autorizzazione ad inserire/togliere macchine in dominio produzione, lo 
faccio però con un account su dominio corporate.

gli utenti che usano le macchine su dominio di produzione vengono trusthati dal 
dominio corporate.

in pratica, per le macchine winzoz, creo una entry nell'albero del dominio di 
produzione, per fissare poi la sua posizione nell'albero dell'AD, altrimenti lo 
mette genericamente in computer, che non è sotto il mio controllo, e non posso 
più cancellarla, in caso di necessità... e poi, la struttura ad albero ci 
permette di suddividere le macchine in funzione delle funzioni svolte.

a questo punto sulla macchina, sempre winzoz, faccio il join del computer nel 
dominio di produzione, ma il mio user viene autenticato dal dominio corporate, 
il mio utente corporate, nel dominio produzione è in un gruppo amministrativo 
che può fare il join, quindi il tutto va a buon fine.

al reboot successivo, il computer è in dominio produzione, ma al login, 
presenta l'accesso agli utenti attraverso il dominio corporate... e con winzoz, 
tutto funziona perfettamente.

ora vorrei fare la stessa cosa di macchine debian e mac (so che si può fare, ho 
già visto macchine Linux e Mac inserite nel dominio), ma non so quale procedura 
usare.

Oggi ho provato con una macchina Mac, riesco ad inserirla in dominio di 
produzione, solo se uso un utente amministrativo dichiarato su produzione (che 
ho a disposizione) ma permette il login solo dal dominio di produzione. non 
riesco a far trusthare gli utenti tra i due domini.

non ho ancora provato con la macchina debian, ma credo che mi troverò con lo 
stesso problema.

qualcuno ha qualche dritta da darmi? (non ho altre possibilità di accesso al 
dominio di produzione, se non per la gestione di gruppi di utenze ereditate da 
corporate e l'inserimento / rimozione di macchine, mentre sul dominio corporate 
non posso fare proprio nulla).

naturalmente, per tutto il resto, sono completamente a digiuno di AD.

ringrazio chiunque sia in grado di darmi qualche informazione.

byez
-- 
gollum1

Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità e gli 
errori, maledetto correttore automatico.