Active Directory - Gruppenmanagement in Mehrdomäne-Umgebung vereinfachen

lenox · 5. Januar 2007

Guten Tag Allerseits

Ausgangslage: 2 standorte (A / B)

wenn ich einem user aus standort A schreibrecht auf eine noch nicht

existirende ressource in der struktur (B/software/office/...) welche sich

in standort B befindet erteilen will. muss ich vollgende schritte

unternehmen.

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

1. globale gruppen "example" (read) / (fullaccess) erstellen z.B. B-example-gr/gc :: stOrt => A

-------------------------------------------------------------------------------------------------

2. user in die globale gruppe "B-info-example-gr" eintragen :: stOrt => A

-------------------------------------------------------------------------------------------------

3. domain local gruppen "example" (read) / (fullaccess) erstellen B-example-dr/dc :: stOrt => B

-------------------------------------------------------------------------------------------------

4. gruppe "B-info-example-gr" in die domain locale gruppe B-info-example-dr linken :: stOrt => B

//////////////////////////////////////////////////////////////////////////////////////////

da ich keine rechte auf stOrt B habe, muss man punkt 3 / 4 an die admins in stOrt B delegieren, genau gleich ist es umgekehrt..

ist es möglich diese ganze prozedur zu vereinfachen damit man alles in einem schritt erfolgt ..??

danke im voraus

Christoph257 · 5. Januar 2007

Hallo,

geht es hier um zwei Domänen oder nur um zwei Standorte???

Also um die Berechtigung auf die Ressource im Remote-Standort zu erteilen - wenn es sich zB um NTFS Rechte handelt - sehe ich keine Möglichkeit.

Gruppen erstellen müsste gehen wenn du zB Berechtigung in das AD bekommst - vielleicht nur auf eine OU oder so

Grüße

Christoph

Empfohlene Beiträge