WolverineJR 10 Geschrieben 17. Mai 2006 Melden Geschrieben 17. Mai 2006 Hallo! Folgendes Problem: Wir haben eine Active-Directory-Domäne auf Windows 2003 SP1-Servern, welche im gemischten Modus läuft. Dies ist dadurch zu begründen, da der zentrale Fileserver ein Solaris-Samba-Server ist, und dieser nur mit dem gemischten Modus arbeiten kann. Soweit, so gut. Nun kommen in deutsch Aussenbüros weitere ADS-Domänen hinzu, welche angebunden werden sollen. Aus Zwecken der Authorisierung an zentralen Anwendungen, müssen die User und Gruppen der ADS-Aussenbüro-Domänen in Gruppen einer anderen ADS-Domäne zugeordnet werden. Dies haben wir mittels domänenübergreifenden lokalen Gruppen gelöst. In dieser können wir User und Gruppen der Aussenbüro-ADS-Domänen hinzufügen. Jetzt das Problem: Wenn wir nun versuchen, z.B. auf unseren Terminalservern in den lokalen Gruppen des Terminalservers, diese domänenübergreifenden lokalen Gruppen zuzuordnen, werden diese nicht angezeigt. Dafür können wir aber diese Gruppen auf die Gruppenrichtlinien der Domänen anwenden. Kann hier jemand Klarheit verschaffen, wie wir die domänenübergreifenden lokalen Gruppen auf Ressourcen der Domäne anwenden können? Vielen Vielen Dank!
Flix 10 Geschrieben 17. Mai 2006 Melden Geschrieben 17. Mai 2006 Saletti Du musst ein Trust zwischen den Domänen machen. Gruss
grizzly999 11 Geschrieben 18. Mai 2006 Melden Geschrieben 18. Mai 2006 Dies haben wir mittels domänenübergreifenden lokalen Gruppen gelöst. In dieser können wir User und Gruppen der Aussenbüro-ADS-Domänen hinzufügen. Kannst du mir den näher erläutern?! Lokale Gruppen gibt es nur auf DEM lokalen Rechner, und Domänenlokale Gruppen gibt es nur auf den DCs DER Domäne ( gemischter Modus) oder nur auif allen Rechner DER Domäne. Eine Domämenlokale Gruppe kann ich nicht domänenübergreifend einsetzen. Wie also habt ihr das geschafft grizzly999
ChristianHemker 10 Geschrieben 18. Mai 2006 Melden Geschrieben 18. Mai 2006 Eine domänenlokale Gruppe kann zwar viel enthalten, sichtbar ist sie aber nur in der Domäne, in der sie erstellt wurde. Für deinen Zweck musst du dann schon globale Gruppen nehmen. Diese sind überall sichtbar, können allerdings nur Konten der Domäne entahlten, in der sie erstellt wurden. Weiter Info hier: http://www.msxfaq.de/verschiedenes/gruppen.htm
WolverineJR 10 Geschrieben 18. Mai 2006 Autor Melden Geschrieben 18. Mai 2006 Kannst du mir den näher erläutern?!Lokale Gruppen gibt es nur auf DEM lokalen Rechner, und Domänenlokale Gruppen gibt es nur auf den DCs DER Domäne ( gemischter Modus) oder nur auif allen Rechner DER Domäne. Eine Domämenlokale Gruppe kann ich nicht domänenübergreifend einsetzen. Wie also habt ihr das geschafft grizzly999 die Domänenlokale Gruppe haben wir in unserer "zentralen" Domäne angelegt und Gruppen aus Domänen unserer Aussenbüros hinzugefügt. Also so in etwa: Domäne ZENTRAL hat Gruppe AUSSENBÜROS. Diese Gruppe enthält wiederum Guppen der Domänen z.B. HAMBURG, MÜNCHEN, BERLIN usw.; das funktioniert auch; Nur können wir die Gruppe AUSSENBÜROS nicht in eine lokale Gruppe (= keine Domänengruppe!) einer unserer Terminalserver anwenden, welcher ebenfalls Mitglied der Domäne ZENTRAL ist.
WolverineJR 10 Geschrieben 18. Mai 2006 Autor Melden Geschrieben 18. Mai 2006 Eine domänenlokale Gruppe kann zwar viel enthalten, sichtbar ist sie aber nur in der Domäne, in der sie erstellt wurde.Für deinen Zweck musst du dann schon globale Gruppen nehmen. Diese sind überall sichtbar, können allerdings nur Konten der Domäne entahlten, in der sie erstellt wurden. Weiter Info hier: http://www.msxfaq.de/verschiedenes/gruppen.htm Die domänenlokale Gruppe wollen wir ja auch nur in der einen Domäne verwenden. Also auch in lokale Gruppen von Servern anwenden, welche in der selben Domäne Mitglied sind.
ChristianHemker 10 Geschrieben 18. Mai 2006 Melden Geschrieben 18. Mai 2006 Ich blicke nicht mehr durch... Beschreibe doch bitte nochmal genau was du in welcher Domäne hast und was du erreichen möchtest. Wichtig ist die Unterscheidung zwischen lokaler und domänenlokaler Gruppe, sonst kommt es wieder zu Irritationen.
WolverineJR 10 Geschrieben 18. Mai 2006 Autor Melden Geschrieben 18. Mai 2006 Ich blicke nicht mehr durch...Beschreibe doch bitte nochmal genau was du in welcher Domäne hast und was du erreichen möchtest. Wichtig ist die Unterscheidung zwischen lokaler und domänenlokaler Gruppe, sonst kommt es wieder zu Irritationen. Gruppenname: GRUPPE 1 Gruppenart: domänenlokale Gruppe Angelegt in: Domäne Zugeordnet: Domäne ZENTRAL Inhalt: Gruppen aus Domänen MÜNCHEN, HAMBURG, BERLIN usw. Gruppenname: TS1-Gruppe Gruppenart: lokale Gruppe Angelegt in: Terminalserver Zugeordnet: Terminalserver Inhalt: GRUPPE 1 (domänenlokale Gruppe) (<- DAS GEHT BISHER NICHT!!) Der Terminalserver ist Mitglied der Domäne ZENTRAL. Unser Problem ist nun, dass wir der lokalen Gruppe "TS1-Gruppe" auf unserem Terminalserver NICHT die domänenlokale Gruppe "GRUPPE 1" zuweisen können, weil wir diese nicht sehen können, wenn wir bei der Gruppe "TS1-Gruppe" auf "Mitglieder hinzufügen" klicken und die Domäne ZENTRAL auswählen. Ich hoffe mich klar genug ausgedrückt zu haben. :wink2:
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden