Jump to content

TS aus Domäne 1 mit FS aus Domäne 2 über VPN - Benutzerorientiert verbinden


BRIX
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo, habe da gerade ein Verständnisproblem mit der Verbindung der benutzerdefinierten Ordner zwischen 2 Domänen.

Hintegrund:

Jeder Mitarbeiter hat einen eigenen Ordner auf dem FS in Domäne 1 da auf allen WS keinerlei Daten abgelegt werden dürfen. Da die Daten am Standort 1 zentral gelagert werden, soll dieser Zustand nicht geändert werden, sprich kein FS an Standort 2.

Nun ist das für gleich genutzte Ordner ja kein Thema, per Spcript bei der Anmeldung werden die Ordner gemappt und alle Mitarbeiter, egal ob Domäne 1 oder 2 können drauf zugreifen.

 

Wie aber setze ich das mit den "privaten" Ordnern von Domäne 2 zum FS in Domäne 1 um? Über GPO sehe ich da keine Chance da diese ja nur Domänenbezogen freigeben.

Habe schon überlegt mit Loginscripts auf den TS Desktops der Ma das zu realisieren, aber da gibt es doch bestimmt "schönere" Lösungen.

Hat jemand von Euch eine lösung für mich?

Danke und Grüße

 

Link zu diesem Kommentar

Moin,

 

ich habe den Post jetzt zweimal gelesen und verstehe leider immer noch nicht, was Du erreichen möchtest. 

 

Zwei Domänen oder zwei Standorte? Wie hängt das zusammen?

 

Wenn die Domänen sich bidirektional vertrauen, kannst Du Ressourcen in Domäne 1 für User in Domäne 2 berechtigen und umgekehrt. Ein Laufwerkmapping hat ja nicht primär was mit Identitäten zu tun, sondern eher mit Pfaden, und da ist die Domäne egal...

 

Versuch bitte, die Herausforderung noch einmal konkreter zu beschreiben ;-) 

Link zu diesem Kommentar

2 Standorte mit jeweils einer eigenen Domäne verbunden per VPN Tunnel.

Bidirektional vertrauen, das war das Stichwort - kam da nicht drauf.

Danke, hierbei schon geholfen.

 

Aber, wie sieht das bei Laufwerksmapping mit den unterschiedlichen Benutzern aus? Bislang habe ich immer nur innerhalb einer Domäne gemappt. Ich wüsste gerade nicht wo das Script pro User hinterlegt werden sollte welches dann auch wirklich nur den einen Ordner mappt.

Link zu diesem Kommentar
vor 33 Minuten schrieb BRIX:

Aber, wie sieht das bei Laufwerksmapping mit den unterschiedlichen Benutzern aus? Bislang habe ich immer nur innerhalb einer Domäne gemappt. Ich wüsste gerade nicht wo das Script pro User hinterlegt werden sollte welches dann auch wirklich nur den einen Ordner mappt.

Wo auch immer - Logon Skript, GPO, geplanter Task bei Logon. Überall kannst Du %USERNAME% verwenden, falls die freigegebenen Ordner dieser Konvention folgen. Wenn also der Zielpfad für einen individuellen Ordner immer lautet \\fileserver.domain1.de\shares\userhomes\%USERNAME% dann kannst Du ihn halt einfach verwende, und ob der User MUELLLER4711 aus der gleichen Domäne kommt oder nicht, ist egal - Hauptsache, den User gibt's einmal und er hat Rechte auf die Freigabe und auf den Ordner...

Link zu diesem Kommentar
vor 1 Minute schrieb cj_berlin:

Wo auch immer - Logon Skript, GPO, geplanter Task bei Logon. Überall kannst Du %USERNAME% verwenden, falls die freigegebenen Ordner dieser Konvention folgen. Wenn also der Zielpfad für einen individuellen Ordner immer lautet \\fileserver.domain1.de\shares\userhomes\%USERNAME% dann kannst Du ihn halt einfach verwende, und ob der User MUELLLER4711 aus der gleichen Domäne kommt oder nicht, ist egal - Hauptsache, den User gibt's einmal und er hat Rechte auf die Freigabe und auf den Ordner...

Genau das habe ich auch gedacht und schon so mit GPO getestet, aber so funktioniert es nicht!

Meldet sich User A an sieht er seinen Ordner, User B sieht ihn aber auch... Irgendwie logisch weil, woher soll er das Pass bekommen... Und das ist ja nicht Sinn und Zweck...

 

Lege ich normale bat Scripte auf den jeweiligen Desktop und der User klickt drauf klappt das normal.

 

Den geplanten Task bei Logon habe ich noch nicht probiert, werde das mal ausprobieren. Melde mich.

 

Link zu diesem Kommentar

Ordner sehen und gemappt bekommen sind zwei verschiedene Dinge, oder? Das Sehen erreichst Du mit Zugriffsrechten, da braucht es kein Skript. Und jeder, der wenigstens das Recht hat, Ordner aufzulisten, wird alle persönlichen Ordner sehen, auch wenn er sie nicht öffnen kann...

 

Wie die GPOs cross-domain funktionieren, musst Du auch berücksichtigen. Wenn auf dem Terminalserver Loopback Processing aktiviert ist, dann gilt nur die Policy aus der Domain, wo der Server steht, auch wenn es sich dabei um Benutzer-Einstellungen handelt. Andernfalls musst Du die Cross-Forest-Anwendung der GPOs per GPO aktivieren.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...