69011
Goto Top

Gruppenrichtlinien greifen nicht in fremder Domäne - Cross Forest - Domain Trust

Hallo,

kämpfe seit ein paar Tage mit einem Problem. zwei Domänen: mutter.de und tochter.de

zwischen beiden gibt es eine bidirektionale Vertrauensstellung, die anstandslos läuft.

nun habe ich in der tochter.de Domäne User, die auf unserer Citrix Farm in der mutter.de arbeiten sollen. Es sollen dabei per GPO Netzlaufwerke und Drucker verbunden werden.

in der mutter.de habe ich bereits eine GPO erstellt, in der "Gesamtstrukturübergreifende Benutzerrichtlinien und servergespeicherte Benutzerprofile zulassen" aktiviert ist. in der tochter.de habe ich eine GPO, die die Netzlaufwerke und Drucker verbinden soll.

Sobald der User aus der tochter.de sich anmeldet erhalte ich in der Ereignissanzeige meines Citrix Hosts die Event ID 1109:

Das Benutzerkonto befindet sich in einer anderen Gesamtstruktur als das Computerkonto. Das Verarbeiten einer Gruppenrichtlinie aus einer anderen Gesamtstruktur ist nicht zulässig. Die Gruppenrichtlinie wird mithilfe des Loopback-Ersetzen-Modus verarbeitet. Der Bereich der Benutzerrichtlinieneinstellungen wird vom Speicherort des Computerobjekts in Active Directory bestimmt. Die Einstellungen werden von der Benutzerkonfiguration dieser Richtlinien abgerufen.

Ich dachte ich bekomme das Problem mit oben genannter GPO eben gelöst. das tut es trotzdem nicht. habe mich schon viel eingelesen aber komme nicht auf die lösung.

was habe ich übersehen?

danke für die Hilfe

Content-Key: 605367

Url: https://administrator.de/contentid/605367

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: erikro
erikro 17.09.2020 um 19:11:48 Uhr
Goto Top
Moin,

Zitat von @69011:
kämpfe seit ein paar Tage mit einem Problem. zwei Domänen: mutter.de und tochter.de

zwischen beiden gibt es eine bidirektionale Vertrauensstellung, die anstandslos läuft.

Na, das wage ich nun aber bei Mutter und Tochter zu bezweifeln. face-wink

in der mutter.de habe ich bereits eine GPO erstellt, in der "Gesamtstrukturübergreifende Benutzerrichtlinien und servergespeicherte Benutzerprofile zulassen" aktiviert ist. in der tochter.de habe ich eine GPO, die die Netzlaufwerke und Drucker verbinden soll.

Wo werden denn die Gruppenrichtlinien angewendet? Wenn ich das richtig verstehe, dann sollen doch die User der Tochter auf die Mutter zugreifen können. Also werden die GPOs auf den Clients der Tochter ausgeführt. Dann muss logischerweise die Tochter das zulassen und nicht die Mutter. Denn dort sollen ja GPOs aus der anderen Domain des Forest ausgeführt werden.

hth

Erik