none
Проблемы с доверительными отношениями. RRS feed

  • Вопрос

  • Доброго времени суток коллеги.

    В рамках слияния группы компаний есть два леса. Целевой лес на WS 2008 R2 , с дочерним доменом. Исходный лес состоящий из одного домена. Между целевым дочерним доменом и лесом создано внешнее доверие.В исходном лесу есть файловый сервер на котором иерархически назначены права пользователям на разное количество папок.В целевом созданы глобальные группы безопасности для назначения прав на файловый сервер в исходном лесе- на время миграции и что бы пользователи из обоих лесов могли иметь доступ к файловому ресурсу. Все прекрасно работало и вот сегодня столкнулись со следующей проблемой:

    При внесении пользователей в группы целевого леса- права к файловому ресурсу исходного леса не отрабатывают. Более того, когда на файловом сервере исходного леса пытаешься добавить глобальные группы из другого леса- то их там попросту нет, либо они появляются спустя час. До сегодняшнего дня все отрабатывало мгновенно.

    Также для некоторых групп и пользователей из исходного леса использовали ADMT утилиту и Sid History.

    По логам на контроллерах ничего особого не нашел, да и на самом сервере.

    Вопрос:в чем может быть причина столь внезапной проблемы с назначениями прав из целевого леса ? Может где еще посмотреть можно ?

    Заранее благодарен.


    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!

    14 ноября 2018 г. 14:36

Ответы

  • Все в норме , проблема разрешилась. сделал синхронизацию, подтянул репликацию и перезагрузил все контроллеры и необходимые сервера, для переинициализации аутентификации.

    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!

    • Помечено в качестве ответа rеstless 16 ноября 2018 г. 9:13
    16 ноября 2018 г. 9:13

Все ответы

  • Привет,

    Я бы сказал, что возможно в каком-то правиле включено наследование, которое запрещает, поэтому и не отрабатывает.

    Попробуйте и протестировать отношения:

    Troubleshooting a cross-forest trust in Active Directory


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.


    15 ноября 2018 г. 11:47
    Модератор
  • Все в норме , проблема разрешилась. сделал синхронизацию, подтянул репликацию и перезагрузил все контроллеры и необходимые сервера, для переинициализации аутентификации.

    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!

    • Помечено в качестве ответа rеstless 16 ноября 2018 г. 9:13
    16 ноября 2018 г. 9:13