Active Directory, Nutzeraufnahme in Nutzergruppen nicht möglich
Hallo zusammen,
ich habe eine Domäne (D) mit drei Subdomänen (SD), die drei Subdomänen sind dann auf gleicher ebene.
oberste.de
erste.oberste.de----zweite.oberste.de----dritte.oberste.de
Seit kurzem habe ich ein Problem, wenn ich Nutzern einer D die Mitgliedschaft in einer Nutzergruppe (NG) einer der anderen Domänen zuweisen möchte.
Ich bekomme bei dem Auswahlfenster der Pfade immer nur die eigene D des Nutzers, mit den dazugehörigen NG's zur Auswahl.
Was bei einem gemeinsamen File Server, welcher in der obersten D ist und dessen Zugriffsrechte nur über NGs geregelt ist ziemlich bescheiden ist.
Was seltsam ist, wechsele ich in die D und dort in die NG, welche ich dem Nutzer zuweisen möchte kann ich auf die Nutzer der anderen D zugreifen und in die NG aufnehmen.
Gehe ich dann zurück zum Nutzer und überprüfe die Mitgliedschaften in NG's erscheint diese NG in welche ich den Nutzer aufgenommen habe nicht, auch nach entsprechender Wartezeit (eine Nacht sollte für die Replication (Rep.) reichen.
Der Nutzer bekommt auch nicht die Zugriffsrechte auf dem File Server, der NG in welcher er aufgenommen wurde.
Ich habe schon mit replmon.exe und ldp.exe versucht fehler zu finden, ohne Erfolg.
Ich gehe auch nicht von einem Rep. Problem aus, da ich bei den Vertrauensstellungen offensichtlich auch keine Probleme habe.
Alle allten NG's mit Nutzern aus den verschiedenen D und SD's funktionieren mit ihren Zugriffsrechen auf dem File Server Problemlos, kann nur keine neuen Mitgliedschaften zuteilen.
Hat jemand eine gute Idee zur Problemlösung?
Mit freundlichen Grüßen
ANW
ich habe eine Domäne (D) mit drei Subdomänen (SD), die drei Subdomänen sind dann auf gleicher ebene.
oberste.de
erste.oberste.de----zweite.oberste.de----dritte.oberste.de
Seit kurzem habe ich ein Problem, wenn ich Nutzern einer D die Mitgliedschaft in einer Nutzergruppe (NG) einer der anderen Domänen zuweisen möchte.
Ich bekomme bei dem Auswahlfenster der Pfade immer nur die eigene D des Nutzers, mit den dazugehörigen NG's zur Auswahl.
Was bei einem gemeinsamen File Server, welcher in der obersten D ist und dessen Zugriffsrechte nur über NGs geregelt ist ziemlich bescheiden ist.
Was seltsam ist, wechsele ich in die D und dort in die NG, welche ich dem Nutzer zuweisen möchte kann ich auf die Nutzer der anderen D zugreifen und in die NG aufnehmen.
Gehe ich dann zurück zum Nutzer und überprüfe die Mitgliedschaften in NG's erscheint diese NG in welche ich den Nutzer aufgenommen habe nicht, auch nach entsprechender Wartezeit (eine Nacht sollte für die Replication (Rep.) reichen.
Der Nutzer bekommt auch nicht die Zugriffsrechte auf dem File Server, der NG in welcher er aufgenommen wurde.
Ich habe schon mit replmon.exe und ldp.exe versucht fehler zu finden, ohne Erfolg.
Ich gehe auch nicht von einem Rep. Problem aus, da ich bei den Vertrauensstellungen offensichtlich auch keine Probleme habe.
Alle allten NG's mit Nutzern aus den verschiedenen D und SD's funktionieren mit ihren Zugriffsrechen auf dem File Server Problemlos, kann nur keine neuen Mitgliedschaften zuteilen.
Hat jemand eine gute Idee zur Problemlösung?
Mit freundlichen Grüßen
ANW
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 33869
Url: https://administrator.de/forum/active-directory-nutzeraufnahme-in-nutzergruppen-nicht-moeglich-33869.html
Ausgedruckt am: 26.12.2024 um 14:12 Uhr
4 Kommentare
Neuester Kommentar
Um Domänenübergreifende Berechtigungen über Gruppen einzurichten musst du die Gruppen als Universale Sicherheitsgruppe definieren. Dann kannst du innerhalb deines Forests in jeder Domäne auf jede Gruppe zugreifen und Benutzer hinzufügen, wenn die Gruppen halt als Universal angelegt sind. Global und Lokal in Domäne geht da nicht. Global geht glaub ich nur in eine Richtung.
Die müssten auf jeden fall da sein auch
wenn nur Globale Gruppen vorhanden
wären.
wenn nur Globale Gruppen vorhanden
wären.
Da bin ich mir nicht sicher, ob die da sein müssten. ich glaube eher nicht. Du kannst ja bei einem User nicht zwischen Global, Lokal und Universal nicht unterscheiden. Bei uns ist das nicht anders. Wir haben 11 Subdomains und beim User selbst kann man nur die Gruppen der Domäne hinzufügen. Bei den gruppen ist das so wie von dir schon beschrieben. Ich geb zu ist kacke von MS gelöst wenn man beim User nicht alle Gruppenmitgliedschaften sehen kann, aber daran scheitern die Berechtigungen nicht, zumindest nicht bei uns. Hab grad mal einen Testuser benutzt. Ich sah zwar die Gruppenmitgliedschaft nicht, aber die Berechtigung war vorhanden. Tut mir leid wenn ich dir nicht weiterhelfen kann.