Depechem70 10 Geschrieben 26. August 2010 Melden Geschrieben 26. August 2010 Moin Moin, habe nen Problem mit ner Vertrauenstellung. Erstmal die Situation: 1 W2k3 Domäne auf der anderen Seite eine W2K8R2 Domäne. Bei der W2k3 Domäne bin ich sozusagen OU Admin, bei der W2K8R2 Domäne Organisationsadmin. Das heisst auf der W2k3 Seite kann ich nichts weiter konfigurieren. Nun soll die W2K8R2 Domäne der W2k3 Domäne vertrauen. Habe ich auch soweit eingerichtet. Nun kann ich auf einen Ordner Nutzer der W2k3 Domäne in der W2k8 Domäne Berechtigung geben (Reiter Sicherheit). Nun das Problem, wenn ich den Nutzer aus der W2K3 Domäne in Sicherheit eingetragen habe und auf übernehmen drücke, wird aus dem Nutzernamen eien SID. Damit funktioniert die ganze geschichte nicht. Kann jemand helfen? Haben schon in einem englischen Forum geguckt, da hatte jemand das gleich Problem, hat es gelöst, aber wie? Okay after quite a bit of research I was able to determine that the problem we had was actually related to a Group Policy setting - Additional Restrictions of Anonymous connections. I made a change to the desired setting and everything is working. Thank you all for assisting! Tja welche Einstellung meint er? Bin Dankbar für jede Hilfe!
IThome 10 Geschrieben 26. August 2010 Melden Geschrieben 26. August 2010 Hm, restrictanonymous bzw. restrictanonymoussam ?! Also die Einstellungen unter Computerkonfiguration - Windows-Einstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Sicherheitsoptionen - "Anonyme Aufzählung von SAM-Konten und Freigaben nicht erlauben" und "Anonyme Aufzählung von SAM-Konten nicht erlauben" ?!
Depechem70 10 Geschrieben 31. August 2010 Autor Melden Geschrieben 31. August 2010 (bearbeitet) ohh danke da werd ich doch mal gucken. Aber ich gehe mal davon aus das es nicht geht, weil ich das in der Domäne einstellen muss, wo ich keine Admin Rechte habe...W2k3 Domäne...richtig? Also der Domäne der ich Vertraue. bearbeitet 31. August 2010 von Depechem70
Depechem70 10 Geschrieben 31. August 2010 Autor Melden Geschrieben 31. August 2010 Funktioniert leider nicht, er löst immer noch nicht auf....Ist es gar unmöglich?
unst 10 Geschrieben 1. September 2010 Melden Geschrieben 1. September 2010 Das schön ist, dass ich das gleiche Problem habe, auch ne 2k3 und ne 2k8r2 domäne, führer waren Usernamen da, jetzt nur SIDS. Werde das auch gleich mal prüfen.
IThome 10 Geschrieben 1. September 2010 Melden Geschrieben 1. September 2010 ohh danke da werd ich doch mal gucken. Aber ich gehe mal davon aus das es nicht geht, weil ich das in der Domäne einstellen muss, wo ich keine Admin Rechte habe...W2k3 Domäne...richtig? Also der Domäne der ich Vertraue. Was haste denn jetzt wo eingestellt ?
Depechem70 10 Geschrieben 1. September 2010 Autor Melden Geschrieben 1. September 2010 Ich habe in der W2k8 Domäne die beiden Einstellungen in ner GPO eingestellt: "Anonyme Aufzählung von SAM-Konten und Freigaben nicht erlauben" und "Anonyme Aufzählung von SAM-Konten nicht erlauben" Also auf deaktiviert gesetzt.... In der W2K3 Domäne kann ich das ja leider nicht machen, da ich nur Admin rechte auf unsere Anwendungsserver habe nicht auf den DCs.
Houbi 10 Geschrieben 3. September 2010 Melden Geschrieben 3. September 2010 Wie schauen die Domains genau aus? Wie viele Server stehen da jeweils und wie sind die FSMO Rollen verteilt? Evt. bei mehreren Servern den Infrastructure Master auf einem GC platziert?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden