Moin Moin, habe nen Problem mit ner Vertrauenstellung.
Erstmal die Situation: 1 W2k3 Domäne auf der anderen Seite eine W2K8R2 Domäne.
Bei der W2k3 Domäne bin ich sozusagen OU Admin, bei der W2K8R2 Domäne Organisationsadmin. Das heisst auf der W2k3 Seite kann ich nichts weiter konfigurieren.
Nun soll die W2K8R2 Domäne der W2k3 Domäne vertrauen. Habe ich auch soweit eingerichtet. Nun kann ich auf einen Ordner Nutzer der W2k3 Domäne in der W2k8 Domäne Berechtigung geben (Reiter Sicherheit).
Nun das Problem, wenn ich den Nutzer aus der W2K3 Domäne in Sicherheit eingetragen habe und auf übernehmen drücke, wird aus dem Nutzernamen eien SID.
Damit funktioniert die ganze geschichte nicht.
Kann jemand helfen?
Haben schon in einem englischen Forum geguckt, da hatte jemand das gleich Problem, hat es gelöst, aber wie?
Okay after quite a bit of research I was able to determine that the problem
we had was actually related to a Group Policy setting - Additional
Restrictions of Anonymous connections. I made a change to the desired
setting and everything is working. Thank you all for assisting!
Hm, restrictanonymous bzw. restrictanonymoussam ?! Also die Einstellungen unter Computerkonfiguration - Windows-Einstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Sicherheitsoptionen - "Anonyme Aufzählung von SAM-Konten und Freigaben nicht erlauben" und "Anonyme Aufzählung von SAM-Konten nicht erlauben" ?!
ohh danke da werd ich doch mal gucken. Aber ich gehe mal davon aus das es nicht geht, weil ich das in der Domäne einstellen muss, wo ich keine Admin Rechte habe...W2k3 Domäne...richtig? Also der Domäne der ich Vertraue.
Geändert von Depechem70 (31.08.2010 um 08:23 Uhr).
Das schön ist, dass ich das gleiche Problem habe, auch ne 2k3 und ne 2k8r2 domäne, führer waren Usernamen da, jetzt nur SIDS.
Werde das auch gleich mal prüfen.
ohh danke da werd ich doch mal gucken. Aber ich gehe mal davon aus das es nicht geht, weil ich das in der Domäne einstellen muss, wo ich keine Admin Rechte habe...W2k3 Domäne...richtig? Also der Domäne der ich Vertraue.
Ich habe in der W2k8 Domäne die beiden Einstellungen in ner GPO eingestellt: "Anonyme Aufzählung von SAM-Konten und Freigaben nicht erlauben" und "Anonyme Aufzählung von SAM-Konten nicht erlauben"
Also auf deaktiviert gesetzt....
In der W2K3 Domäne kann ich das ja leider nicht machen, da ich nur Admin rechte auf unsere Anwendungsserver habe nicht auf den DCs.
Wie schauen die Domains genau aus? Wie viele Server stehen da jeweils und wie sind die FSMO Rollen verteilt? Evt. bei mehreren Servern den Infrastructure Master auf einem GC platziert?
