Organizational Policy in Cross-Domain Environment?

[Merlok]

Ich habe die ehrenvolle Aufgabe eine Policy für eine unserer Domänen zu erstellen.

Die User die auf diese Domäne zugreifen, benutzen allerdings IDs einer anderen Domäne die ebenfalls zu unserem Environment gehört.
Diese 2 Domänen trusten sich gegenseitig und sind auch alle entsprechend konfiguriert. Der Zugriff etc. klappt problemlos.

Ich nenne diese Domänen mal A und B.

Ich frage mich nun ob es möglich ist für Domäne B eine Organizational Policy zu erstellen die alle User betrifft die mit dem Certifier */User/A (also einem Certifier aus Domäne A) arbeiten.
Theoretisch zumindest geht das. Das habe ich schon getestet.

Es stellt sich mir nur die Frage ob diese Policy dann auch tatsächlich einen Effekt auf die User der Domäne A hätte.
Denn die User der Domäne A benutzen schliesslich IDs, die eindeutig zu DOmäne A und nicht zu Domäne B gehören.

Falls Ihr euch fragt, warum ich dann nicht einfach eine Policy für Domäne A erstelle: Weil die Domäne B Server enthält die nicht compliant sind bzgl. unseren Regeln.
Sprich, keine Policies beispielsweise.


Ich hoffe dass den Fall schonmal jemand hatte oder weiss ob das so funktioniert wie ich es vorhabe.

[Merlok]

Hat niemand eine Idee oder weiss was darüber?

[Peter S.]

Also ich versuche mal deine Frage zu verstehen.

Erstmal ist Domino nicht AD.
Es gibt keine "Trusts" zwischen Domino-Domänen.
Eine Domino-Domäne beschriebt nur eine Mailinginformation.

So wie ich das lese nutzt ihr in einem Adressbuch (= eine Notes-Domäne) zwei verschiedene Zulassungsstellen "*/User/A" und "*/User/B"

Und jetzt möchtest du in diesem einen Adressbuch eine Policy für die Zulassungshierarchie "*/User/B" anlegen.

Ja das geht, die Policy hat aber keinen Effekt auf User der Zulasungshierarchie "*User/A".

Da Policies bei Servern eh nicht wirken kannst du auch für die zweite Zulassungshierarchie eine Policy anlegen.

Wenn ich dich nicht verstanden habe, wäre es ganz sinnvoll wenn du deine Frage nochmal von einem Notes-Admin in normales Notes-Admin-Deutsch übersetzen ließest.

[Merlok]

Nein, das hast Du soweit richtig verstanden.

Nur was bitte soll mir das sagen:

wenn du deine Frage nochmal von einem Notes-Admin in normales Notes-Admin-Deutsch übersetzen ließest.

Ich bin ein Notes-Admin! War meine Frage so schwer verständlich?


Dann danke für die Antwort. Wenn es klappen sollte, dann kann ich die Policy ja soweit erstellen.