rootAdmin

In meinem aktuellen Projekt integriere ich eine auf Freeipa basierende Zwei-Faktor Authentifizierungslösung in die bestehende Infrastrucktur. Um eine LDAP Synchronisierung einzurichten ist hier zwingend eine Vertrauensstellung zwischen der Windows und der Linuxumgebung nötig. Deshalb der ganze Aufwand. Für die Projektdokumentation habe ich mich jetzt einfach darauf begrenzt die GUI Variante zur einrichtung des Trusts zu dokumentieren. Währe nur interessant gewissen herauszufinden, wie dieser Trust per Kommandozeile eingerichtet werden kann. Aber es geht ja auch so.

Ja stimmt. Noch wird nicht synchronisiert. Der Trust aht aber nacher auswirkung auf den LDAP-Sync den ich darauf aufsetzen will. Aber danke für eure mühen. Vielleicht findet sich ja noch jemand, der das mal durchgespielt hat.

Das Problem wird dann aber sein. eine Syncosisierung in beide Richtungen (ähnlich twoway) und ich würde gerne alles was im Linux umfeld geschieht auch gerne dort lassen. Update1: habe gerade den Schalter weggelassen. Dann fängt er an passwordt und transitive anzumäckern. Bringt mich leider nicht weiter. Mir fehlt wie in Outlook so eine aussage, wenn du es mit der Powershell gemcht hättest, müsstest du folgenden befehl nutzen ;)

Danke dir Nils. Ja hast Recht. Wäre gut wenn das dabei steht. War so im Thema, dass ich das ganz vergessen habe :). Den Link hatte ich auch schon gesehen. Nachdem ich das e hinzugefügt habe stört er sich leider noch an dem Parameter "OneSide". Ich scheine da irgend einen Denkfehler drin zu haben, da es über die GUI (Active Directory-Domänen und -Vertrauensstellungen) ohne Probleme geht. Aber es muss ja auch via Kommadozeile machbar sein.

/passwordt ist schon richtig das T steht für das "Vetrauenskennwort" Sorry hatte ich vergessen: Es geht ja um einen nicht Windows Trust. Ich will meine Windows AD mit einem IdM Server auf RedHat Basis verbinden. Stimmt das e habe ich vergessen, hilft aber leider auch nicht

Hallo Zusammen, ich versuche gerade einen Acitve Directory Trust zu einer anderen Domain via Eingabeaufforderung einzurichten. Leider habe ich Probleme bei der Umsetzung. Aktuell stört er sich an der Syntax. Ich kann aber leider den Fehler nicht entdecken: >netdom trust /domain [DOMAIN.de] /passwordt test /add /kerberos /transitiv:yes /oneside trusting /verify Vielleicht hat das ja schon mal jemand versucht und kann weiterhelfen ;) Danke schon mal im vorraus. Marc

In der GPO_Laufwerke ist der Authentifizierte Benutzer auf lesen gesetzt. Daran kann es also nicht liegen. (Trotzdem gut zu wissen :D habe noch einige gefunden bei denen wir das Problem gehabt hätten)

Hallo zusammen, wir haben bei uns über die GPO die Netzlaufwerke verteilt, die bei Systemstart hinzugefügt werden sollen. Das funktioniert seit Jahren auch reibungslos. Nun tauchen in letzter Zeit gehäuft Probleme auf. (w2k8 r2, win7x64) In dem aktuellen Fall werden die Laufwerke nur teilweise hinzugefügt. Per GPO werden die Laufwerke M: B: G: E: K: J: O: verbunden. Dabei verweisen alle bis auf das Laufwerk M: auf den selben Server. Trotzdem wird mal gar kein Laufwerk verbunden, dann mal nur das G: oder nur das E: . Über gpresult erhalte ich als Ergebnis nur den Status ERFOLGREICH, auch wenn die Laufwerke nicht verbunden sind. Wenn ich ein gpupdate Versuche erhalte ich aber auch noch folgende Fehlermeldung: G:\>gpupdate /force Die Richtlinie wird aktualisiert... Die Benutzerrichtlinie konnte nicht erfolgreich aktualisiert werden. Folgende Probleme sind aufgetreten: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es konnte nicht bestimmt werden, ob sich Benutzer- und Computerkonto in der gleichen Gesamtstruktur befinden. Stellen Sie sicher, dass der Benutzerdomänenname mit dem Namen einer vertrauenswürdigen Domäne übereinstimmt, die sich in der gleichen Gesamtstruktur wie das C omputerkonto befindet. Die Aktualisierung der Computerrichtlinie wurde erfolgreich abgeschlossen. Bei der Verarbeitung der Computerrichtlinie sind folgende Warnungen aufgetreten: Fehler beim Anwenden der "Group Policy Environment"-Einstellungen. Die "Group Policy Environment"-Einstellungen besitzen möglicherweise eine eigene Protokolldat ei. Klicken Sie auf den Link "Weitere Informationen". Fehler beim Anwenden der "Group Policy Local Users and Groups"-Einstellungen. Die "Group Policy Local Users and Groups"-Einstellungen besitzen möglicherweise ei ne eigene Protokolldatei. Klicken Sie auf den Link "Weitere Informationen". Fehler beim Anwenden der "Group Policy Files"-Einstellungen. Die "Group Policy Files"-Einstellungen besitzen möglicherweise eine eigene Protokolldatei. Klicken Sie auf den Link "Weitere Informationen". Fehler beim Anwenden der "Group Policy Services"-Einstellungen. Die "Group Policy Services"-Einstellungen besitzen möglicherweise eine eigene Protokolldatei. Kl icken Sie auf den Link "Weitere Informationen". Fehler beim Anwenden der "Group Policy Scheduled Tasks"-Einstellungen. Die "Group Policy Scheduled Tasks"-Einstellungen besitzen möglicherweise eine eigene Prot okolldatei. Klicken Sie auf den Link "Weitere Informationen". Lesen Sie zur Fehlerdiagnose das Ereignisprotokoll, oder führen Sie den Befehl " GPRESULT /H GPReport.html" aus, um auf Informationen über Gruppenrichtlinienerge bnisse zuzugreifen. Ich hoffe ihr könnt mir helfen. Danke schon mal im vorraus. LG rootAdmin