stefan741
Goto Top

root und child domain Rechte

Hallo,

ich habe eine forest mit zwei domains:

DEMO.ADS
CHILD.DEMO.ADS

Foreset & Domain-Level jeweils auf 2003.
Laut dssite.msc gibt es mein manuellen Replizieren keine Probleme!

Ich möchte auf einem Memberserver in CHILD eine Software installieren, für die ich Enterprise Admin rechte benötige.

Versuch 1:

Wenn ich in DEMO einen User aus CHILD zu den Enterprise Admin hinzufüge geht das zwar, allerdings kann
ich diese Gruppenmitgliedschaft nicht in dsa.msc auf einem DC in CHILD sehen. Die Info wird wohl nie repliziert.

Versuch 2:

Wenn ich mich auf DC1.DEMO.ADS als Enterprise Admin anmelde, und dann mit dsa.msc auf die Domain CHILD.DEMO.ADS verbinde
kann ich leider den user nicht zu den EAs hinzufügen, da die Domain DEMO nicht auswählbar ist.
Der Versuch den EA-User zu den Domain Admins von CHILD hinzuzufügen schlägt auch fehl. Zwar sehe ich hier die Domain DEMO, aber es werden hieraus keine User angezeigt.


Hat jemand eine Idee? Das AD ist komplett neu! Alles mit next, next installiert. Nur das Funktional Level ist angeoben worden!

Content-ID: 56734

Url: https://administrator.de/forum/root-und-child-domain-rechte-56734.html

Ausgedruckt am: 23.12.2024 um 04:12 Uhr

datasearch
datasearch 16.04.2007 um 17:15:57 Uhr
Goto Top
Klassisches Problem , naja, nicht wirklich.

In "globale Gruppen" kannst du keine Member aus anderen Domänen hinzufügen.
Das ist zwar jetzt etwas "spitz" aber schau dir bitte mal die folgende Seite an:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...

Was die Replikation angeht, ist das eine Standortübergreifende Verknüpfung? Da kann es lange dauern bis Repliziert wird.
Install mal die Support Tools und starte den Replication Monitor (replmon). Dort kannst du manuell Replizieren und siehst vorallem auch ob es klappt oder nicht.