Jump to content

Unidiretktionaler Trust - Universelle Gruppe nicht in andere Domäne sichtbar

posterme

Von posterme
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

posterme Experienced

posterme   10

Geschrieben
Geschrieben

Hi,

 

sorry für die wahrscheinlich sau-dumme frage:

 

Wir haben einen unidiretkionalen Trust eingerichtet:

 

test-dev.com vertraut test.com.

 

Haben anschließend den Trust auch überprüft - erfolgreich.

 

So, wir wollen jetzt das sich die User von test.com mit ihren accounts an test-dev.com anmelden können.

 

haben in test-dev.com eine DL Gruppe erstellt.

Auf test.com haben wir eine G Gruppe erstellt in der die benötigten acc´s mitglieder sind.

Dann haben wir auf test.com noch eine U Gruppe erstellt.

 

Wie kann ich jetzt die DL Gruppe von test-dev.com zum Mitglied der U Gruppe machen ??

 

DL = Domain Local

G = Global

U = Universal

 

Auf dem test-dev.com ist eine ISA2006 installiert, und es sind folgende Ports offen für DNS und Trust:

 

135

389

636

3268

3269

53

88

445

 

 

 

Vielen Dank für eure Hilfe !

giffy Rising Star

giffy   10

Geschrieben
Geschrieben

Welches Domänen Level in den Domänen hast Du

 

Zwei Methoden

Account Global Group Local Group Permission AGLP

 

Account Global Group Universal Group Local Group Permission AGULP

 

Wie gesagt kommt auf die Domänenfunktionseben an

DeLiRiUm Rising Star

DeLiRiUm   10

Geschrieben
Geschrieben
Wie kann ich jetzt die DL Gruppe von test-dev.com zum Mitglied der U Gruppe machen ??

Willste das nicht genau andersherum machen? Die universelle Gruppe aus test.com soll in die domänenlokale Gruppe von test-dev.com??

So haste zumindest den Trust eingerichtet.

posterme Experienced

posterme   10

Geschrieben
  • Autor
Geschrieben

jo, sorry, verschrieben.

 

Bin jetzt noch auf was gestossen, was noch nicht so ganz funktioniert: Routing

 

Weil

 

2 Forests

test.com 10.0.42.0

test-dev.com 10.0.44.0

 

test-dev.com hat einen DC der zugleich auch ISA ist.

Auf diesem soll es möglich sein, sich extern per VPN draufzuwählen(geht auch schon).

Dieser Server hat 3 NW-Karten:

LAN test-dev.com 10.0.44.1

LAN test.com 10.0.42.23

LAN Internet 21x.x.x.x (IP von Provider)

 

Wenn ich mich auf dem ISA von test-dev.com einwähle, kann ich nur eine RDP auf ihn selbst machen, aber nicht auf den Terminalserver mit der IP 10.0.44.2 .

 

Ebenso kann ich vom test.com-Netz nur eine RDP auf den DC von test-dev.com machen.

 

Der Ping funktioniert auch nur bis zum DC von test-dev.com.

 

von dem Terminalserver aus kann ich auch nur 10.0.44.1 und 10.0.42.23 anpingen, alle anderen .42.x IP-Adressen gehen nicht.

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...