Vertrauenstellung Windows 2003 und NT4 Benutzerberechtigungen
Hallo,
ich habe folgendes Problem: Ich habe eine Windows 2003 Domäne und eine separate NT4 Domäne. Wenn ich auf dem NT4 DC Freigabeberechtigungen mit den 2003 Benutzerkonten setzten will klappt das einwandfrei. Ich wähle die 2003 Domäne aus, dann werden mir die verfügbaren Benutzerkonten angezeigt. Alles kein Problem. Wenn jetzt aber ein Benutzer auf die Freigaben zugreifen will, bekommt er die Fehlermeldung das er keinerlei Berechtigungen hat.
Kann mir jemand das ganze erklären?
Windows 2003 Server hat noch kein SP1 installiert. Läuft im Mixed Mode. Server ist DNS und Wins.
Windows NT4 hat SP6 installiert.
Vertrauensstellung zwischen den beiden Domänen ist eingerichtet.
Auf dem NT4 Server ist kein Wins Dienst installiert.
Vielen Dank für eure Hilfe.
Gruß
Danel
ich habe folgendes Problem: Ich habe eine Windows 2003 Domäne und eine separate NT4 Domäne. Wenn ich auf dem NT4 DC Freigabeberechtigungen mit den 2003 Benutzerkonten setzten will klappt das einwandfrei. Ich wähle die 2003 Domäne aus, dann werden mir die verfügbaren Benutzerkonten angezeigt. Alles kein Problem. Wenn jetzt aber ein Benutzer auf die Freigaben zugreifen will, bekommt er die Fehlermeldung das er keinerlei Berechtigungen hat.
Kann mir jemand das ganze erklären?
Windows 2003 Server hat noch kein SP1 installiert. Läuft im Mixed Mode. Server ist DNS und Wins.
Windows NT4 hat SP6 installiert.
Vertrauensstellung zwischen den beiden Domänen ist eingerichtet.
Auf dem NT4 Server ist kein Wins Dienst installiert.
Vielen Dank für eure Hilfe.
Gruß
Danel
8 Antworten
- LÖSUNG unzhurst schreibt am 11.06.2006 um 18:01:09 Uhr
- LÖSUNG DMeyer schreibt am 11.06.2006 um 20:12:40 Uhr
- LÖSUNG unzhurst schreibt am 11.06.2006 um 20:19:28 Uhr
- LÖSUNG DMeyer schreibt am 11.06.2006 um 20:24:00 Uhr
- LÖSUNG unzhurst schreibt am 11.06.2006 um 20:56:23 Uhr
- LÖSUNG DMeyer schreibt am 12.06.2006 um 09:19:58 Uhr
- LÖSUNG unzhurst schreibt am 12.06.2006 um 10:01:28 Uhr
- LÖSUNG DMeyer schreibt am 12.06.2006 um 13:11:31 Uhr
- LÖSUNG unzhurst schreibt am 12.06.2006 um 10:01:28 Uhr
- LÖSUNG DMeyer schreibt am 12.06.2006 um 09:19:58 Uhr
- LÖSUNG unzhurst schreibt am 11.06.2006 um 20:56:23 Uhr
- LÖSUNG DMeyer schreibt am 11.06.2006 um 20:24:00 Uhr
- LÖSUNG unzhurst schreibt am 11.06.2006 um 20:19:28 Uhr
- LÖSUNG DMeyer schreibt am 11.06.2006 um 20:12:40 Uhr
LÖSUNG 11.06.2006 um 18:01 Uhr
Hallo,
hast du bei den Berechtigungen auch die NTFS-Berechtigungen innerhalb der Freigabe geprüft? Du hast einmal die Berechtigungen unter "Freigabe" und dann eben noch die NTFS-Berechtigungen(unter Eingeschaften des Ordners->Sicherheit). Wenn du auf dem NT-Server die 2003er Benutzer usw. auswählen kannst sollten DNS und WINS eigentlich nicht mehr das Problem sein.
Gruß
Patrick
hast du bei den Berechtigungen auch die NTFS-Berechtigungen innerhalb der Freigabe geprüft? Du hast einmal die Berechtigungen unter "Freigabe" und dann eben noch die NTFS-Berechtigungen(unter Eingeschaften des Ordners->Sicherheit). Wenn du auf dem NT-Server die 2003er Benutzer usw. auswählen kannst sollten DNS und WINS eigentlich nicht mehr das Problem sein.
Gruß
Patrick
LÖSUNG 11.06.2006 um 20:12 Uhr
hast du bei den Berechtigungen auch die
NTFS-Berechtigungen innerhalb der Freigabe
geprüft? Du hast einmal die
Berechtigungen unter "Freigabe"
und dann eben noch die
NTFS-Berechtigungen(unter Eingeschaften des
Ordners->Sicherheit).
NTFS-Berechtigungen innerhalb der Freigabe
geprüft? Du hast einmal die
Berechtigungen unter "Freigabe"
und dann eben noch die
NTFS-Berechtigungen(unter Eingeschaften des
Ordners->Sicherheit).
Ja habe ich! Unter Freigabe steht jeder Vollzugriff und bei den NTFS Rechten sind diverse Gruppen vom Windows 2003 DC eingetragen. Berechtigungen sind alle richtig gesetzt, trotzdem die Fehlermeldung. Ich habe in einigen Anderen Beiträgen gelesen das in die LMHOSTS die beiden Domänen drinstehen müssen, stimmt das?
Gruß
Daniel
LÖSUNG 11.06.2006 um 20:19 Uhr
kommt drauf an wie du die Namensauflösung machst...
Da du aber die Benutzer der anderen Domäne auswählen kannst und auch die
andere Domäne selbst auswählen kannst, sollte es nicht daran liegen.
Hast du mal zum Test unter den NTFS-Berechtigungen auch "Jeder" auf Vollzugriff gesetzt?
Evtl. verwendest du einen Gruppentyp der Probleme macht?
Gruß
Patrick
Da du aber die Benutzer der anderen Domäne auswählen kannst und auch die
andere Domäne selbst auswählen kannst, sollte es nicht daran liegen.
Hast du mal zum Test unter den NTFS-Berechtigungen auch "Jeder" auf Vollzugriff gesetzt?
Evtl. verwendest du einen Gruppentyp der Probleme macht?
Gruß
Patrick
LÖSUNG 11.06.2006 um 20:24 Uhr
Hallo,
ja jeder Vollzugriff funtioniert! Ich verwende Globale Gruppen für die Berechtigungen. Gibt es denn Einschränkungen? Welche Typen darf ich denn nicht verwenden?
Gruß
Daniel
ja jeder Vollzugriff funtioniert! Ich verwende Globale Gruppen für die Berechtigungen. Gibt es denn Einschränkungen? Welche Typen darf ich denn nicht verwenden?
Gruß
Daniel
LÖSUNG 11.06.2006 um 20:56 Uhr
Wenn du explizit einen Benutzer aus der 2003er Umgebung auswählst und dem Vollzugriff gibst geht es auch? Welchen Gruppentyp verwendest du Sicherheit oder Verteiler?
Mit einer normalen Globalen Sicherheits-Gruppe sollte es machbar sein, wenn ich es richtig in Erinnerung habe. Sind deine Gruppen noch weiter verschachtelt oder befinden sich darin direkt die Benutzer?
Mit einer normalen Globalen Sicherheits-Gruppe sollte es machbar sein, wenn ich es richtig in Erinnerung habe. Sind deine Gruppen noch weiter verschachtelt oder befinden sich darin direkt die Benutzer?
LÖSUNG 12.06.2006 um 09:19 Uhr
Wenn du explizit einen Benutzer aus der
2003er Umgebung auswählst und dem
Vollzugriff gibst geht es auch? Welchen
Gruppentyp verwendest du Sicherheit oder
Verteiler?
2003er Umgebung auswählst und dem
Vollzugriff gibst geht es auch? Welchen
Gruppentyp verwendest du Sicherheit oder
Verteiler?
Ich verwende Globale Sicherheitsgruppen. Nein es funktioniert nicht. Wenn ich mich an meiner Station mit dem Benutzernamen Administrator anmelde, dann fuktioniert es. Ich habe jetzt mal die Globale Gruppe in die NTdomänen-Gruppe Administratoren gepackt, leider geht das auch nicht! Auch das hinzufügen meines Accounts zur Gruppe Administratoren brachte keine Besserung.
Mit einer normalen Globalen
Sicherheits-Gruppe sollte es machbar sein,
wenn ich es richtig in Erinnerung habe. Sind
deine Gruppen noch weiter verschachtelt oder
befinden sich darin direkt die Benutzer?
Sicherheits-Gruppe sollte es machbar sein,
wenn ich es richtig in Erinnerung habe. Sind
deine Gruppen noch weiter verschachtelt oder
befinden sich darin direkt die Benutzer?
Meine Gruppen sind nicht weiter verschachtelt, die Benutzer befinden sich direkt in den Globalen Gruppen.
Ich weiß mir keinen rat mehr!
Gruß
Daniel
LÖSUNG 12.06.2006 um 10:01 Uhr
Was für einen Typ von Vertrauensstellung hast du zwischen den Domains eingerichtet?
LÖSUNG 12.06.2006 um 13:11 Uhr
Was für einen Typ von Vertrauensstellung
hast du zwischen den Domains eingerichtet?
hast du zwischen den Domains eingerichtet?
Der Vertrauenstyp steht auf extern. In der BVeschreibung steht dazu folgender Text:
Richtung der Vertrauensstellung: Bidirektional: Benutzer in der lokalen Domäne können sich in der angegebenen Domäne authentifizieren, und Benutzer in der angegebenen Domäne können sich in der lokalen Domäne authentifizieren.
Transitivität der Vertrauensstellung: Diese Vertrauensstellung ist nicht transitiv. Nur Benutzer der direkt vertrauenswürdigen Domäne können sich in der vertrauenden Domäne authentifizieren.
Ich denke das sollte so richtig sein, oder?
Gruß
Daniel
PS: Vielen Dank für deine Hilfe!
Ähnliche Inhalte
Heiß diskutierte Inhalte
- Wo liegt hier der Unterschied in der DHCP - Netzwerk GrundKonfiguration ?3
- Routing Hetzner Proxmox Server klappt nicht1
- Powershell For Schleife mit loop4
- SSL Wildcard Zertifikat selber intern nutzen2
- Exchange 2016 Upgrade - ab U15 - The feature you are trying to use is on a CD-ROM7
- Yealink t54w mit fritzbox aus Homeoffice verbinden2
- Präsentation TV für Teambesprechungen7
- C-Sharp NamedPipe UnnamedPipe mehrere Übertragungen
- C-Sharp PSCmdlet Dll mit WPF-Window. Nicht erwartetes Verhalten bei Window.Show()
- Mikrotik RB4011 an Telekom VDSL mit Magenta TV1
- AgeLocker stiehlt Daten von QNAP NAS Geräten3
- SQL-Express Datenbanksicherung4
- Microsoft warnt auf Ausnutzung von Zerologon, Samba auch betroffen
- Exchange Online - Office Dokumente für Email-Anhänge sperren1
- Exchange News and Announcements - Microsoft Ignite 202010
- Citrix Schwachstellen und Sicherheitslücken - CB-K20-0912
- iOS 14: Private WLAN-Adressen können für Probleme sorgen4
- Manage USB Devices on Windows Hosts1
- SMB Compression: Deflate your IO
- Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products1
- IT-Mitarbeiter *)
- IT-Spezialist (m/w/d) / Softwareentwickler
- Senior Systemadministrator (m/w/d) Schwerpunkt Linux
- Projektleiter (m/w/d) als Inhouse Consultant für IT-Projekte
- IT Mitarbeiter (m/w/d) im Helpdesk und Onsite Support (In-House)
- IT Projektmanager für Softwareprojekte (m/w/d)
- Teilprojektleitung Applikationsentwicklung und -management (m/w/d)
- Agile Software Tester / Software Qualitätssicherung (m/w/d)
- Web Developer (m/w/d) IT / E Commerce / Projektmanagement
- PHP Developer (m/w/d) Webentwicklung / Informatik / Symfony / München
