kuehne.robs 10 Posted July 30, 2007 Report Share Posted July 30, 2007 Im Moment sieht die Testkonfiguration So aus Domäne: Litwareinc.com Server01: Windows 2000 Server SP4 + Exchange 5.5 SP4 (DC und DNS) Server02: Windows Server 2003 EE SP2 + Exchange 2003 Domäne: Fabrikam Server03: Windows Server 2003 EE SP2 (DC DNS) Beide Domänen haben ihre eigene Gesamstruktur Domänenfunktionsebene bei beiden Windows 2000 pur Nun soll zwischen den beiden Domänen Litwareinc.com & Fabrikam.com eine bidirektionale Vertrauenstellung eingerichtet werden. Das ging auch noch. Allerdings soll ich danach den LITWARE\Administrator zu den gruppen Schema- und Organistaionsadministratoren der domäne FABRIKAM hinzufügen und umgekehrt. Dies soll laut buch über die Konsole AD Benutzer und Computer gehen. Wenn ich mich jedoch mit der entsprechenden Domäne verbinde habe ich Nur-Lese-Rechte, kann also keine gruppenzugehörigkeit festlegen.Auch beim hinzufügen Dialog ist die domäne nicht wählbar. Weder von Server01 noch von Server03 aus. Die Vertrauenstellung funktioniert da ich bei freigaben/Sicherheitseinstellungen Benutzer aus beiden Domänen auswählen kann. Mein verdacht: Es liegt an dem automatisch aktivierten SID Schutz beim erstellen der Vertrauenstellung. Oder Ich habe die Testumgebung falsch aufgebaut und es hätten keine 2 Gesamtstrukturen sein müssen sondern beide Domänen in eine. Dies geht Meiner Meinung nach jedoch nicht aus dem Buch hervor. Bin für alle Anregungen Dankbar. mfg Robert Quote Link to post
killerloop666 10 Posted July 31, 2007 Report Share Posted July 31, 2007 bin auch grade an der Stelle, ich empfehle die englische version des ebboks zu lesen, ist auf derCD drauf. Das 284er Buch ist voll von übersetzugnsfehlern die wirklich sachen infalsche zusammenhänge bringen. Übel. Im englischen steht auch das der fabrikam DC (server03)windows 2000 sein soll und nicht 2003, wahrscheinlich um die migration von win2000+ex2000 nach win2003+ex2003 zu testen. Ex2000 läuft doch auf win2003 garnicht, oder? Gruß Killerloop666 Quote Link to post
kuehne.robs 10 Posted July 31, 2007 Author Report Share Posted July 31, 2007 Was diese übung angeht sind die Bücher (Deutsch/Englisch) identisch. Es gelingt mir einfach nicht den Gruppen in der einen Domäne einen nutzer aus der anderen Domäne hinzuzufügen. Ein Wechseln des Suchpfades ist nicht möglich. Das einzge wo dies möglich ist, ist bei vordefinierten Gruppen. Hier kann ich nutzer aus allen Domains denen ich vertraue hinzufügen. Domänen-Admins, Schema-Admins, Organisations-Admins sind aber dummerweise keine Builtin Gruppen. So das ich hier nur Nutzer aus der eigenen Domäne(in der auch die Gruppe ist) hinzufügen kann. @Killerloop du hast diese Übung nicht zufällig schon gelöst? Quote Link to post
killerloop666 10 Posted July 31, 2007 Report Share Posted July 31, 2007 Nein,leider nicht. Bin nicht so schnell. :D Quote Link to post
eXOs 10 Posted July 31, 2007 Report Share Posted July 31, 2007 Hi, schau mal hier - Thread von mir mit, naja sagen wir mal einem nicht ganz deutlichen titel http://www.mcseboard.de/windows-forum-ms-backoffice-31/user-dom1-gruppe-dom2-aufnehmen-geht-116241.html Quote Link to post
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.