Jump to content

Trotz Vertrauensstellung können Benutzer nicht zu Gruppen hinzugefügt werden


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Guten Tag,

 

ich habe ein Problem mit der Vertrauensstellung zwischen 2 Gesamtstukturen.

 

- beide Netze sind per VPN ohne, dass die FW etwas blockt, verbunden

- beide Domänen laufen im Modus: Windows Server 2003

 

 

Ich beschreibe erstmal was gemacht wurde:

 

- bedingte weiterleitung im dns in beiden Domänen eingerichtet

-> ping servername.domain1.local aus Domain2 klappt und umgekehrt auch

 

- als nächstes habe ich auf beiden Domänencontrollern eine Gesamtstrukturvertrauensstellung eingerichtet

-> lief ohne Murren durch

 

Wenn ich nun versuche einen Benutzer aus Domain2 in eine lokale Gruppe aus Domain1 hinzufügen will sagt er:

 

"Die zum Suchen der ausgewählten Objekte erforderlichen Domänencontroller sind in den folgenden Domänen nicht verfügbar: domain2

Vergewissern Sie sich, dass Domänencontroller verfügbar sind, und wählen sie die Objekte erneut aus."

 

 

Komisch bei der ganzen Geschichte ist, dass wenn ich einen Benutzer hinzufügen will und in der jeweils anderen Domäne suche und nur einen Buchstaben eingebe, bekomme ich alle Benutzer der anderen Domäne angezeigt, die eben diesen Buchstaben im Namen haben. Also irgendwo muss er doch Zugriff haben.

 

Ist es ein Problem, wenn beide DCs den gleichen Namen haben? Eigtl nicht, da der FQDN unterschiedlich ist, oder?

 

Ich weiß ehrlich gesagt nicht mehr, wo ich gucken soll, denn ich sehe den Fehler nicht. Ihr vielleicht?

 

Grüße,

Stonehedge

Link zu diesem Kommentar

Also das Einbinden der anderen DNS Zone sollte auf jedenfall gehen, vielleicht liegt da der Hund begraben. Was bekomsmt den fürn Fehler wenn versuchst, die Zone zu syncen?

 

Wir haben etwas ähnliches in Betrieb, zwei Domains, Netzwerke über ne MPLS verbunden. Vertrauenstellung aktiv, User sind in Grps eingebunden. Hier rennts ohne weiteres. Also gehen muss es irgendwie :)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...