Jump to content
Jack Bauer

Vertrauensstellung und SID-History

Recommended Posts

Hallo,

 

wir haben Probleme beim Zugriff auf Ressourcen in einer Vertrauensstellung. Folgendes Szenario: Standort 1 mit den Domänen a.local und b.a.local, bidirektionale Vertrauensstellung, läuft seit Ewigkeiten. Domäne c.local an Standort 2 wurde mit transitiver Gesamtstrukturvertrauensstellung an a.local angebunden. Ressourcen und Benutzerkonten liegen in b.a.local, User inkl. SID-History migriert nach c.local.

 

auf DC a.local

netdom trust a.local /domain:c.local /quarantine  =>  SID-Filterung ist für diese Vertrauensstellung nicht aktiviert.

netdom trust a.local /domain:c.local /enablesidhistory  =>  Der SID-Verlauf ist für diese Vertrauensstellung deaktiviert.

 

auf DC c.local

netdom trust c.local /domain:a.local /quarantine  =>  SID-Filterung ist für diese Vertrauensstellung nicht aktiviert.

netdom trust c.local /domain:a.local /enablesidhistory  =>  Der SID-Verlauf ist für diese Vertrauensstellung deaktiviert.

 

auf DC b.a.local

netdom trust b.a.local /domain:c.local /quarantine  =>  Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.

netdom trust b.a.local /domain:c.local /enablesidhistory  =>  Das System kann die angegebene Datei nicht finden.

 

Auf den beiden ersten DCs lässt sich die SID-History durch die Option /enablesidhistory:yes nicht aktivieren, die Status bleiben unverändert. Auf dem dritten DC kann die Vertrauensstellung nicht erkannt werden, weil sie nur transitiv "vererbt" wird und nicht direkt besteht.

Wie kann ich nun dafür sorgen, dass die mit SID-History ausgestatteten, aus b.a.local migrierten User in c.local auf Ressourcen in b.a.local zugreifen können? Wo kann ich mit dem Troubleshooting ansetzen?

 

Vielen Dank und schöne Grüße!

 

Share this post


Link to post
Share on other sites

Hallo Nils,

 

danke für deinen Tipp. Zunächst dachte ich "sehr abwegig", doch im Nachhinein lagst du gar nicht so weit weg: Der Befehl

netdom trust domain.local /domain:domain.weitweg /enablesidhistory:yes

wurde zwar mit "ausgeführt" quittiert, doch funktional geändert hat sich nichts, wie in deinem Hinweis. Nach wie vor wurde "Der SID-Verlauf ist für diese Vertrauensstellung deaktiviert." angezeigt. Nach stundenlanger Suche habe ich die Lösung nun gefunden. Mit einem deutschsprachigen Betriebssystem ausgeführt muss der Befehl heißen:

netdom trust domain.local /domain:domain.weitweg /enablesidhistory:ja

Abgesetzt und alles geht - manchmal sind's die kleinen Dinge....

 

Schöne Grüße

 

 Jack

Share this post


Link to post
Share on other sites

ja die lieben Übersetzungen immer ... Zu OS/2 LAN Server Zeiten war der Brüller: named pipes ... in der Doku als "benannte Pfeifen" übersetzt

Share this post


Link to post
Share on other sites

Moin,

 

ich vermute mal, dass "ja" auch die Lösung für das Problem gewesen wäre, das in meinem oben verlinkten Blogpost genannt ist. Schau ich mir bei Gelegenheit mal an.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Ja, ist es. Bei schtasks übrigens ähnlich... Das ist völlig wirr, was da lokalisiert wird und was nicht.

Share this post


Link to post
Share on other sites
vor 9 Stunden schrieb Squire:

ja die lieben Übersetzungen immer ... Zu OS/2 LAN Server Zeiten war der Brüller: named pipes ... in der Doku als "benannte Pfeifen" übersetzt

Moin,

 

In einer Microsoft-Schulungsunterlage war von einem Netzschalter die Rede (Network switch). Und in einer SQL-Server-Prüfung ging der Text nach einem Codebeispiel weiter mit "Bestellung von". Nach einer Viertelstunde Grübeln über den völlig unsinnigen Satz merkte ich, dass das im Original noch zum Code gehört hatte: Order by.

 

Gruß, Nils

  • Like 1
  • Haha 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...