l3nn4rd
26.04.2018, aktualisiert um 14:31:52 Uhr
view4689
view2
0
Goto Top

Netzlaufwerk verbinden: Domänenübergreifend: Vertrauensstellung: Logonscript

FrageMicrosoftWindows Server
Moin Moin,
Ich habe ein Problem bei dem Ihr mit hoffentlich helfen könnt.

Aufbau Testumgebung:

DC-DO mit Server 2016 in DomainOne.local und DC-DT mit Server 2016 in DomainTwo.local.
Die Domänen sind per Vertrauensstellung miteinander verbunden.
Jede Domäne hat Client-Computer mit Windows 10.

Ich habe in der DomainOne Ordner freigegeben auf welchen die Benutzer der DomainOne Zugriffsrechte haben.
Per Logonscript (net use) werden die Netzlaufwerke bei jeder Anmeldung an der DomainOne verbunden.

Nun zu meinem Problem:

Wenn ich mich mit einem Benutzer der DomainOne an einen Computer der DomainOne anmelde, verbindet er die Netzlaufwerke problemlos.
Melde Ich mich aber mit dem gleichen Benutzer an den Computer der DomainTwo an, verbindet er die Netzlaufwerke nicht automatisch.

Gibt es eine Möglichkeit wie Ich dieses Problem aus der Welt schaffen kann?


Vielen schon einmal im Voraus face-smile

L3nn4rd
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 372331

Url: https://administrator.de/contentid/372331

Ausgedruckt am: 22.11.2024 um 04:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
Pjordorf
Pjordorf 26.04.2018 aktualisiert um 14:35:28 Uhr
Goto Top
Hallo,

Zitat von @L3nn4rd:
Per Logonscript (net use) werden die Netzlaufwerke bei jeder Anmeldung an der DomainOne verbunden.
Ein zu erwartendes Ereigniss face-smile

Melde Ich mich aber mit dem gleichen Benutzer an den Computer der DomainTwo an, verbindet er die Netzlaufwerke nicht automatisch.
Und woher soll deine Client wissen was er zu Verbinden hat bzw. wie soll die GPO die zur Domäne One gehört sich auswirken bzw. Anwenden wenn du dich an Domäne Two verbindest? Wenns so wär würde sich doch jeder Rechner weltweit mit jeder Domäne und jeder GPO versorgen - Brrrrface-smile

Gibt es eine Möglichkeit wie Ich dieses Problem aus der Welt schaffen kann?
Eine GPO für Domäne Two bauen welche beim Anmelden an ihr zur Anwendung kommt. Eine Vertrauensstellung Vertraut nur.

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...
https://www.techrepublic.com/article/10-things-you-should-know-about-ad- ...
https://blogs.msmvps.com/acefekay/2016/11/02/active-directory-trusts/
http://www.harmj0y.net/blog/redteaming/domain-trusts-why-you-should-car ...

Gruß,
Peter
heart2
L3nn4rd
L3nn4rd 26.04.2018 um 14:56:52 Uhr
Goto Top
Moin Peter,

Ich dachte, da er sich bei der Anmeldung an DomainTwo alle Benutzerinformationen von DomainOne holt, dass die Anmeldescripts ebenso mit übertragen werden. Da habe ich wohl falsch gedacht :D

Ich probiere mich jetzt erstmal an der Gruppenrichtlinien.

Vielen Dank
FrageMicrosoftWindows Server
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare