4
Active Directory, Nutzeraufnahme in Nutzergruppen nicht möglich
Hallo zusammen,
ich habe eine Domäne (D) mit drei Subdomänen (SD), die drei Subdomänen sind dann auf gleicher ebene.
oberste.de
erste.oberste.de----zweite.oberste.de----dritte.oberste.de
Seit kurzem habe ich ein Problem, wenn ich Nutzern einer D die Mitgliedschaft in einer Nutzergruppe (NG) einer der anderen Domänen zuweisen möchte.
Ich bekomme bei dem Auswahlfenster der Pfade immer nur die eigene D des Nutzers, mit den dazugehörigen NG's zur Auswahl.
Was bei einem gemeinsamen File Server, welcher in der obersten D ist und dessen Zugriffsrechte nur über NGs geregelt ist ziemlich bescheiden ist.
Was seltsam ist, wechsele ich in die D und dort in die NG, welche ich dem Nutzer zuweisen möchte kann ich auf die Nutzer der anderen D zugreifen und in die NG aufnehmen.
Gehe ich dann zurück zum Nutzer und überprüfe die Mitgliedschaften in NG's erscheint diese NG in welche ich den Nutzer aufgenommen habe nicht, auch nach entsprechender Wartezeit (eine Nacht sollte für die Replication (Rep.) reichen.
Der Nutzer bekommt auch nicht die Zugriffsrechte auf dem File Server, der NG in welcher er aufgenommen wurde.
Ich habe schon mit replmon.exe und ldp.exe versucht fehler zu finden, ohne Erfolg.
Ich gehe auch nicht von einem Rep. Problem aus, da ich bei den Vertrauensstellungen offensichtlich auch keine Probleme habe.
Alle allten NG's mit Nutzern aus den verschiedenen D und SD's funktionieren mit ihren Zugriffsrechen auf dem File Server Problemlos, kann nur keine neuen Mitgliedschaften zuteilen.
Hat jemand eine gute Idee zur Problemlösung?
Mit freundlichen Grüßen
ANW
ich habe eine Domäne (D) mit drei Subdomänen (SD), die drei Subdomänen sind dann auf gleicher ebene.
oberste.de
erste.oberste.de----zweite.oberste.de----dritte.oberste.de
Seit kurzem habe ich ein Problem, wenn ich Nutzern einer D die Mitgliedschaft in einer Nutzergruppe (NG) einer der anderen Domänen zuweisen möchte.
Ich bekomme bei dem Auswahlfenster der Pfade immer nur die eigene D des Nutzers, mit den dazugehörigen NG's zur Auswahl.
Was bei einem gemeinsamen File Server, welcher in der obersten D ist und dessen Zugriffsrechte nur über NGs geregelt ist ziemlich bescheiden ist.
Was seltsam ist, wechsele ich in die D und dort in die NG, welche ich dem Nutzer zuweisen möchte kann ich auf die Nutzer der anderen D zugreifen und in die NG aufnehmen.
Gehe ich dann zurück zum Nutzer und überprüfe die Mitgliedschaften in NG's erscheint diese NG in welche ich den Nutzer aufgenommen habe nicht, auch nach entsprechender Wartezeit (eine Nacht sollte für die Replication (Rep.) reichen.
Der Nutzer bekommt auch nicht die Zugriffsrechte auf dem File Server, der NG in welcher er aufgenommen wurde.
Ich habe schon mit replmon.exe und ldp.exe versucht fehler zu finden, ohne Erfolg.
Ich gehe auch nicht von einem Rep. Problem aus, da ich bei den Vertrauensstellungen offensichtlich auch keine Probleme habe.
Alle allten NG's mit Nutzern aus den verschiedenen D und SD's funktionieren mit ihren Zugriffsrechen auf dem File Server Problemlos, kann nur keine neuen Mitgliedschaften zuteilen.
Hat jemand eine gute Idee zur Problemlösung?
Mit freundlichen Grüßen
ANW
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 33869
Url: https://administrator.de/contentid/33869
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
4 Kommentare
Neuester Kommentar
Um Domänenübergreifende Berechtigungen über Gruppen einzurichten musst du die Gruppen als Universale Sicherheitsgruppe definieren. Dann kannst du innerhalb deines Forests in jeder Domäne auf jede Gruppe zugreifen und Benutzer hinzufügen, wenn die Gruppen halt als Universal angelegt sind. Global und Lokal in Domäne geht da nicht. Global geht glaub ich nur in eine Richtung.
Hallo,
das weiß ich, ich habe Universal sowie Globale Gruppen. Je nach Bedarf.
Das Problem ist, in dem Auswahlmenü des Nutzers:
Die müssten auf jeden fall da sein auch wenn nur Globale Gruppen vorhanden wären.
Dann werden die Gruppen halt nicht angezeigt, aber die Domäne müsste zur Auswahl stehen. Somal Universale Gruppen in allen Domänen vorhanden sind.
Umgekehr wenn ich die Gruppe öffne:
MfG
ANW
das weiß ich, ich habe Universal sowie Globale Gruppen. Je nach Bedarf.
Das Problem ist, in dem Auswahlmenü des Nutzers:
Eigenschaften
bekomme ich die anderen Domänen erst gar nicht zur Auswahl angezeigt.Mitglied von
Hinzufügen
Pfade
Die müssten auf jeden fall da sein auch wenn nur Globale Gruppen vorhanden wären.
Dann werden die Gruppen halt nicht angezeigt, aber die Domäne müsste zur Auswahl stehen. Somal Universale Gruppen in allen Domänen vorhanden sind.
Umgekehr wenn ich die Gruppe öffne:
Eigenschaften
steht das ganze Verzeichnis mit Subdomänen zur Auswahl.Mitglieder
Hinzufügen
Pfade
MfG
ANW
Die müssten auf jeden fall da sein auch
wenn nur Globale Gruppen vorhanden
wären.
wenn nur Globale Gruppen vorhanden
wären.
Da bin ich mir nicht sicher, ob die da sein müssten. ich glaube eher nicht. Du kannst ja bei einem User nicht zwischen Global, Lokal und Universal nicht unterscheiden. Bei uns ist das nicht anders. Wir haben 11 Subdomains und beim User selbst kann man nur die Gruppen der Domäne hinzufügen. Bei den gruppen ist das so wie von dir schon beschrieben. Ich geb zu ist kacke von MS gelöst wenn man beim User nicht alle Gruppenmitgliedschaften sehen kann, aber daran scheitern die Berechtigungen nicht, zumindest nicht bei uns. Hab grad mal einen Testuser benutzt. Ich sah zwar die Gruppenmitgliedschaft nicht, aber die Berechtigung war vorhanden. Tut mir leid wenn ich dir nicht weiterhelfen kann.
Ja, das Verzeichnis mit den Domänen muss als Pfad zur Auswahl stehen.
Das innerhalb dieses Pfad nur Universale Gruppen angezeigt werden ist richtig.
Es sind ja auch Universale Gruppen vorhanden.
Aber ich kann ja nicht mal die Domänen auswählen.
ANW
Das innerhalb dieses Pfad nur Universale Gruppen angezeigt werden ist richtig.
Es sind ja auch Universale Gruppen vorhanden.
Aber ich kann ja nicht mal die Domänen auswählen.
ANW
