Benutzer in einer anderen vertrauten Domäne anmelden

Mitglied: dibli

dibli (Level 1)

13.07.2011 um 12:22 Uhr, 6733 Aufrufe, 2 Kommentare

Ich habe zwei Domänen per Vertrauensstellung mit einander verbunden. Was muss ich tun, damit sich User X von Domäne A an einem PC aus Domäne B anmelden kann.

Hallo liebe Admingemeinde,

ich habe eine Server 2008 R2 Domäne mit einer Server 2003 R2 Domäne via Vertrauensstellung gekoppelt. Die Einstellungen sind wie folgt:
- Vertrauenstyp: Extern
- Richtung: Bidirektional
- Transitivität: NEIN
- Authentifizierung: Ausgewählte Authentifizierung

Beim Überprüfen der Vertrauensstellung wird mir gesagt, das sie aktiv ist.
So weit so gut. Nun möchte ich aber, das User XY aus Domäne A sich an einem Rechner aus Domäne B mit seiner Kennung aus Domäne A anmelden kann.
Da kommt aber leider immer die Meldung das Kontoberechtigungen fehlen würden.
Pack ich den User XY im AD der Domäne B in die Gruppe Builtin\Administratoren kann er sich anmelden. Dann kann er sich leider auch am DC mit lokalen Adminrechten anmelden - ergo nicht so gut.
Pack ich den User XY im AD der Domäne B in die Gruppe Builtin\Benutzer kann er sich nicht mehr anmelden.

In die Gruppe der Domänenbenutzer der Domäne B kann ich ihn nicht packen, da das eine Globale Gruppe ist.
Ich bin jetzt ziemlich ratlos, was ich noch versuchen soll.

Mfg und bis bald
Dibli
2 Kommentare
Mitglied: noname2010
13.07.2011 um 14:27 Uhr
Hallo Dibli

Muss der User XY nur an einem Rechner anmelden können...?

Hast du schon probiert unter Lokale Benutzer und Gruppen den User XY hinzufügen.
Computerverwaltung -> Lokale Benutzer und Gruppen


mfg
Mitglied: dibli
13.07.2011 um 14:34 Uhr
Nein an einem beliebigen Rechner - und auch beliebige User...