waegi.ch 10 Geschrieben 8. Juli 2008 Melden Geschrieben 8. Juli 2008 Hallo zusammen Ich habe bei uns im LAN eine 2003er AD und in unserer DMZ eine 2008er AD installiert. Es sind unterschiedliche Forrests. Dabei habe ich einen Trust eingerichtet, dh. die 2008 vertraut der 2003er Domain aber nicht umgekehrt. Ich habe nun festgestellt, das sich unsere LAN Benutzer problemlos per RDP in der 2008er Domain anmelden können (nach Vergabe der nötigen Rechte), ein Zugriff auf die Shares kann aber nicht erfolgen und es wird im Security Log ein Audit Failure (Event -ID 4625) geloggt. Weiss jemand, was das Problem sein könnte? Auf mich wirkt es, als ob die Kommunikation per SMB und die Authentifizierung grundsätzlich funktioniert, dass der Server aber den Benutzer als nicht berechtigt anschaut. Besten Dank und Gruss waegi
NilsK 3.046 Geschrieben 8. Juli 2008 Melden Geschrieben 8. Juli 2008 Moin, wie sehen denn die Berechtigungen auf dem Share und auf NTFS-Ebene aus? Gruß, Nils
waegi.ch 10 Geschrieben 9. Juli 2008 Autor Melden Geschrieben 9. Juli 2008 Die Benutzer die auf die Shares Zugreiffen wollen sind in der Administratorgengruppe des Servers. zusätzlich habe ich TNFS berechtigungen für den user spezifiziert (der trusted Domain) und gab ihm modify rechte. Auf dem shre ist die Berechtigung Everyone Full Access definiert.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden