Jump to content

User aus Dom1 in Gruppe von Dom2 aufnehmen geht nicht


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi zusammen,

 

bin am 70-284 dran und da gibt es eine Aufgabe, Dom1 W2k-Server, Dom1 W2k3-Server. Vertrauensstellung ist vorhanden. Nun steht in einer Übung etwa:

 

- Verwenden Sie auf Server 01 (Dom1) die Konsole "AD Benutzer und Computer" um das Administratorenkonto der Domäne "Dom2" zu den Gruppen der Schema-Admins, Organisations-Admins und Domänen-Admins in der Domäne "Dom1" hinzuzufügen

 

Nun aber genau das bekomme ich nicht hin. Versuche ich einen Benutzer der Dom2 in eine Gruppe der Dom1 aufzunehmen, wird mir als Pfad nur die Dom1 angezeigt. In den anderen ACLs, z.B. in den Eigenschaften eines Ordners, kann ich die Dom2 als Pfad angeben.

 

Hat jemand nen Tipp für mich?

Link zu diesem Kommentar

Wenn das tatsächlich so drin steht, sieht es schlecht aus. Mit den Schema-Admins und Organisations-Admins müsste es gehen, WENN sich die Domänen mindestens im Windows 2000 pur Domain Functional Level befinden.

 

Aber mit den Domänen-Admins wird das nie klappen, denn eine Globale Gruppe kann immer nur Mitglieder aus der eigenen Domäne beinhalten.

 

 

grizzly999

Link zu diesem Kommentar
Wenn das tatsächlich so drin steht, sieht es schlecht aus. Mit den Schema-Admins und Organisations-Admins müsste es gehen, WENN sich die Domänen mindestens im Windows 2000 pur Domain Functional Level befinden.

 

Aber mit den Domänen-Admins wird das nie klappen, denn eine Globale Gruppe kann immer nur Mitglieder aus der eigenen Domäne beinhalten.

 

 

grizzly999

 

Hi und danke für die Antwort,

 

Modus der Domänen hab ich geändert. Schema-Admins und Organisatins-Admins sind jetzt auch Uviverselle Sicherheitsgruppen, eine auswahl der Benutzerkonten der anderen Domäne ist trotzdem nicht möglich :confused:

Link zu diesem Kommentar
Nope, wenn es die Aufgabe ist, die ich im Gedächtnis habe, geht es schlichtweg nicht so, wie's im Buch steht, ich bin da auch schon mal drüber gestolpert und hab seinerzeit ebenfalls einen Thread aufgemacht.

 

Siehe http://www.mcseboard.de/windows-forum-ms-backoffice-31/univ-gruppen-ad-win-2000-a-66404.html

 

Christoph

 

Schön und gut, aber ne Lösung finde ich in deinem Thread nicht, was meine simple Frage daher auch nicht mit einem klaren "Nein" oder "Nope" beantworten lässt ;)

Link zu diesem Kommentar
Nur so 'ne Idee: Vielleicht Zugriffsrechte von DC zu DC?

 

Nein, das ist es nicht, den ich kann von DC1 auf DC2 ohne Probleme zugreifen.

 

Nope, wenn es die Aufgabe ist, die ich im Gedächtnis habe, geht es schlichtweg nicht so, wie's im Buch steht, ich bin da auch schon mal drüber gestolpert und hab seinerzeit ebenfalls einen Thread aufgemacht.

 

Siehe http://www.mcseboard.de/windows-foru...0-a-66404.html

 

Christoph

 

Genau das ist die Aufgabe - hab deinen Artikel kurz überfolgen, müsste ich später mal genauer lesen, aber so wie ich das sehe ist er noch "offen"?

Link zu diesem Kommentar

Sorry, wenn sich das erneut nach einer "seltsamen" Frage anhört, aber man muss sich ja erst mal ein Bild machen :D :

Geh ich recht in der Annahme, dass du dein Admin-Konto auf dem Server 01, mit dem du versuchst die AD-Konsole des Servers 02 reinzuladen auch ordnungsgemäß zur Gruppe der Org-Admins hinzugefügt hast? Oder versuchst du das ganze als Dom-Admin?

Link zu diesem Kommentar
Modus der Domänen hab ich geändert. Schema-Admins und Organisatins-Admins sind jetzt auch Uviverselle Sicherheitsgruppen, eine auswahl der Benutzerkonten der anderen Domäne ist trotzdem nicht möglich :confused:

Sorry, my fault, nicht genau genug gelesen den Aufbau :o

Universal Group Membership geht nur im Forest, aber das ist ja offensichtlich ein external trust von zwei Domänen in verschiedenen Forests, oder?!

 

 

grizzly999

Link zu diesem Kommentar
Genau das ist die Aufgabe - hab deinen Artikel kurz überfolgen, müsste ich später mal genauer lesen, aber so wie ich das sehe ist er noch "offen"?

 

Ja, aber das Problem mit den Gruppenmitgliedschaften war ja "gelöst", in dem ich die Admins von Fabrikam nur in die Gruppe builtin/administrators der litware domain gepackt habe und nicht in die Gruppen Orga-Admins, Schema-Admins und Domain-Admins.

 

Fehler kamen dann erst im weiteren Verlauf der Übung.

 

@grizzly: richtig, hierbei handelt es sich um 2 Forests. Wir haben über das Problem vor 2 Jahren auch schon mal diskutiert (siehe mein Link in #5).

 

Christoph

Link zu diesem Kommentar
@grizzly: richtig, hierbei handelt es sich um 2 Forests. Wir haben über das Problem vor 2 Jahren auch schon mal diskutiert (siehe mein Link).

 

Christoph

Done! :) (Das Board vergisst nix, ich schon :D)

 

Jo, daher unsere Antwort (damals und heute) immer noch die gleiche ;) : Maximal den anderen Admin in die eigene domänenlokale Admingruppe stecken, mehr geht da nicht.

 

grizzly999

Link zu diesem Kommentar
Sorry, wenn sich das erneut nach einer "seltsamen" Frage anhört, aber man muss sich ja erst mal ein Bild machen :D :

Geh ich recht in der Annahme, dass du dein Admin-Konto auf dem Server 01, mit dem du versuchst die AD-Konsole des Servers 02 reinzuladen auch ordnungsgemäß zur Gruppe der Org-Admins hinzugefügt hast? Oder versuchst du das ganze als Dom-Admin?

 

Genau das geht ja nicht, da steht ja in die Gruppe der Schema-Admins, der Organistations-Admins und der Domänen-Admins, aber das ist alles nicht möglich.

 

 

Done! :) (Das Board vergisst nix, ich schon :D)

 

Jo, daher unsere Antwort (damals und heute) immer noch die gleiche ;) : Maximal den anderen Admin in die eigene domänenlokale Admingruppe stecken, mehr geht da nicht.

 

grizzly999

 

Ok, dass heißt es geht eben nicht so wie es im Buch steht. Werd das mal versuchen wobei ja

 

...

Fehler kamen dann erst im weiteren Verlauf der Übung.

...

 

Ich jetzt nicht mehr sonderlich zuversichtlich bin...:rolleyes:

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...