spiritec 10 Geschrieben 9. September 2005 Melden Geschrieben 9. September 2005 Mal ne "ich komm nicht weiter und verstehe es nicht" Frage: Ich verbinde mich (mein Rechner in Domain A) mit einem NAS (in Domain B) mit User B\ICH. Soweit kein Problem. Nun will ich aber (B\ICH hat die Berechtigung) anderen Usern (B\HANS) Berechtigungen auf Unterordner (root-Ordner und Freigabe sind über Gruppe schon zugelassen) verteilen. Geht aber net! Ich bekomme bei "Benutzer und Gruppen" nur den Server, nicht aber Domäne B als Suchpfad angezeigt. Wie löse ich dieses "kleine" Problem, am besten ohne Domain B zu kompromitieren. Also nicht möglich ist: Rechner in Domain B verschieben (ich benötige A und die GPO von B sind "nicht haltbar" da die Domain für öffentliche Terminals gedacht ist). Außerdem kann ich unter "Netwerkkennwörter" auch mein Passwort (Funktion Passwort in der Domäne ändern) nicht ändern, bricht mit "Domänenserver kann nicht gefunden werden" ab. Er kennt halt B\ nicht, interessanterweise kann er aber auf dem NAS (der nicht DC ist) unter Sicherheit die vorhandenen SIDs nach B\XYZ auflösen. Bis vor kurzen dachte ich, ich kenn mich aus - wahr wohl fälschlich angenommen :D Danke Bernd
Das Urmel 10 Geschrieben 9. September 2005 Melden Geschrieben 9. September 2005 Du möchtest sicher erst einmal einen Trust - Vertrauensstellung einrichten?
Tom250376 10 Geschrieben 9. September 2005 Melden Geschrieben 9. September 2005 hi, wie war das doch gleich....ist die gruppe a\auth.benutzer in b\dom-benutzer eingetragen? vertrauensstellungen hast du wohl, nehme ich an... gruß tom
spiritec 10 Geschrieben 9. September 2005 Autor Melden Geschrieben 9. September 2005 Keine Vertrauensstellung. Ich will B\XYZ Benutzer in einer B\ Freigabe die an dem B\ DC hängt ändern. Nur bin ich leider ein A\ Rechner an einem A\ DC. Es müssen nicht A\ Nutzer in den B\ Freigeben Rechte haben sowie B\ Benutzer sich an A\ Rechnern anmelden dürfen. Deswegen dachte ich eine Vertrauensstellung "brauch" ich nicht - aber BITTE korrigiert mich wenn ich daneben liege. Bernd
Tom250376 10 Geschrieben 9. September 2005 Melden Geschrieben 9. September 2005 ach so.... ;) dazu musst du admin der zieldomain sein und das geht afaik nur mit einer vertrauenstellung....
spiritec 10 Geschrieben 9. September 2005 Autor Melden Geschrieben 9. September 2005 Hmm, warum Admin? Ich mein als normaler A\User kann ich in meiner Domain (A\) ja Userrechte auch vergeben (für A\ Freigaben), warum kann ich das als B\User nicht in B\? Nur weil mein Rechner nicht der Domäne beigetreten ist? Grüße Bernd
spiritec 10 Geschrieben 9. September 2005 Autor Melden Geschrieben 9. September 2005 Es sieht fast so aus als würde es unter Linux mit smbcacls gehen. Muss noch zu Ende testen :) Aber unter Linux kann ich AD ACLs verwalten, unter Windos net - sehr logisch :( Bernd
spiritec 10 Geschrieben 14. September 2005 Autor Melden Geschrieben 14. September 2005 dazu musst du admin der zieldomain sein und das geht afaik nur mit einer vertrauenstellung....Also ich kann problemlos die Rechte ändern, nur nicht neue Benutzer hinzufügen weil ich auf die Liste (Verknüpfung User SID) nicht zugreifen kann als NICHT Domänen zugehörig. Irgendwelche Workarounds bekannt? Danke Bernd
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden