Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppenrichtlinien greifen nicht in fremder Domäne - Cross Forest - Domain Trust

Mitglied: germanese

germanese (Level 1) - Jetzt verbinden

17.09.2020 um 08:35 Uhr, 200 Aufrufe, 1 Kommentar

Hallo,

kämpfe seit ein paar Tage mit einem Problem. zwei Domänen: mutter.de und tochter.de

zwischen beiden gibt es eine bidirektionale Vertrauensstellung, die anstandslos läuft.

nun habe ich in der tochter.de Domäne User, die auf unserer Citrix Farm in der mutter.de arbeiten sollen. Es sollen dabei per GPO Netzlaufwerke und Drucker verbunden werden.

in der mutter.de habe ich bereits eine GPO erstellt, in der "Gesamtstrukturübergreifende Benutzerrichtlinien und servergespeicherte Benutzerprofile zulassen" aktiviert ist. in der tochter.de habe ich eine GPO, die die Netzlaufwerke und Drucker verbinden soll.

Sobald der User aus der tochter.de sich anmeldet erhalte ich in der Ereignissanzeige meines Citrix Hosts die Event ID 1109:

Das Benutzerkonto befindet sich in einer anderen Gesamtstruktur als das Computerkonto. Das Verarbeiten einer Gruppenrichtlinie aus einer anderen Gesamtstruktur ist nicht zulässig. Die Gruppenrichtlinie wird mithilfe des Loopback-Ersetzen-Modus verarbeitet. Der Bereich der Benutzerrichtlinieneinstellungen wird vom Speicherort des Computerobjekts in Active Directory bestimmt. Die Einstellungen werden von der Benutzerkonfiguration dieser Richtlinien abgerufen.

Ich dachte ich bekomme das Problem mit oben genannter GPO eben gelöst. das tut es trotzdem nicht. habe mich schon viel eingelesen aber komme nicht auf die lösung.

was habe ich übersehen?

danke für die Hilfe
Mitglied: erikro
17.09.2020 um 19:11 Uhr
Moin,

Zitat von germanese:
kämpfe seit ein paar Tage mit einem Problem. zwei Domänen: mutter.de und tochter.de

zwischen beiden gibt es eine bidirektionale Vertrauensstellung, die anstandslos läuft.

Na, das wage ich nun aber bei Mutter und Tochter zu bezweifeln.

in der mutter.de habe ich bereits eine GPO erstellt, in der "Gesamtstrukturübergreifende Benutzerrichtlinien und servergespeicherte Benutzerprofile zulassen" aktiviert ist. in der tochter.de habe ich eine GPO, die die Netzlaufwerke und Drucker verbinden soll.

Wo werden denn die Gruppenrichtlinien angewendet? Wenn ich das richtig verstehe, dann sollen doch die User der Tochter auf die Mutter zugreifen können. Also werden die GPOs auf den Clients der Tochter ausgeführt. Dann muss logischerweise die Tochter das zulassen und nicht die Mutter. Denn dort sollen ja GPOs aus der anderen Domain des Forest ausgeführt werden.

hth

Erik
Bitte warten ..
Ähnliche Inhalte
Windows Server

Domain Trust funktioniert mit Einschränkungen

gelöst Frage von jojo0411Windows Server3 Kommentare

Hallo Leute, Ich habe eine Windows Domäne (alt.de) Funktionslevel Windows Server 2003 und eine neue Domäne (neu.de) mit Funktionslevel ...

Server

3CX Webkonferenz: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found

Frage von istike2Server4 Kommentare

Hallo, aus Corona-Gründen haben wir die Webkonferenz-Feature gestern intensiv getestet und war soweit alles Ok. Heute konnten plötzlich sich ...

Mac OS X

MAC OS Netzwerkaccount Verzeichnis Dienste Authentifizierung aus Forest Trust Domain

Frage von schzzzMac OS X1 Kommentar

Servus Gemeinde, ich hab Problem und hoffe einen Tipp von euch zubekommen. Kurz erläutert: eine Firma X besitzt mehrere ...

Verschlüsselung & Zertifikate

Create CSR for wildcard domain cert

gelöst Frage von winlinVerschlüsselung & Zertifikate9 Kommentare

Hallo ich möchte gerade mit einer orhandenen cnf datei einen CSR und einen KEY generieren damit ich ein wildcard ...

Sicherheits-Tools

Alternativen P Trust sign-me

Frage von UnbekannterNR1Sicherheits-Tools1 Kommentar

Hallo kennt jemand Alternativen zu Sign-me von ptrust dort scheint es momentan Probleme mit der Anmeldung zu geben. Die ...

E-Mail

Links in Emails gehen manchmal fremd

gelöst Frage von nippon-tussiE-Mail5 Kommentare

Hallo! Wir verschicken seit Jahren Links zu downloadbaren ZIP-Dateien an unsere Kunden per E-Mail. Die Links sind alle individuell ...

Heiß diskutierte Inhalte
Batch & Shell
Mehrere Server anpingen positive und negative Ergebnis in Datei schreiben
Frage von tommhiiBatch & Shell27 Kommentare

Hallo ich hab eine Frage ich habe in einer Liste mehrere Server eingetragen die ich per batch anpingen will. ...

Schulung & Training
Präsentation mit Gestensteuerung (Schnipsen)
gelöst Frage von battalgaziSchulung & Training18 Kommentare

Hallo, ich habe vor kurzem an einer MLP Paresentation teilgenommen, der Dozent hat mit einem Schnipsen die Folien gesteuert. ...

Microsoft Office
Office 2010 Starter SetupConsumerC2ROLW.exe Datei
gelöst Frage von ITAzubi2Microsoft Office18 Kommentare

Moin moin, ich bin frischer IT Azubi und soll auf ein neues Notebook mit Win 10 Office 2010 Starter ...

Webbrowser
Websites als site.mht abspeichern wie im "guten" alten IE
Frage von DerWoWussteWebbrowser16 Kommentare

Servus. Eine kleine, niedliche Frage für den Freitagnachmittag: Wer wie ich öfter Anleitungen von Websites abspeichern möchte, kennt das ...

JavaScript
Subtraktion in Javascript für ausfüllbares PDF
gelöst Frage von imebroJavaScript15 Kommentare

Hallo liebe User, ich habe ein Adobe PDF-Dokument in ein ausfüllbares PDF-Dokument umgewandelt. Grds. funktioniert alles sehr gut. Auch ...

Switche und Hubs
Aruba VSF-2930F DHCP Problem
Frage von fbe280tSwitche und Hubs15 Kommentare

Hallo Ihr da draußen, wir haben drei Aruba VSF-2930F zu einem virtuellen Switch zusammengefügt und haben dort mehrere V-Lans ...

Administrator Magazin
10 | 2020 Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten Lokationen aus anmelden. Daher sind hier neue Konzepte für das Berechtigungs- und Identitätsmanagement gefragt, die einerseits die Sicherheit erhöhen und andererseits Nutzern die nötige Flexibilität ...
Best VPN