1
root und child domain Rechte
Hallo,
ich habe eine forest mit zwei domains:
DEMO.ADS
CHILD.DEMO.ADS
Foreset & Domain-Level jeweils auf 2003.
Laut dssite.msc gibt es mein manuellen Replizieren keine Probleme!
Ich möchte auf einem Memberserver in CHILD eine Software installieren, für die ich Enterprise Admin rechte benötige.
Versuch 1:
Wenn ich in DEMO einen User aus CHILD zu den Enterprise Admin hinzufüge geht das zwar, allerdings kann
ich diese Gruppenmitgliedschaft nicht in dsa.msc auf einem DC in CHILD sehen. Die Info wird wohl nie repliziert.
Versuch 2:
Wenn ich mich auf DC1.DEMO.ADS als Enterprise Admin anmelde, und dann mit dsa.msc auf die Domain CHILD.DEMO.ADS verbinde
kann ich leider den user nicht zu den EAs hinzufügen, da die Domain DEMO nicht auswählbar ist.
Der Versuch den EA-User zu den Domain Admins von CHILD hinzuzufügen schlägt auch fehl. Zwar sehe ich hier die Domain DEMO, aber es werden hieraus keine User angezeigt.
Hat jemand eine Idee? Das AD ist komplett neu! Alles mit next, next installiert. Nur das Funktional Level ist angeoben worden!
ich habe eine forest mit zwei domains:
DEMO.ADS
CHILD.DEMO.ADS
Foreset & Domain-Level jeweils auf 2003.
Laut dssite.msc gibt es mein manuellen Replizieren keine Probleme!
Ich möchte auf einem Memberserver in CHILD eine Software installieren, für die ich Enterprise Admin rechte benötige.
Versuch 1:
Wenn ich in DEMO einen User aus CHILD zu den Enterprise Admin hinzufüge geht das zwar, allerdings kann
ich diese Gruppenmitgliedschaft nicht in dsa.msc auf einem DC in CHILD sehen. Die Info wird wohl nie repliziert.
Versuch 2:
Wenn ich mich auf DC1.DEMO.ADS als Enterprise Admin anmelde, und dann mit dsa.msc auf die Domain CHILD.DEMO.ADS verbinde
kann ich leider den user nicht zu den EAs hinzufügen, da die Domain DEMO nicht auswählbar ist.
Der Versuch den EA-User zu den Domain Admins von CHILD hinzuzufügen schlägt auch fehl. Zwar sehe ich hier die Domain DEMO, aber es werden hieraus keine User angezeigt.
Hat jemand eine Idee? Das AD ist komplett neu! Alles mit next, next installiert. Nur das Funktional Level ist angeoben worden!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 56734
Url: https://administrator.de/contentid/56734
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
1 Kommentar
Klassisches Problem , naja, nicht wirklich.
In "globale Gruppen" kannst du keine Member aus anderen Domänen hinzufügen.
Das ist zwar jetzt etwas "spitz" aber schau dir bitte mal die folgende Seite an:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...
Was die Replikation angeht, ist das eine Standortübergreifende Verknüpfung? Da kann es lange dauern bis Repliziert wird.
Install mal die Support Tools und starte den Replication Monitor (replmon). Dort kannst du manuell Replizieren und siehst vorallem auch ob es klappt oder nicht.
In "globale Gruppen" kannst du keine Member aus anderen Domänen hinzufügen.
Das ist zwar jetzt etwas "spitz" aber schau dir bitte mal die folgende Seite an:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...
Was die Replikation angeht, ist das eine Standortübergreifende Verknüpfung? Da kann es lange dauern bis Repliziert wird.
Install mal die Support Tools und starte den Replication Monitor (replmon). Dort kannst du manuell Replizieren und siehst vorallem auch ob es klappt oder nicht.
