Hi,
IST-Zustand:
deutschland.lan
bonn.deutschland.lan
koeln.deutschland.lan
Alle DomainController vertrauen sich transistiv.
Die User sind in der entsprechenden Domäne angesiedelt. (z.B.: User in Bonn ist im DomianConrtoller in Bonn erstellt)
Alle Gruppen für alle User der Gesamtstruktur sind in der Haubtdomäne deutschland.lan angesiedelt.
Es wird ein URL-Filter eingesetzt, der mittels NTLM Singel Sign On realisiert.
Der Rechner mit dem URL-Filter befindet sich in der HaubtDomäne deutschland.lan.
Problem:
Wenn mittels NTLM die Gruppen der User ausgelesen werden bekommt man für User in der Haubtdomäne alle Gruppen zurück. (Beispiel: Fibu, Vertrieb, Domänen-Benutzer)
Für User aus SubDomänen bekommt man nur die Gruppe Domänen-Benutzer zurück.
Hat hier jemand eine Lösung ?
Gruß Maik