ADMT - Berechtigungsproblem

[lukin 10]

Hallo,

 

ich spiele gerade ein bisschen mit ADMT 2.0 rum. Dabei habe ich zwei Gesamtstrukturen mit je einer Domäne. Ich möchte nun die Computerobjekte von Domäne A in Domäne B überführen. Das reine Überführen des Objekts funktioniert auch, das Installieren des ADMT-Agenten auf dem entsprechenden PC allerdings nicht (um alle Daten auf dem PC zu ändern wie z.B. Benutzerprofil etc.).

 

Ich habe die Domänen-Admins der Domäne B (also der Zieldomäne) schon in die Lokale Domänengruppe der Domäne A (Quelldomäne) aufgenommen. Trotzdem darf der Domänen-Admin der Domäne B nicht auf den Rechner in der Domäne A zugreifen. Auch ist die Quelldomäne schon im Windows 2003 einheitlichen Modus, so dass die lokale Domänengruppe doch eigentlich überall und nicht nur auf dem DC Gültigkeit hat.

 

Füge ich hingegen die Gruppe Domänen Admins der Domäne B manuell der lokalen Gruppe Administratoren auf dem PC in der Domäne A hinzu, funktioniert der Zugriff. Das ist auch klar, aber ich möchte nicht jeden PC manuell anfassen müssen.

 

Hat jemand eine Ahnung, warum das mit dem Eintrag in der lokalen Domänengruppe nicht funktioniert?

 

Gruß

[grizzly999 11]

Das ist ganz einfach, weil die Domänenlokale Gruppe der Admins von DomA nicht in der lokalen Administratorengruppe der Workstations von DomA MItglied ist und auch nicht werden kann.

Du hast zwei Optionen:

1) Entweder die Domänen-Admins von DomB per GPO in DomA über 'Eingeschränkte Gruppen' auf den Clients in die lokale Admingruppe aufnehmen.

 

2) Bessere Option: 'Ausführen al' ist da das Zauberwort. Was für eine geniale Möglichkeit, das ADMT in der Ziel-Domäne als Domänen-Admin der Quelldomäne auszuführen. Damit ist alles andere hinfällig. Voraussetzung: der Domänen-Administrator von DomA ist in der Administratorengruppe in DomB Mitglied. ;)

 

 

grizzly999