2
Benutzer in einer anderen vertrauten Domäne anmelden
Ich habe zwei Domänen per Vertrauensstellung mit einander verbunden. Was muss ich tun, damit sich User X von Domäne A an einem PC aus Domäne B anmelden kann.
Hallo liebe Admingemeinde,
ich habe eine Server 2008 R2 Domäne mit einer Server 2003 R2 Domäne via Vertrauensstellung gekoppelt. Die Einstellungen sind wie folgt:
- Vertrauenstyp: Extern
- Richtung: Bidirektional
- Transitivität: NEIN
- Authentifizierung: Ausgewählte Authentifizierung
Beim Überprüfen der Vertrauensstellung wird mir gesagt, das sie aktiv ist.
So weit so gut. Nun möchte ich aber, das User XY aus Domäne A sich an einem Rechner aus Domäne B mit seiner Kennung aus Domäne A anmelden kann.
Da kommt aber leider immer die Meldung das Kontoberechtigungen fehlen würden.
Pack ich den User XY im AD der Domäne B in die Gruppe Builtin\Administratoren kann er sich anmelden. Dann kann er sich leider auch am DC mit lokalen Adminrechten anmelden - ergo nicht so gut.
Pack ich den User XY im AD der Domäne B in die Gruppe Builtin\Benutzer kann er sich nicht mehr anmelden.
In die Gruppe der Domänenbenutzer der Domäne B kann ich ihn nicht packen, da das eine Globale Gruppe ist.
Ich bin jetzt ziemlich ratlos, was ich noch versuchen soll.
Mfg und bis bald
Dibli
Hallo liebe Admingemeinde,
ich habe eine Server 2008 R2 Domäne mit einer Server 2003 R2 Domäne via Vertrauensstellung gekoppelt. Die Einstellungen sind wie folgt:
- Vertrauenstyp: Extern
- Richtung: Bidirektional
- Transitivität: NEIN
- Authentifizierung: Ausgewählte Authentifizierung
Beim Überprüfen der Vertrauensstellung wird mir gesagt, das sie aktiv ist.
So weit so gut. Nun möchte ich aber, das User XY aus Domäne A sich an einem Rechner aus Domäne B mit seiner Kennung aus Domäne A anmelden kann.
Da kommt aber leider immer die Meldung das Kontoberechtigungen fehlen würden.
Pack ich den User XY im AD der Domäne B in die Gruppe Builtin\Administratoren kann er sich anmelden. Dann kann er sich leider auch am DC mit lokalen Adminrechten anmelden - ergo nicht so gut.
Pack ich den User XY im AD der Domäne B in die Gruppe Builtin\Benutzer kann er sich nicht mehr anmelden.
In die Gruppe der Domänenbenutzer der Domäne B kann ich ihn nicht packen, da das eine Globale Gruppe ist.
Ich bin jetzt ziemlich ratlos, was ich noch versuchen soll.
Mfg und bis bald
Dibli
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 169649
Url: https://administrator.de/contentid/169649
Ausgedruckt am: 25.11.2024 um 08:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo Dibli
Muss der User XY nur an einem Rechner anmelden können...?
Hast du schon probiert unter Lokale Benutzer und Gruppen den User XY hinzufügen.
Computerverwaltung -> Lokale Benutzer und Gruppen
mfg
Muss der User XY nur an einem Rechner anmelden können...?
Hast du schon probiert unter Lokale Benutzer und Gruppen den User XY hinzufügen.
Computerverwaltung -> Lokale Benutzer und Gruppen
mfg
Nein an einem beliebigen Rechner - und auch beliebige User...
