webstepper

Super...danke für die Antworten, sie haben mein Problem gelöst. :D

Schade ist nur, das man im AD für den User nur die Clients angeben kann, an

denen er sich anmelden darf. Wenn er sich jetzt an 1000 PC´s anmelden darf

und nur an einem nicht, hat man viel zum editieren.

Gruss

Wolfgang

Hallo Spezialisten für Gruppenrichtlinien,

ich habe ein Problem :rolleyes:

Senario: Grossraumbüro mit 20 Clients (alle W2K in Domäne). Am Client-PC des Büroleiters

soll sich nur der Büroleiter selbst oder der Administrator anmelden können und das sowohl

lokal als auch an der Domäne. Alle anderen User sollen sich an diesem Client weder lokal

noch am Netz anmelden können. Die Verhinderung der lokalen Anmeldung habe ich schon

gefunden - wie verhindere ich die Anmeldung der anderen User an der Domäne von diesem Client aus?

Gruss

Wolfgang

Hab heute ne dringende Reparatur zu erledigen, und werde mich daher erst am Montag dem Domänenproblem widmen können -

melde mich aber wieder, wenn ich Eure Tips ausprobiert habe.

Vorerst herzlichen Dank für die Unterstützung.

Eine Frage noch: Ethereal kenne ich - welches Netmon meinst

Du?

Gruss

Wolfgang

Hab ich schon, der User Administrator ist auf beiden Domänen

vorhanden und hat das gleiche Passwort....:-(((

Unter NT 4.0 war das Möglich, AD ist da zickig....

Genau das ist das Problem, ich kann den Admin Domäne 1

keiner Gruppe in Domäne 2 (und umgekehrt) zuordnen, die ihm administrative Rechte ermöglichen würde. Wenn ich das Versuche, kommt genau diese beschriebene Fehlermeldung.:-(

Hallo,

mit der Berechtigung JEDER auf der Freigabe geht´s in beide Richtungen.

Das mit der universellen Gruppe habe ich schon versucht...der

gleiche Fehler. Ich kann zwar die Domäne anwählen, aus der ich

die Gruppe zuordnen will, aber das Browsing nach der Gruppe

funktioniert dann nicht mehr....

Die Objekte im angegebenen Pfad können aufgrund des folgenden Fehlers

nicht angezeigt werden:

Für die Authentifizierung war keine Authorität erreichbar.

PS: Domäne 1 hat 60 PC´s, davon 2 DC. Domäne 2 hat 6 PC´s

davon 1 DC. Lmhosts enthält alle Rechner aus beiden Domänen

und die Kennungen der Domänen.

Hallo Leute,

ich habe ein Problem mit 2 Windows 2000 Domänen (jeweils eigener Forest), die über VPN miteinander vernetzt sind.

Das es zwei getrennte Domänen sind, hat historische Gründe.

Aufbau:

Domäne 1: xxx.local mit DNS-Server, WinS-Server und lmhosts-Abfrage

Netz 192.168.2.0

Domäne 2: yyy.local mit DNS-Server, WinS-Server und lmhosts-Abfrage

Netz 192.168.0.0

die DNS-Server haben beide Domänen jeweils als Primäre und Sekundäre Zone eingetragen und bei beiden ist Zonenübertragung aktivert (Zonen sind AD). Die Domänen laufen

im einheitlichen Modus.

ping 192.168.2.109 (IP DC Domäne1) funktioniert

ping DCxxx funktioniert

ping DCxxx.xxx.local funktioniert

umgekehrt latürlich genauso, nslookup ebenfalls.

Netdiag /v meldet keine Fehler.

Die jeweiligen DC´s haben jeweils beide DNS-Server eingetragen

Beide Domänen vertrauen sich gegenseitig - die Vertrauensstellung kann auch problemlos überprüft werden.

Die beiden Domänen sind jeweils über einen Rechner auf dem der AVM Access-Server als VPN-Router läuft über DSL mit jeweils fester IP verbunden

Jetzt mein Problem:

Will ich eine Freigabe in Domäne 1 für User der Domäne 2

freigeben, klappt das nur wenn die Berechtigungen der Freigabe auf JEDER steht.

Will ich jedoch die Freigabe einem bestimmten User der

Domäne 2 zuordnen, kann ich zwar die Domäne 2 im

Dialog auswählen, das Durchsuchen der Domäne nach Gruppen und Benutzern schlägt jedoch nach einiger Zeit fehl mit der Fehlermeldung:

Die Objekte im angegebenen Pfad können aufgrund des folgenden Fehlers

nicht angezeigt werden:

Für die Authentifizierung war keine Authorität erreichbar.

Ein direktes Eintragen des Benutzers benutzer@yyy.local schlägt

mit der gleichen Meldung fehl.

Was könnte die Ursache dieses Fehlers sein. Für Hilfe wäre ich wrklich

dankbar...

Gruss

Wolfgang