Jump to content
Sign in to follow this  
eXOs

User aus Dom1 in Gruppe von Dom2 aufnehmen geht nicht

Recommended Posts

Hi zusammen,

 

bin am 70-284 dran und da gibt es eine Aufgabe, Dom1 W2k-Server, Dom1 W2k3-Server. Vertrauensstellung ist vorhanden. Nun steht in einer Übung etwa:

 

- Verwenden Sie auf Server 01 (Dom1) die Konsole "AD Benutzer und Computer" um das Administratorenkonto der Domäne "Dom2" zu den Gruppen der Schema-Admins, Organisations-Admins und Domänen-Admins in der Domäne "Dom1" hinzuzufügen

 

Nun aber genau das bekomme ich nicht hin. Versuche ich einen Benutzer der Dom2 in eine Gruppe der Dom1 aufzunehmen, wird mir als Pfad nur die Dom1 angezeigt. In den anderen ACLs, z.B. in den Eigenschaften eines Ordners, kann ich die Dom2 als Pfad angeben.

 

Hat jemand nen Tipp für mich?

Share this post


Link to post

Wenn das tatsächlich so drin steht, sieht es schlecht aus. Mit den Schema-Admins und Organisations-Admins müsste es gehen, WENN sich die Domänen mindestens im Windows 2000 pur Domain Functional Level befinden.

 

Aber mit den Domänen-Admins wird das nie klappen, denn eine Globale Gruppe kann immer nur Mitglieder aus der eigenen Domäne beinhalten.

 

 

grizzly999

Share this post


Link to post
Wenn das tatsächlich so drin steht, sieht es schlecht aus. Mit den Schema-Admins und Organisations-Admins müsste es gehen, WENN sich die Domänen mindestens im Windows 2000 pur Domain Functional Level befinden.

 

Aber mit den Domänen-Admins wird das nie klappen, denn eine Globale Gruppe kann immer nur Mitglieder aus der eigenen Domäne beinhalten.

 

 

grizzly999

 

Hi und danke für die Antwort,

 

Modus der Domänen hab ich geändert. Schema-Admins und Organisatins-Admins sind jetzt auch Uviverselle Sicherheitsgruppen, eine auswahl der Benutzerkonten der anderen Domäne ist trotzdem nicht möglich :confused:

Share this post


Link to post
Nope, wenn es die Aufgabe ist, die ich im Gedächtnis habe, geht es schlichtweg nicht so, wie's im Buch steht, ich bin da auch schon mal drüber gestolpert und hab seinerzeit ebenfalls einen Thread aufgemacht.

 

Siehe http://www.mcseboard.de/windows-forum-ms-backoffice-31/univ-gruppen-ad-win-2000-a-66404.html

 

Christoph

 

Schön und gut, aber ne Lösung finde ich in deinem Thread nicht, was meine simple Frage daher auch nicht mit einem klaren "Nein" oder "Nope" beantworten lässt ;)

Share this post


Link to post
Nur so 'ne Idee: Vielleicht Zugriffsrechte von DC zu DC?

 

Nein, das ist es nicht, den ich kann von DC1 auf DC2 ohne Probleme zugreifen.

 

Nope, wenn es die Aufgabe ist, die ich im Gedächtnis habe, geht es schlichtweg nicht so, wie's im Buch steht, ich bin da auch schon mal drüber gestolpert und hab seinerzeit ebenfalls einen Thread aufgemacht.

 

Siehe http://www.mcseboard.de/windows-foru...0-a-66404.html

 

Christoph

 

Genau das ist die Aufgabe - hab deinen Artikel kurz überfolgen, müsste ich später mal genauer lesen, aber so wie ich das sehe ist er noch "offen"?

Share this post


Link to post

Sorry, wenn sich das erneut nach einer "seltsamen" Frage anhört, aber man muss sich ja erst mal ein Bild machen :D :

Geh ich recht in der Annahme, dass du dein Admin-Konto auf dem Server 01, mit dem du versuchst die AD-Konsole des Servers 02 reinzuladen auch ordnungsgemäß zur Gruppe der Org-Admins hinzugefügt hast? Oder versuchst du das ganze als Dom-Admin?

Share this post


Link to post
Modus der Domänen hab ich geändert. Schema-Admins und Organisatins-Admins sind jetzt auch Uviverselle Sicherheitsgruppen, eine auswahl der Benutzerkonten der anderen Domäne ist trotzdem nicht möglich :confused:

Sorry, my fault, nicht genau genug gelesen den Aufbau :o

Universal Group Membership geht nur im Forest, aber das ist ja offensichtlich ein external trust von zwei Domänen in verschiedenen Forests, oder?!

 

 

grizzly999

Share this post


Link to post
Genau das ist die Aufgabe - hab deinen Artikel kurz überfolgen, müsste ich später mal genauer lesen, aber so wie ich das sehe ist er noch "offen"?

 

Ja, aber das Problem mit den Gruppenmitgliedschaften war ja "gelöst", in dem ich die Admins von Fabrikam nur in die Gruppe builtin/administrators der litware domain gepackt habe und nicht in die Gruppen Orga-Admins, Schema-Admins und Domain-Admins.

 

Fehler kamen dann erst im weiteren Verlauf der Übung.

 

@grizzly: richtig, hierbei handelt es sich um 2 Forests. Wir haben über das Problem vor 2 Jahren auch schon mal diskutiert (siehe mein Link in #5).

 

Christoph

Share this post


Link to post
@grizzly: richtig, hierbei handelt es sich um 2 Forests. Wir haben über das Problem vor 2 Jahren auch schon mal diskutiert (siehe mein Link).

 

Christoph

Done! :) (Das Board vergisst nix, ich schon :D)

 

Jo, daher unsere Antwort (damals und heute) immer noch die gleiche ;) : Maximal den anderen Admin in die eigene domänenlokale Admingruppe stecken, mehr geht da nicht.

 

grizzly999

Share this post


Link to post
Sorry, wenn sich das erneut nach einer "seltsamen" Frage anhört, aber man muss sich ja erst mal ein Bild machen :D :

Geh ich recht in der Annahme, dass du dein Admin-Konto auf dem Server 01, mit dem du versuchst die AD-Konsole des Servers 02 reinzuladen auch ordnungsgemäß zur Gruppe der Org-Admins hinzugefügt hast? Oder versuchst du das ganze als Dom-Admin?

 

Genau das geht ja nicht, da steht ja in die Gruppe der Schema-Admins, der Organistations-Admins und der Domänen-Admins, aber das ist alles nicht möglich.

 

 

Done! :) (Das Board vergisst nix, ich schon :D)

 

Jo, daher unsere Antwort (damals und heute) immer noch die gleiche ;) : Maximal den anderen Admin in die eigene domänenlokale Admingruppe stecken, mehr geht da nicht.

 

grizzly999

 

Ok, dass heißt es geht eben nicht so wie es im Buch steht. Werd das mal versuchen wobei ja

 

...

Fehler kamen dann erst im weiteren Verlauf der Übung.

...

 

Ich jetzt nicht mehr sonderlich zuversichtlich bin...:rolleyes:

Share this post


Link to post

Naja, man den Exchange Test auch bestehen, ohne diese Übung erfolgreich hinter sich zu bringen :D

 

Ist nur komisch, dass die auch nach 2 Jahren nicht mal ne neue Auflage mit einer korrigierten Übung gebracht haben...

 

Christoph

Share this post


Link to post
Naja, man den Exchange Test auch bestehen, ohne diese Übung erfolgreich hinter sich zu bringen :D

 

Ist nur komisch, dass die auch nach 2 Jahren nicht mal ne neue Auflage mit einer korrigierten Übung gebracht haben...

 

Christoph

 

Ja, dass finde ich auch etwas seltsam...

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...