Jump to content

Vertrauensstellung zwischen Domänen wirkt nicht?!


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Ich habe eine neue NT 4.0-Domäne (mit neuem PDC) aufgesetzt und eine wechselseitige Vertrauensstellung mit meiner bereits bestehenden Domäne eingerichtet. Die Vorgehensweise war lehrbuchmäßig: Erst auf beiden Seiten die jeweils andere als "Berechtigt, dieser Domäne zu vertrauen" eingetragen und dann auf beiden Seiten die jeweils andere unter "Vertraute Domänen" eingetragen. Das System hat auch in beiden Fällen gemeldet, daß die Vertrauensstellung korrekt eingerichtet wurde.

 

Dennoch stelle ich fest, daß ich als Administrator der einen Domäne keine Berechtigung habe, auf Verzeichnisse zuzugreifen, deren Zugriffsrechte Vollzugriff für "Administratoren" und "Domänen-Admins" vorsehen. Habe ich irgendwas übersehen?

Link to comment

Wie soll ich das genau tun? Wenn ich in den Eigenschaften eines Benutzers die Gruppen auswähle, zu denen er gehören soll, dann werden mir nur die Gruppen der jeweiligen Domäne angeboten, nicht die anderer Domänen. Ich bin bislang davon ausgegangen, daß, wenn der Administrator einer Domäne Mitglied von "Domänen-Admins" in seiner Domäne ist, er dann auch die Privilegien dieser Gruppe in anderen Domänen genießt, mit denen eine wechselseitige Vertrauensstellung besteht. Wenn das nicht so ist, wo und vor allem wie muß ich ihn dann eintragen?

 

Zur Veranschaulichung: Die FIBU-DOMÄNE und die SRV-DOMÄNE stehen in wechselseitiger Vertrauensstellung. Der Administrator der FIBU-DOMÄNE möchte auf eine Datei in der SRV-DOMÄNE zugreifen. Seine Gruppenmitgliedschaften sind wie folgt:

 

Vertrauen2.jpg

 

Er navigiert jetzt in der SRV-DOMÄNE zu einer Datei und ruft dort Eigenschaften -> Sicherheit -> Berechtigungen auf:

 

Vertrauen1.jpg

 

Hier bekommt er die Meldung, daß er die Sicherheitseigenschaften nur anzeigen darf. Das darf er offenbar, weil "Jeder" auf RX steht. Nur sollte er meiner Meinung nach eigentlich die DOMÄNEN-ADMINS-Rechte besitzen...

 

Auffallen tut natürlich, daß in obiger Rechteliste ausdrücklich "SRV-DOMÄNE\DOMÄNEN-ADMINS" steht. Das macht schon den Eindruck, als ob es (trotz der Vertrauensstellung?) einen Unterschied zu "FIBU-DOMÄNE\DOMÄNEN-ADMINS" gibt. Aber wenn das so ist und wenn das der Grund für die fehlenden Zugriffsrechte ist, wie bekomme ich dann den Administrator (FIBU) in die Gruppe "SRV-DOMÄNE\DOMÄNEN-ADMINS"?

Link to comment

Hallo

 

habe mich ein bisschen falsch ausgedrückt.

In globale Gruppen kann man gar keine globalen Gruppen hinzufügen. (Wenigstens unter NT nicht)

In der Gruppe Administratoren musst Du die Gruppe Domain Admins von der anderen Domäne hinzufügen.

In der Gruppe Administratoren von der Domäne FIBU müssen als die Gruppen Domain Admins von der Domäne FIBU und die Gruppe Domain Admins von der Domäne SRV drin stehen. Und umgekehrt auf der anderen Domäne. Damit haben beide Domain Admins auf beide Domänen Zugriff.

 

Gruss

Ritchie

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...