was meinst du mit RAS server?? die rechner, die sich authentisieren wollen? im zusammenhang mit radius nennt
man diese rechner allgemein NAS (Networt access...). In meinem
Fall ist der NAS ein Enterasys switch, mit dem port based security nach ieee802.1x gefahren wird. sollte hier aber gar nicht interessieren und irritieren...
nochmal: 2 Domänen, (root.local und sub.root.local), also 2 Domain controller. auf dem controller von sub.root.local läuft der IAS. versucht sich ein user der sub.root.local domaine anzumelden, also mueller@sub.root.local, funktioniert das einwandfrei! Versucht sich allerdings ein User aus der root.local domaine anzumelden, also schmidt@root.local, verweigert sich
der IAS die authentisierung durchzuführen. er müsste ja die
user-db vom root.local abfragen. die fehlermeldung lautet dann sinngemäß, er habe nicht die berechtigung dazu.
das problem an der sache könnte sein, dass dies eine abfrage vom child richtung parent domaine ist. u.U. geht das in diese Richtung nicht, aber ich bin leider kein MS profi...
Danke fürs nachdenken bei der hitze....