none
RemoteApp Berechtigung und Domain Trust - Fehler RRS feed

  • Frage

  • Hallo zusammen,

    ich betreibe hier zwei Domänen, die über eine bidirektionale Vertrauensstellung verfügen.

    Das Auflösen der Security-IDs der Fremd-Domäne funktioniert an allen möglichen Stellen problemlos. Sei es Rechtevergabe auf Dateifreigaben, Drucker, selbst 3rd Party Produkte mit AD-Anbindung funktionieren alle tadellos. 

    Einzig und allein die Berechtigung auf Remote-App Sammlungen funktionieren nicht!

    Sämtliche Server (DCs, RDS) sind 2012 R2.

    Im Remotedesktopgateway-Manager kann ich Benutzergruppen der Fremd-Domäne problemlos der Verbindungsauthorisierungsrichtlinie hinzufügen. 

    Möchte ich Benutzergruppen der Fremd-Domäne auf eine Remote-App Sammlung berechtigen (Server-Manager -> RDS - Sammlungen -> SammlungsName -> Eigenschaften) kann ich im Auswahldialog bei "Pfade..." die Fremd-Domäne auswählen, über "Erweitert..." -> "Jetzt suchen" werden auch sämtliche Objekte in der Fremd-Domäne gefunden. Wähle ich das gewünschte Objekt aus (Die Gruppe Domänen-Benutzer z.B.)  bekomme ich den Fehler:

    "Die Sicherheits-ID konnte nicht gefunden werden. Stellen Sie sicher, dass für die Domäne der ausgewählten Benutzer eine bidirektionale Vertrauensstellung vorhanden ist.

    Ausnahme: Der Netzwerkpfad wurde nicht gefunden".

    Ich weiss hier wirklich nicht, wo ich mit der Fehlersuche beginnen könnte, da das Ganze ja grundsätzlich seit Monaten problemlos läuft, nur an dieser einen Stelle nicht! Habe die Vertrauensstellung beidseitig überprüft, alles ist Okay und aktiv.

    Hat hier vielleicht jemand eine Idee, einen Denkanstoß? Im Eventlog ist auch nichts zu finden. Wäre ja schon ein Anfang, wenn ich wüsste welcher Netzwerkpfad nicht gefunden wurde...

    Besten Dank!

    Donnerstag, 12. Mai 2016 10:50

Antworten

Alle Antworten

  • Moin, die Geschichte ist relativ bekannt. Am einfachsten ist, Du mach eine universelle Gruppe in der Domain, wo Dein RDS steht, und fügst die benötigten Prinzipale aus der anderen Domain in diese Gruppe als Mitglieder ein. Gruß

    Evgenij Smirnov

    msg services ag, Berlin -> http://www.msg-services.de

    my personal blog (mostly German) -> http://it-pro-berlin.de

    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de

    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Donnerstag, 12. Mai 2016 11:43
  • Vielen Dank!

    Hatte nach meiner Anfrage nochmal auf Englisch gesucht und diesen Thread gefunden:

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/b243ec10-ae0c-4501-94b7-acd3a4d1e90e/rds-and-sid-error-with-twoway-trust?forum=winserverTS

    Hinzufügen des DNS-Suffix hat das Problem behoben! Die Lösung über eine domänenlokale Gruppe hat ebenfalls funktioniert. Danke für die Hilfe!

    Donnerstag, 12. Mai 2016 13:45