Jump to content

Ressourcenzugriff für User aus Domäne mit einseitiger Vertrauensstellung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

folgendes Problem:

 

Domäne A ist eine NT 4 Domäne (lediglich der PDC und die BDCs sind immer noch NT4, Clients alle XP)

Domäne B ist eine W2k3 Domäne mit entsprechender NT4 Emulation.

 

Domäne A vertraut Domäne B, Domäne B vertraut NICHT Domäne A

Browsing der Ressourcen funktioniert von A aus nur auf den NT 4 Servern.

Versucht man das auf einem XP / W2K / W2K3 System bekommt man ein PopUp welches nach einem Account aus Domäne B fragt.

Über eines der NT4 Systeme kann man problemlos User aus B Rechte auf Ressourcen aus A geben.

 

Frage: Was führt zu der Abfrage von User & Passwort auf den nicht NT4 Kisten?

Ich habe eine Gruppenrichtlinie in Verdacht und bin über jeden Tip dankbar.

 

Und NEIN, es ist nicht unsere Entscheidung noch in einer NT4 Domäne zu hängen :(

 

LG

 

Mike

Link zu diesem Kommentar
  • 2 Wochen später...

Hallo

 

Computerbrowsing findet u.a. ueber WINS statt. Kannst Du uns bitte die ipconfig-all zweier clients angeben (XP und NT) sowie der beiden DCs (NT40 und 2K3)

 

 

Hast Du in der NT4.0 Domain einen DNS Server ? Wie sieht es mit WINS in der 2K3 Domain aus ? Bitte ein bisschen mehr Angaben wie Ihr die Namensaufloesung macht.

 

Meine Ueberlegung ist: Der Trust 2K3 nach NT4.0 wird ueber WINS aufgeloest d.h. die NT4.0 DCs koennen die 2K3Domain nur ueber den WINS Server lokalisieren und nicht ueber DNS. Die XP clients loesen ueber den eigenen Domain DNS auf. Falls dieser keine Informationen hat "wo" er die zugehorigen DNS Server dieser Domain finden soll, klappt es auch nit.

 

Gruss

Matthias

Link zu diesem Kommentar

Hi,

 

die Namensauflösung ist es nicht, dass haben wir geprüft.

In der NT4 Domäne läuft ein NT4 WINS, in der 2K3 Umgebung WINS und DNS, allerdings eine recht große Umgebung...

 

ipconfig könnte ich nur von den (B)DCs der NT 4 Domain besorgen (aber erst im neuen Jahr, Urlaub), an die 2K3 Umgebung komme ich nicht

so ohne weiteres ran.

 

Was hälst Du denn von meiner Theorie in Richtung Group Policy (RPC Thema in XP nach SP2, restrict anonymous etc. )?

 

Gruß

 

Mike

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...