MikeKellner 10 Geschrieben 4. Juli 2007 Melden Geschrieben 4. Juli 2007 Hallo, ich habe eine 2003 Domäne mit einer Childdomäne. Ich muss am Hauptstandort Ldap Informationen der Childdomäne Abfragen ohne direkt auf diese zu zugreifen. Nun frage ich im Hauptstandort einen DC mit dem GC über Port 3268 und den Anmeldedaten des Enterprise Admins ab. Mir werden aber die Member einer Gruppe nicht angezeigt obwohl diese definitiv da sind. Gibts da verstecket Optionen um alles zu sehen?
Velius 10 Geschrieben 4. Juli 2007 Melden Geschrieben 4. Juli 2007 Sind es Universelle Gruppen? Nur Miglieder von Universellen Gruppen werden im GC als Subset gespeichert.
MikeKellner 10 Geschrieben 4. Juli 2007 Autor Melden Geschrieben 4. Juli 2007 ...habe es mal geändert auf universelle Gruppen. Mal schauen was passiert.
grizzly999 11 Geschrieben 4. Juli 2007 Melden Geschrieben 4. Juli 2007 MikeKellner schrieb: Ich muss am Hauptstandort Ldap Informationen der Childdomäne Abfragen ohne direkt auf diese zu zugreifen. Wie soll das gehen. Wenn ich Informationen abfragen will, egal welcher Art oder in welchem OS, oder in welcher Lebenslage auch immer, muss ich direkt darauf zugreifen Ich habe da aber bestimmt nur ein Verständnisproblem. Zitat Nun frage ich im Hauptstandort einen DC mit dem GC über Port 3268 und den Anmeldedaten des Enterprise Admins ab Wie, mit was für einemTool (oh my Lord, warum in diesem Board in 80% der Fällen immer nur Mini-Infos ) Zitat Mir werden aber die Member einer Gruppe nicht angezeigt obwohl diese definitiv da sind Von welcher Gruppe, wie abgefragt? (sieh Klammer ein paar Zeilen weiter oben ) grizzly999
MikeKellner 10 Geschrieben 4. Juli 2007 Autor Melden Geschrieben 4. Juli 2007 Nun funktioniert es, es lag an den universellen Gruppen. Hallo grizzly999 Ich habe am Hauptstandort eine Borderware Mxtreme, diese holt sich am Root Dc per LDAP seine User Informationen ab. Da die Mxtreme keinen Zugriff auf die Child Domain hat, frage ich den Root DC auf 3268 ab und bekomme nun alle User. Dann habe ich für die Mxtreme eine Gruppe in der Child Domain angelegt und User als Member angelegt, diese konnte ich aber mit der Mxtreme nicht als Member identifizieren, da die Gruppe niicht als universelle angelegt war und somit die Members nicht sichtbar waren.
Velius 10 Geschrieben 4. Juli 2007 Melden Geschrieben 4. Juli 2007 Ich würde einfach noch das mit dem Enterprise Admin Account als Benutzer für LDAP Anfragen lassen - jeder x-beliebige AD Account hat lese Rechte darauf.
MikeKellner 10 Geschrieben 4. Juli 2007 Autor Melden Geschrieben 4. Juli 2007 das mit dem Enterprise Admin war nur zum testen.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden