none
Permissão de pastas entre domínios com relação de confiança RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Prezados,

    Aqui na empresa, dispomos de 2 domínios diferentes na mesma LAN.

    Os domínios possuem esta configuração:

    Domínio A = Windows 2003

    Domínio B = Windows 2008 R2

    A relação de confiança entre estes 2 domínios, foi criada normalmente, sem nenhum erro na validação. Antes de criar a relação de confiança, colocamos o cd do win2008 no win2003, e rodamos o comando adprep.

    Até ai tudo bem. Mas o problema, é que não conseguimos fornecer permissão de acesso entre os usuários/grupos de ambos os domínios. Não consigo dar permissão em uma pasta do domínio A, para um grupo do domínio B. E vice-versa.

    Na guia security da pasta, na caixa "Select Users, Computers, or Groups", quando clico em "Locations", eu consigo ver os 2 domínios. Seleciono o outro domínio e digito o nome do objeto. Ao consultar o objeto, surge uma tela "Name not Found", pedindo para eu digitar novamente a consulta.

    Alguém já passou por este problema ?



    • Editado ricardoclaus sexta-feira, 11 de abril de 2014 12:41
    sexta-feira, 11 de abril de 2014 12:33
    |

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Amigo se as ACL's da pasta estão dando permissão corretamente, crie um grupo para teste e faça uma estratégia AGDLP.

    http://technet.microsoft.com/en-us/library/bb742592.aspx

    Faça o teste com esse tipo de estratégia pois assim facilita o troubleshooting, já que o problema pode ser por questão de tipo de grupo, se não me engano um relação de confiança entre 2 domínios da mesma floresta um grupo como Global teoricamente teria permissões de acesso. Mas faça esse teste e relate para nós.

    Abraço


    domingo, 13 de abril de 2014 06:47
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Amigo se as ACL's da pasta estão dando permissão corretamente, crie um grupo para teste e faça uma estratégia AGDLP.

    http://technet.microsoft.com/en-us/library/bb742592.aspx

    Faça o teste com esse tipo de estratégia pois assim facilita o troubleshooting, já que o problema pode ser por questão de tipo de grupo, se não me engano um relação de confiança entre 2 domínios da mesma floresta um grupo como Global teoricamente teria permissões de acesso. Mas faça esse teste e relate para nós.

    Abraço


    Prezado Denis,

    Primeiramente, agradeço sua ajuda.

    Muito bom a sua indicação. Como teste, criei um grupo global em cada domínio, e realizei algumas tentativas em seguida. Acontece o mesmo problema, ele não encontra o grupo.

    Não sei se é necessário aguardar algum tempo após a criação do grupo. Mais tarde vou tentar novamente. Caso a resultado for positivo, irei postar aqui.

    Sou Livre !

    terça-feira, 15 de abril de 2014 19:18
    |