WolverineJR 10 Geschrieben 17. Mai 2006 Melden Teilen Geschrieben 17. Mai 2006 Hallo! Folgendes Problem: Wir haben eine Active-Directory-Domäne auf Windows 2003 SP1-Servern, welche im gemischten Modus läuft. Dies ist dadurch zu begründen, da der zentrale Fileserver ein Solaris-Samba-Server ist, und dieser nur mit dem gemischten Modus arbeiten kann. Soweit, so gut. Nun kommen in deutsch Aussenbüros weitere ADS-Domänen hinzu, welche angebunden werden sollen. Aus Zwecken der Authorisierung an zentralen Anwendungen, müssen die User und Gruppen der ADS-Aussenbüro-Domänen in Gruppen einer anderen ADS-Domäne zugeordnet werden. Dies haben wir mittels domänenübergreifenden lokalen Gruppen gelöst. In dieser können wir User und Gruppen der Aussenbüro-ADS-Domänen hinzufügen. Jetzt das Problem: Wenn wir nun versuchen, z.B. auf unseren Terminalservern in den lokalen Gruppen des Terminalservers, diese domänenübergreifenden lokalen Gruppen zuzuordnen, werden diese nicht angezeigt. Dafür können wir aber diese Gruppen auf die Gruppenrichtlinien der Domänen anwenden. Kann hier jemand Klarheit verschaffen, wie wir die domänenübergreifenden lokalen Gruppen auf Ressourcen der Domäne anwenden können? Vielen Vielen Dank! Zitieren Link zu diesem Kommentar
Flix 10 Geschrieben 17. Mai 2006 Melden Teilen Geschrieben 17. Mai 2006 Saletti Du musst ein Trust zwischen den Domänen machen. Gruss Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 18. Mai 2006 Melden Teilen Geschrieben 18. Mai 2006 Dies haben wir mittels domänenübergreifenden lokalen Gruppen gelöst. In dieser können wir User und Gruppen der Aussenbüro-ADS-Domänen hinzufügen. Kannst du mir den näher erläutern?! Lokale Gruppen gibt es nur auf DEM lokalen Rechner, und Domänenlokale Gruppen gibt es nur auf den DCs DER Domäne ( gemischter Modus) oder nur auif allen Rechner DER Domäne. Eine Domämenlokale Gruppe kann ich nicht domänenübergreifend einsetzen. Wie also habt ihr das geschafft grizzly999 Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 18. Mai 2006 Melden Teilen Geschrieben 18. Mai 2006 Eine domänenlokale Gruppe kann zwar viel enthalten, sichtbar ist sie aber nur in der Domäne, in der sie erstellt wurde. Für deinen Zweck musst du dann schon globale Gruppen nehmen. Diese sind überall sichtbar, können allerdings nur Konten der Domäne entahlten, in der sie erstellt wurden. Weiter Info hier: http://www.msxfaq.de/verschiedenes/gruppen.htm Zitieren Link zu diesem Kommentar
WolverineJR 10 Geschrieben 18. Mai 2006 Autor Melden Teilen Geschrieben 18. Mai 2006 Kannst du mir den näher erläutern?!Lokale Gruppen gibt es nur auf DEM lokalen Rechner, und Domänenlokale Gruppen gibt es nur auf den DCs DER Domäne ( gemischter Modus) oder nur auif allen Rechner DER Domäne. Eine Domämenlokale Gruppe kann ich nicht domänenübergreifend einsetzen. Wie also habt ihr das geschafft grizzly999 die Domänenlokale Gruppe haben wir in unserer "zentralen" Domäne angelegt und Gruppen aus Domänen unserer Aussenbüros hinzugefügt. Also so in etwa: Domäne ZENTRAL hat Gruppe AUSSENBÜROS. Diese Gruppe enthält wiederum Guppen der Domänen z.B. HAMBURG, MÜNCHEN, BERLIN usw.; das funktioniert auch; Nur können wir die Gruppe AUSSENBÜROS nicht in eine lokale Gruppe (= keine Domänengruppe!) einer unserer Terminalserver anwenden, welcher ebenfalls Mitglied der Domäne ZENTRAL ist. Zitieren Link zu diesem Kommentar
WolverineJR 10 Geschrieben 18. Mai 2006 Autor Melden Teilen Geschrieben 18. Mai 2006 Eine domänenlokale Gruppe kann zwar viel enthalten, sichtbar ist sie aber nur in der Domäne, in der sie erstellt wurde.Für deinen Zweck musst du dann schon globale Gruppen nehmen. Diese sind überall sichtbar, können allerdings nur Konten der Domäne entahlten, in der sie erstellt wurden. Weiter Info hier: http://www.msxfaq.de/verschiedenes/gruppen.htm Die domänenlokale Gruppe wollen wir ja auch nur in der einen Domäne verwenden. Also auch in lokale Gruppen von Servern anwenden, welche in der selben Domäne Mitglied sind. Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 18. Mai 2006 Melden Teilen Geschrieben 18. Mai 2006 Ich blicke nicht mehr durch... Beschreibe doch bitte nochmal genau was du in welcher Domäne hast und was du erreichen möchtest. Wichtig ist die Unterscheidung zwischen lokaler und domänenlokaler Gruppe, sonst kommt es wieder zu Irritationen. Zitieren Link zu diesem Kommentar
WolverineJR 10 Geschrieben 18. Mai 2006 Autor Melden Teilen Geschrieben 18. Mai 2006 Ich blicke nicht mehr durch...Beschreibe doch bitte nochmal genau was du in welcher Domäne hast und was du erreichen möchtest. Wichtig ist die Unterscheidung zwischen lokaler und domänenlokaler Gruppe, sonst kommt es wieder zu Irritationen. Gruppenname: GRUPPE 1 Gruppenart: domänenlokale Gruppe Angelegt in: Domäne Zugeordnet: Domäne ZENTRAL Inhalt: Gruppen aus Domänen MÜNCHEN, HAMBURG, BERLIN usw. Gruppenname: TS1-Gruppe Gruppenart: lokale Gruppe Angelegt in: Terminalserver Zugeordnet: Terminalserver Inhalt: GRUPPE 1 (domänenlokale Gruppe) (<- DAS GEHT BISHER NICHT!!) Der Terminalserver ist Mitglied der Domäne ZENTRAL. Unser Problem ist nun, dass wir der lokalen Gruppe "TS1-Gruppe" auf unserem Terminalserver NICHT die domänenlokale Gruppe "GRUPPE 1" zuweisen können, weil wir diese nicht sehen können, wenn wir bei der Gruppe "TS1-Gruppe" auf "Mitglieder hinzufügen" klicken und die Domäne ZENTRAL auswählen. Ich hoffe mich klar genug ausgedrückt zu haben. :wink2: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.