l3nn4rd
Goto Top

Netzlaufwerk verbinden: Domänenübergreifend: Vertrauensstellung: Logonscript

Moin Moin,
Ich habe ein Problem bei dem Ihr mit hoffentlich helfen könnt.

Aufbau Testumgebung:

DC-DO mit Server 2016 in DomainOne.local und DC-DT mit Server 2016 in DomainTwo.local.
Die Domänen sind per Vertrauensstellung miteinander verbunden.
Jede Domäne hat Client-Computer mit Windows 10.

Ich habe in der DomainOne Ordner freigegeben auf welchen die Benutzer der DomainOne Zugriffsrechte haben.
Per Logonscript (net use) werden die Netzlaufwerke bei jeder Anmeldung an der DomainOne verbunden.

Nun zu meinem Problem:

Wenn ich mich mit einem Benutzer der DomainOne an einen Computer der DomainOne anmelde, verbindet er die Netzlaufwerke problemlos.
Melde Ich mich aber mit dem gleichen Benutzer an den Computer der DomainTwo an, verbindet er die Netzlaufwerke nicht automatisch.

Gibt es eine Möglichkeit wie Ich dieses Problem aus der Welt schaffen kann?


Vielen schon einmal im Voraus face-smile

L3nn4rd

Content-ID: 372331

Url: https://administrator.de/forum/netzlaufwerk-verbinden-domaenenuebergreifend-vertrauensstellung-logonscript-372331.html

Ausgedruckt am: 25.12.2024 um 08:12 Uhr

Pjordorf
Pjordorf 26.04.2018 aktualisiert um 14:35:28 Uhr
Goto Top
Hallo,

Zitat von @L3nn4rd:
Per Logonscript (net use) werden die Netzlaufwerke bei jeder Anmeldung an der DomainOne verbunden.
Ein zu erwartendes Ereigniss face-smile

Melde Ich mich aber mit dem gleichen Benutzer an den Computer der DomainTwo an, verbindet er die Netzlaufwerke nicht automatisch.
Und woher soll deine Client wissen was er zu Verbinden hat bzw. wie soll die GPO die zur Domäne One gehört sich auswirken bzw. Anwenden wenn du dich an Domäne Two verbindest? Wenns so wär würde sich doch jeder Rechner weltweit mit jeder Domäne und jeder GPO versorgen - Brrrrface-smile

Gibt es eine Möglichkeit wie Ich dieses Problem aus der Welt schaffen kann?
Eine GPO für Domäne Two bauen welche beim Anmelden an ihr zur Anwendung kommt. Eine Vertrauensstellung Vertraut nur.

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...
https://www.techrepublic.com/article/10-things-you-should-know-about-ad- ...
https://blogs.msmvps.com/acefekay/2016/11/02/active-directory-trusts/
http://www.harmj0y.net/blog/redteaming/domain-trusts-why-you-should-car ...

Gruß,
Peter
L3nn4rd
L3nn4rd 26.04.2018 um 14:56:52 Uhr
Goto Top
Moin Peter,

Ich dachte, da er sich bei der Anmeldung an DomainTwo alle Benutzerinformationen von DomainOne holt, dass die Anmeldescripts ebenso mit übertragen werden. Da habe ich wohl falsch gedacht :D

Ich probiere mich jetzt erstmal an der Gruppenrichtlinien.

Vielen Dank