Jump to content

Zugriffsproblem über Trust auf lokale Gruppe


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hi,

 

folgendes Problem. Domäne A und Domäne B.

In Domäne A stehen Terminalserver und Fileserver. Benutzer von Dom B greifen bereits seit einiger Zeit auf die Fileserver von Dom A zu. Jetzt sollen sie auch auf die Citrix Server von Dom A zugreifen. Problem ist, das wenn ich die DomB\Domain Users in die Remote Desktopgruppe der loakeln Citrix Server stecke, dann klappt das nicht. Fehlereldung vom Windows server, keine Recfhte.

 

Verbunden sind Dom A und B über einen External, nicht transitiven Trust.

Domänenmodus ist Windows 2003. Gesamtstruktur ist Windows 2003.

Weiter subdomains gibt es nciht.

 

Was auch nicht klappt ist, wenn ich die Dom B User in eine GG von DomB stecke, die dann in eine DLG von Dom A und dann berechtige. Einzig und allein wenn ich entweder User direkt auf dem ICA Protokoll bereichtige oder in eine DLG von Dom A stecke dann geht es. Aber nicht Remote Desktop Gruppe.

Der Terminalserver scheint die Gruppenmitgliedschaft nicht aufzulösen :(

 

Keine Ahnung worans liegt. Einzig was ich noch gesehen habe ist, das in den Eventlogs der Terminalserver und auch Domain Controller die Benutzer nicht aufgelöst werden können. Da steht dann immer die SID drin.

 

Hat einer eine Idee, wo ich hier ansetzen könnte ?

 

ach und noch was:

 

ich habe auf auf einem DC der DomA und DomB einen DCDiag und Netdiag ausgeführt. Dcdiag auf beiden DCs ist sauber. Beim Netdiag kommt:

 

auf dem DC der DomA kommt:

 

DNS test . . . . . . . . . . . . . : Failed

[WARNING] The DNS entries for this DC are not registered correctly on DNS server 'x.x.x.x'. Please wait for 30 minutes for DNS server replication.

[WARNING] The DNS entries for this DC are not registered correctly on DNS server 'x.x.x.x'. Please wait for 30 minutes for DNS server replication.

[FATAL] No DNS servers have the DNS records for this DC registered.

 

auf dem DC der DomB kommt:

 

Trust relationship test. . . . . . : Passed

Secure channel for domain 'Dom B' is to '\\server'.

 

Auffällig hier, das beim Trust Relationship Secure Channel von Dom A der komplette DNS Name drinsteht, bei Dom B nur der Netbios Name.

 

Noch was: Auf dem Citrix Terminal Server bekomme ich folgender Security Eintrag:

 

Fehlgeschlagene Anmeldung:

Grund: Dem Benutzer wurde der angeforderte

Anmeldetyp an diesem Computer nicht gestattet.

Benutzername: testuser

Domäne: DOM B

Anmeldetyp: 10

Anmeldevorgang: User32

Authentifizierungspaket: Negotiate

Name der Arbeitsstation: CTXSERVER

 

Benutzerabmeldung:

Benutzername: eastgate

Domäne: DOM B

Anmeldekennung: (0x0,0xBAAEDFDD)

Anmeldetyp: 2

 

 

Was ist der Anmeldetyp 2? Alle anderen Anmeldungen am Citrix Server haben Anmeldetyp 3.

 

Danke und Gruß

Marcus

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...