anw
Goto Top

Active Directory, Nutzeraufnahme in Nutzergruppen nicht möglich

Hallo zusammen,

ich habe eine Domäne (D) mit drei Subdomänen (SD), die drei Subdomänen sind dann auf gleicher ebene.
oberste.de
erste.oberste.de----zweite.oberste.de----dritte.oberste.de

Seit kurzem habe ich ein Problem, wenn ich Nutzern einer D die Mitgliedschaft in einer Nutzergruppe (NG) einer der anderen Domänen zuweisen möchte.
Ich bekomme bei dem Auswahlfenster der Pfade immer nur die eigene D des Nutzers, mit den dazugehörigen NG's zur Auswahl.

Was bei einem gemeinsamen File Server, welcher in der obersten D ist und dessen Zugriffsrechte nur über NGs geregelt ist ziemlich bescheiden ist.
Was seltsam ist, wechsele ich in die D und dort in die NG, welche ich dem Nutzer zuweisen möchte kann ich auf die Nutzer der anderen D zugreifen und in die NG aufnehmen.
Gehe ich dann zurück zum Nutzer und überprüfe die Mitgliedschaften in NG's erscheint diese NG in welche ich den Nutzer aufgenommen habe nicht, auch nach entsprechender Wartezeit (eine Nacht sollte für die Replication (Rep.) reichen.
Der Nutzer bekommt auch nicht die Zugriffsrechte auf dem File Server, der NG in welcher er aufgenommen wurde.
Ich habe schon mit replmon.exe und ldp.exe versucht fehler zu finden, ohne Erfolg.
Ich gehe auch nicht von einem Rep. Problem aus, da ich bei den Vertrauensstellungen offensichtlich auch keine Probleme habe.
Alle allten NG's mit Nutzern aus den verschiedenen D und SD's funktionieren mit ihren Zugriffsrechen auf dem File Server Problemlos, kann nur keine neuen Mitgliedschaften zuteilen.
Hat jemand eine gute Idee zur Problemlösung?

Mit freundlichen Grüßen
ANW

Content-ID: 33869

Url: https://administrator.de/forum/active-directory-nutzeraufnahme-in-nutzergruppen-nicht-moeglich-33869.html

Ausgedruckt am: 26.12.2024 um 14:12 Uhr

RibbelRabbel
RibbelRabbel 09.06.2006 um 09:34:35 Uhr
Goto Top
Um Domänenübergreifende Berechtigungen über Gruppen einzurichten musst du die Gruppen als Universale Sicherheitsgruppe definieren. Dann kannst du innerhalb deines Forests in jeder Domäne auf jede Gruppe zugreifen und Benutzer hinzufügen, wenn die Gruppen halt als Universal angelegt sind. Global und Lokal in Domäne geht da nicht. Global geht glaub ich nur in eine Richtung.
ANW
ANW 09.06.2006 um 10:42:39 Uhr
Goto Top
Hallo,

das weiß ich, ich habe Universal sowie Globale Gruppen. Je nach Bedarf.
Das Problem ist, in dem Auswahlmenü des Nutzers:
Eigenschaften
Mitglied von
Hinzufügen
Pfade
bekomme ich die anderen Domänen erst gar nicht zur Auswahl angezeigt.
Die müssten auf jeden fall da sein auch wenn nur Globale Gruppen vorhanden wären.
Dann werden die Gruppen halt nicht angezeigt, aber die Domäne müsste zur Auswahl stehen. Somal Universale Gruppen in allen Domänen vorhanden sind.
Umgekehr wenn ich die Gruppe öffne:
Eigenschaften
Mitglieder
Hinzufügen
Pfade
steht das ganze Verzeichnis mit Subdomänen zur Auswahl.

MfG
ANW
RibbelRabbel
RibbelRabbel 09.06.2006 um 11:38:14 Uhr
Goto Top
Die müssten auf jeden fall da sein auch
wenn nur Globale Gruppen vorhanden
wären.

Da bin ich mir nicht sicher, ob die da sein müssten. ich glaube eher nicht. Du kannst ja bei einem User nicht zwischen Global, Lokal und Universal nicht unterscheiden. Bei uns ist das nicht anders. Wir haben 11 Subdomains und beim User selbst kann man nur die Gruppen der Domäne hinzufügen. Bei den gruppen ist das so wie von dir schon beschrieben. Ich geb zu ist kacke von MS gelöst wenn man beim User nicht alle Gruppenmitgliedschaften sehen kann, aber daran scheitern die Berechtigungen nicht, zumindest nicht bei uns. Hab grad mal einen Testuser benutzt. Ich sah zwar die Gruppenmitgliedschaft nicht, aber die Berechtigung war vorhanden. Tut mir leid wenn ich dir nicht weiterhelfen kann.
ANW
ANW 09.06.2006 um 11:51:12 Uhr
Goto Top
Ja, das Verzeichnis mit den Domänen muss als Pfad zur Auswahl stehen.
Das innerhalb dieses Pfad nur Universale Gruppen angezeigt werden ist richtig.
Es sind ja auch Universale Gruppen vorhanden.
Aber ich kann ja nicht mal die Domänen auswählen.

ANW