Jump to content

Zugriffsproblem über Trust auf lokale Gruppe


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

folgendes Problem. Domäne A und Domäne B.

In Domäne A stehen Terminalserver und Fileserver. Benutzer von Dom B greifen bereits seit einiger Zeit auf die Fileserver von Dom A zu. Jetzt sollen sie auch auf die Citrix Server von Dom A zugreifen. Problem ist, das wenn ich die DomB\Domain Users in die Remote Desktopgruppe der loakeln Citrix Server stecke, dann klappt das nicht. Fehlereldung vom Windows server, keine Recfhte.

 

Verbunden sind Dom A und B über einen External, nicht transitiven Trust.

Domänenmodus ist Windows 2003. Gesamtstruktur ist Windows 2003.

Weiter subdomains gibt es nciht.

 

Was auch nicht klappt ist, wenn ich die Dom B User in eine GG von DomB stecke, die dann in eine DLG von Dom A und dann berechtige. Einzig und allein wenn ich entweder User direkt auf dem ICA Protokoll bereichtige oder in eine DLG von Dom A stecke dann geht es. Aber nicht Remote Desktop Gruppe.

Der Terminalserver scheint die Gruppenmitgliedschaft nicht aufzulösen :(

 

Keine Ahnung worans liegt. Einzig was ich noch gesehen habe ist, das in den Eventlogs der Terminalserver und auch Domain Controller die Benutzer nicht aufgelöst werden können. Da steht dann immer die SID drin.

 

Hat einer eine Idee, wo ich hier ansetzen könnte ?

 

ach und noch was:

 

ich habe auf auf einem DC der DomA und DomB einen DCDiag und Netdiag ausgeführt. Dcdiag auf beiden DCs ist sauber. Beim Netdiag kommt:

 

auf dem DC der DomA kommt:

 

DNS test . . . . . . . . . . . . . : Failed

[WARNING] The DNS entries for this DC are not registered correctly on DNS server 'x.x.x.x'. Please wait for 30 minutes for DNS server replication.

[WARNING] The DNS entries for this DC are not registered correctly on DNS server 'x.x.x.x'. Please wait for 30 minutes for DNS server replication.

[FATAL] No DNS servers have the DNS records for this DC registered.

 

auf dem DC der DomB kommt:

 

Trust relationship test. . . . . . : Passed

Secure channel for domain 'Dom B' is to '\\server'.

 

Auffällig hier, das beim Trust Relationship Secure Channel von Dom A der komplette DNS Name drinsteht, bei Dom B nur der Netbios Name.

 

Noch was: Auf dem Citrix Terminal Server bekomme ich folgender Security Eintrag:

 

Fehlgeschlagene Anmeldung:

Grund: Dem Benutzer wurde der angeforderte

Anmeldetyp an diesem Computer nicht gestattet.

Benutzername: testuser

Domäne: DOM B

Anmeldetyp: 10

Anmeldevorgang: User32

Authentifizierungspaket: Negotiate

Name der Arbeitsstation: CTXSERVER

 

Benutzerabmeldung:

Benutzername: eastgate

Domäne: DOM B

Anmeldekennung: (0x0,0xBAAEDFDD)

Anmeldetyp: 2

 

 

Was ist der Anmeldetyp 2? Alle anderen Anmeldungen am Citrix Server haben Anmeldetyp 3.

 

Danke und Gruß

Marcus

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...