Jump to content

AD trust zwischen zwei Domänen und das Zuweisen von Konten zu Gruppen


Direkt zur Lösung Gelöst von 4zap,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hai

 

musste mal wieder zwei ADs verheiraten. Diesmal bin ich aber "ausgerutscht", d. h. was wir erreichen wollten geht nicht. Ich kann User aus der trusted Domäne B zu unseren lokalen Gruppen an Domäne A hinzufügen. Das geht nur auf lokaler Ebene. Bei globalen oder universellen Gruppen geht die Zuweisung nicht. Ich kann die User aber aus Domäne B für die Clients im AD berechtigen. Die sind ja auch nicht lokal, die replizieren sich ja auch über die DC's über den globalen Katalog.

Es ging eigentlich darum User aus der Domäne B globalen GRuppen zuzuordnen. Egal wie ich das verschachtele, sobald ich das versuche heißt es immer das ich die Mitglieder nicht hinzufügen kann.

Um mein Ziel zu erreichen müsste ich eigentlich jetzt eine übergeordnete Gesamtdomäne erstellen und bei Domänen als Subdomänen aufnehmen. Das ist aber juristisch nicht möglich, die Möglichkeit fällt weg.

 

Kennt jemand einen Weg User aus Domäne B über den Trust zu globalen Sicherheitsgruppen in Domäne A hinzuzufügen`? Ich vermute nicht... aber ich hab noch Hoffnung.

 

viele Grüße

 

Link zu diesem Kommentar

Moin,

 

das geht schlicht nicht. Globale Gruppen nehmen nur Objekte aus der eigenen Domäne auf. Universalgruppen nur Objekte aus dem eigenen Forest.

Für dein Szenario sind die Domänenlokalen Gruppen gedacht.

 

[Windows-Gruppen richtig nutzen | faq-o-matic.net]
https://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/

 

Gruß, Nils

Link zu diesem Kommentar

Moin,

 

das geht schlicht nicht. Globale Gruppen nehmen nur Objekte aus der eigenen Domäne auf. Universalgruppen nur Objekte aus dem eigenen Forest.

Für dein Szenario sind die Domänenlokalen Gruppen gedacht.

 

[Windows-Gruppen richtig nutzen | faq-o-matic.net]

https://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/

 

Gruß, Nils

Danke Nils, das hab ich mir schon gedacht. Schade....

Link zu diesem Kommentar

Moin,

 

Du kannst vorhandene Globale Gruppen aber in Domänenlokale konvertieren.

 

Gruß, Nils

Das wäre mögich aber damit werden die mit AaD Connect nicht in Azure repliziert, das war mein Ziel dahinter. Ich hab diverse Unternehmes Apps erstellt die im Office Portal publiziert sind, darauf wollte ich Zugriff gewähren ohne einen ext. AD Account erstellen zu müssen. Auf der anderen SEite müssen brauchen wir die Zugriffsberechtigung auf diverse Sharepoint Instanzen in Asien von unserem Partnerunternehmen. Ist leider ein hybride Struktur, beim Partner etwas mehr als bei uns.  Wir könnten evtl. die Azure ADs verheiraten, aber AD FS ist nicht gewünscht. Wie ich das jetzt hinkriegen soll weiß ich jetzt auch nicht. :(

Link zu diesem Kommentar
  • Beste Lösung

Hallo Nils,

 

ist ne firmenpolitische Entscheidung, muss ich so akzeptieren. AD FS hat auch Nachteile...

 

Das Azure hat mich gerettet. Der Gastzugriff auf die Services funktioniert auch in der Art wie wir das brauchen. Ist etwas mehr Verwaltungsaufwand aber die Funktion am Ende ist ähnlich und da wird eh jetzt fast zu 100% in der Cloud unterwegs sind passt das so. Ziel erreicht.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...