none
Rechteproblem bei Gesamtstruktur-Vertrauensstellung RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich habe zwei Firmen mit jeweils einem autarken ActiveDirectory. Zwischen den beiden Büros gibt es ein Site2Site-VPN.

    Ich habe eine Gesamtstruktur-Vertrauensstellung zwischen den beiden Vertrauensstellungen errichtet. Diese funktioniert insoweit auch, ich kann in der Vertrauensstellungen-Konsole die Vertrauensstellung erfolgreich in beide Richtungen überprüfen in beiden Domänen. Ich kann auch die Informationen der jeweils anderen Domain abfragen:

    Auf dc.domA:

     dsquery user -domain domB <funktioniert>

     dsquery group -domain domB <funktioniert>

    Auf dc.domB:

     dsquery user -domain domA <funktioniert>

     dsquery group -domain domA <funktioniert>

    Was ich allerdings nicht kann ist Berechtigungen in DomA für User aus DomB zu vergeben und umgekehrt. Ich habe mehrere Benutzer in einer Gruppe gebündelt und will diese Gruppe nun auf dem DC der anderen Domäne einer Gruppe hinzufügen, damit die Benutzer die daran gekoppelten Rechte auf dem System erhalten.

    Weg1:

    Ich öffne die Eigenschaften der Gruppe, Reiter "Mitglieder" -> Hinzufügen -> Im "Pfad" kann ich nur die lokale Domäne auswählen, aber nicht die vertraute andere Domäne

    Weg2:

    Ich öffne wieder die eigenschaften der Gruppe, Reiter "Mitglied von" -> Hinzufügen -> "Pfade", hier sehe ich jetzt die Domäne der anderen Gesamtstruktur, aber es werden weder Gruppen noch Benutzer aus der anderen Domäne gefunden bei der Suche. Es öffnet sich immer der "Name nicht gefunden"-Dialog.

    Jemand eventuell eine Idee, warum das so sein könnte, was ich gerade übersehe?

    Grüße, Marcus

    Donnerstag, 18. Oktober 2012 09:17
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden
    Am 18.10.2012 11:17, schrieb Marcus Franke:
    > Was ich allerdings nicht kann ist Berechtigungen in DomA für User aus
    > DomB zu vergeben und umgekehrt.
     
    A-G-DL-P
     
    Account in Globale Gruppe der DomA, diese in Domain Local Group der DomB
    integieren und dann Permissions für die DL DomB Gruppe in der DomB
    definieren
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    • Als Antwort markiert Marcus Franke Montag, 22. Oktober 2012 06:26
    Donnerstag, 18. Oktober 2012 09:50
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden
    Am 18.10.2012 11:17, schrieb Marcus Franke:
    > Was ich allerdings nicht kann ist Berechtigungen in DomA für User aus
    > DomB zu vergeben und umgekehrt.
     
    A-G-DL-P
     
    Account in Globale Gruppe der DomA, diese in Domain Local Group der DomB
    integieren und dann Permissions für die DL DomB Gruppe in der DomB
    definieren
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    • Als Antwort markiert Marcus Franke Montag, 22. Oktober 2012 06:26
    Donnerstag, 18. Oktober 2012 09:50
    |
  • Question
    Anmelden
    0
    Anmelden

    *PLONK*

    Ich bin ja so doof, ich hab mehrere Tage über den A-G-DL-P Merksatz nachgedacht, hab den aber nicht mehr zusammenbekommen. Asche auf mein Haupt. 

    Funktioniert nun, vielen Dank für den Schubs in die richtige Richtung!

    Grüße,

    Marcus

    Montag, 22. Oktober 2012 06:28
    |