Hallo zusammen,
ich habe ein kleines Problem bei einem Powershell Skript. Folgende Situation:
Standort A mit DC A (DC Master) und Fileserver A
Standort B mit DC B
Ich führe ein Skript an Standort B aus, das mir AD Gruppen erzeugt, Ordner auf Fileserver A anlegt und Rechte auf diese Ordner für die neu erstellten Gruppen mit icacls vergibt.
Die Gruppen werden erst einmal natürlich auf dem DC B erzeugt und zu einem unbekannten Zeitpunkt t mit DC A synchronisiert, max nach 10 Minuten.
Das Problem: Obwohl alle Rechte richtig gesetzt werden (ausführlich geprüft), kann ich keinen der neu erstellten Ordner auf dem Fileserver öffnen, da mir angeblich die Rechte fehlen. Wenn ich allerdings die Synchronisierung der DCs abwarte, bevor ich die
Rechte auf die Ordner vergebe, oder das Skript gleich an Standort A ausführe, habe ich überhaupt keine Zugriffsprobleme.
Jetzt war natürlich meine Idee, mein New-ADGroup Kommando um -Server "DC A" zu erweitern. Leider bekomme ich da dann aber die Fehlermeldung:
Es kann keine Verbindung mit dem Server hergestellt werden. Dies liegt möglicherweise daran, dass der Server nicht vorhanden oder derzeit ausgefallen ist oder dass darauf nicht Active Directory-Webdienste ausgeführt wird.
Ich wäre jetzt eigentlich schon glücklich, wenn -Server "DC A"
funktionieren würde. Falls aber jemand eine andere Idee hätte, wie ich die Probleme mit den Zugriffsrechten lösen kann, immer her damit.
Gruß
Christian
