Jump to content
Sign in to follow this  
Stonehedge

Trotz Vertrauensstellung können Benutzer nicht zu Gruppen hinzugefügt werden

Recommended Posts

Guten Tag,

 

ich habe ein Problem mit der Vertrauensstellung zwischen 2 Gesamtstukturen.

 

- beide Netze sind per VPN ohne, dass die FW etwas blockt, verbunden

- beide Domänen laufen im Modus: Windows Server 2003

 

 

Ich beschreibe erstmal was gemacht wurde:

 

- bedingte weiterleitung im dns in beiden Domänen eingerichtet

-> ping servername.domain1.local aus Domain2 klappt und umgekehrt auch

 

- als nächstes habe ich auf beiden Domänencontrollern eine Gesamtstrukturvertrauensstellung eingerichtet

-> lief ohne Murren durch

 

Wenn ich nun versuche einen Benutzer aus Domain2 in eine lokale Gruppe aus Domain1 hinzufügen will sagt er:

 

"Die zum Suchen der ausgewählten Objekte erforderlichen Domänencontroller sind in den folgenden Domänen nicht verfügbar: domain2

Vergewissern Sie sich, dass Domänencontroller verfügbar sind, und wählen sie die Objekte erneut aus."

 

 

Komisch bei der ganzen Geschichte ist, dass wenn ich einen Benutzer hinzufügen will und in der jeweils anderen Domäne suche und nur einen Buchstaben eingebe, bekomme ich alle Benutzer der anderen Domäne angezeigt, die eben diesen Buchstaben im Namen haben. Also irgendwo muss er doch Zugriff haben.

 

Ist es ein Problem, wenn beide DCs den gleichen Namen haben? Eigtl nicht, da der FQDN unterschiedlich ist, oder?

 

Ich weiß ehrlich gesagt nicht mehr, wo ich gucken soll, denn ich sehe den Fehler nicht. Ihr vielleicht?

 

Grüße,

Stonehedge

Share this post


Link to post

Na fast gleich problem habe ich auch....ich kann mir zwar die Benutzer aus der anderen Domäne auflisten und einfügen, danach bricht aber die Verbindung zum Domain Controller ab....und es werden nur noch SIDs aufgelistet

Share this post


Link to post

Ja einfügen kann ich auch. Die Benutzer stehen sogar richtig da (heißt: ich geb nur den namen ein und er macht name@domain raus) aber sobald ich dann auf ok klicke, kommt eben der obengenannte Fehler

Share this post


Link to post

Laufen alle Tests in der Vertrauensstellung durch?

Und versuch mal die Zonen auf den jeweils fremden DNS als sekundäre zone einzubinden und zu synchronisieren

Share this post


Link to post

Kann gerade leider nicht an das System.

 

Sekundäre Zone war auch mein erster Versuch, hat nur leider auch nichts genützt, konnte nicht synchronisieren -.- das kann aber auch an meiner Unfähigkeit gelegen haben..

Share this post


Link to post

Moin zusammen,

 

lokale Gruppen sind doch nur für die eigene Domäne. Wie schauts beim Hinzufügen eines Benutzers aus Domäne B in eine Gruppe von Domäne A.

Allerdings hier die universelle oder globale Gruppe auswählen.

Das sollte gehen.

Gruß Tom

Share this post


Link to post

Also das Einbinden der anderen DNS Zone sollte auf jedenfall gehen, vielleicht liegt da der Hund begraben. Was bekomsmt den fürn Fehler wenn versuchst, die Zone zu syncen?

 

Wir haben etwas ähnliches in Betrieb, zwei Domains, Netzwerke über ne MPLS verbunden. Vertrauenstellung aktiv, User sind in Grps eingebunden. Hier rennts ohne weiteres. Also gehen muss es irgendwie :)

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...