3
Domain-übergreifender Zugriff auf Laufwerksfreigabe
Hallo,
ich habe folgendes, wahrscheinlich einfaches Problem mit Zugriffen auf Laufwerksfreigaben von Servern einer Domain auf Server in einer anderen Domain.
Konstrukt:
Alles Server 2012 R2.
Domain A:
Server: SRVA1
User: USRA1
Domain B:
Server: SRVB1
User: USRB1
Nun versuche ich mit der Benutzeranmeldung USRB1 vom SRVB1 auf eine Laufwerksfreigabe auf dem Server SRVA1 zuzugreifen.
Da ich zwischen den beiden Domains keine Vertrauensstellung habe (und auch keine haben werde), habe ich die Freigabe Zugriff "Jeder Rechte:alle" sowie NTFS Berechtigungen für Gast erteilt.
Leider kommt beim Zugriffsversuch immer die Anmeldemaske, mit der Aufforderung zur Eingabe von Benutzerdaten.
Der Zugriff auf die Freigabe kommt doch mit der Auth USRB1@DOMAINB, oder? Und wenn er diesen nicht kennt sollte doch Gast greifen?!
Was mache ich falsch.
Bitte um Hilfe
Danke
Fabian
ich habe folgendes, wahrscheinlich einfaches Problem mit Zugriffen auf Laufwerksfreigaben von Servern einer Domain auf Server in einer anderen Domain.
Konstrukt:
Alles Server 2012 R2.
Domain A:
Server: SRVA1
User: USRA1
Domain B:
Server: SRVB1
User: USRB1
Nun versuche ich mit der Benutzeranmeldung USRB1 vom SRVB1 auf eine Laufwerksfreigabe auf dem Server SRVA1 zuzugreifen.
Da ich zwischen den beiden Domains keine Vertrauensstellung habe (und auch keine haben werde), habe ich die Freigabe Zugriff "Jeder Rechte:alle" sowie NTFS Berechtigungen für Gast erteilt.
Leider kommt beim Zugriffsversuch immer die Anmeldemaske, mit der Aufforderung zur Eingabe von Benutzerdaten.
Der Zugriff auf die Freigabe kommt doch mit der Auth USRB1@DOMAINB, oder? Und wenn er diesen nicht kennt sollte doch Gast greifen?!
Was mache ich falsch.
Bitte um Hilfe
Danke
Fabian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 269186
Url: https://administrator.de/contentid/269186
Ausgedruckt am: 24.11.2024 um 14:11 Uhr
3 Kommentare
Neuester Kommentar
Hi,
JEDER ist "Jeder" aus der jeweiligen Domain bzw. dem jeweiligen Forest. Wenn Du also aus einer anderen Domain kommst, dann bist Du ein anderer "Jeder".
GAST ist ein Benutzer, der sich genauso authetifizieren muss, wie jeder andere auch. Der wird nicht automatisch als "Dummy" benutzt.
Wenn Du ohne Vertrauensstellung Domain-übergreifend auf Ressourcen zugreifen willst, dann musst Du Dich vorher dem Server gegenüber mit einem Konto, welches er kennt (also aus seiner Domain/Forest), authentifizieren.
E.
JEDER ist "Jeder" aus der jeweiligen Domain bzw. dem jeweiligen Forest. Wenn Du also aus einer anderen Domain kommst, dann bist Du ein anderer "Jeder".
GAST ist ein Benutzer, der sich genauso authetifizieren muss, wie jeder andere auch. Der wird nicht automatisch als "Dummy" benutzt.
Wenn Du ohne Vertrauensstellung Domain-übergreifend auf Ressourcen zugreifen willst, dann musst Du Dich vorher dem Server gegenüber mit einem Konto, welches er kennt (also aus seiner Domain/Forest), authentifizieren.
E.
1
Hallo,
kann den Kollegen vor mir nur zustimmen,
Wenn dann musst du mit den Userdaten des Datenservers auf dessen Daten zugreifen:
Wenn du von Server B aus auf Server A zugreifen willst, dann mach das mit den Credentials von ServerA. Das bedeutet: DomainA\UserA.
Tu dir ein gefallen und setz die Freigabeberechtigung von jeder auf authentifizierte Benutzer. Ist de schönere Variante.
kann den Kollegen vor mir nur zustimmen,
Wenn dann musst du mit den Userdaten des Datenservers auf dessen Daten zugreifen:
Wenn du von Server B aus auf Server A zugreifen willst, dann mach das mit den Credentials von ServerA. Das bedeutet: DomainA\UserA.
Tu dir ein gefallen und setz die Freigabeberechtigung von jeder auf authentifizierte Benutzer. Ist de schönere Variante.
1
Danke euch beiden.
Also ein Zugriff ohne Auth. User ist also nicht möglich.
OK...
Dankeschön
Also ein Zugriff ohne Auth. User ist also nicht möglich.
OK...
Dankeschön
