Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vertrauenstellung Windows 2003 und NT4 Benutzerberechtigungen

Mitglied: DMeyer

DMeyer (Level 1) - Jetzt verbinden

11.06.2006, aktualisiert 12.06.2006, 4185 Aufrufe, 8 Kommentare

Hallo,

ich habe folgendes Problem: Ich habe eine Windows 2003 Domäne und eine separate NT4 Domäne. Wenn ich auf dem NT4 DC Freigabeberechtigungen mit den 2003 Benutzerkonten setzten will klappt das einwandfrei. Ich wähle die 2003 Domäne aus, dann werden mir die verfügbaren Benutzerkonten angezeigt. Alles kein Problem. Wenn jetzt aber ein Benutzer auf die Freigaben zugreifen will, bekommt er die Fehlermeldung das er keinerlei Berechtigungen hat.
Kann mir jemand das ganze erklären?

Windows 2003 Server hat noch kein SP1 installiert. Läuft im Mixed Mode. Server ist DNS und Wins.
Windows NT4 hat SP6 installiert.
Vertrauensstellung zwischen den beiden Domänen ist eingerichtet.
Auf dem NT4 Server ist kein Wins Dienst installiert.

Vielen Dank für eure Hilfe.

Gruß

Danel
Mitglied: unzhurst
11.06.2006 um 18:01 Uhr
Hallo,

hast du bei den Berechtigungen auch die NTFS-Berechtigungen innerhalb der Freigabe geprüft? Du hast einmal die Berechtigungen unter "Freigabe" und dann eben noch die NTFS-Berechtigungen(unter Eingeschaften des Ordners->Sicherheit). Wenn du auf dem NT-Server die 2003er Benutzer usw. auswählen kannst sollten DNS und WINS eigentlich nicht mehr das Problem sein.

Gruß
Patrick
Bitte warten ..
Mitglied: DMeyer
11.06.2006 um 20:12 Uhr
hast du bei den Berechtigungen auch die
NTFS-Berechtigungen innerhalb der Freigabe
geprüft? Du hast einmal die
Berechtigungen unter "Freigabe"
und dann eben noch die
NTFS-Berechtigungen(unter Eingeschaften des
Ordners->Sicherheit).

Ja habe ich! Unter Freigabe steht jeder Vollzugriff und bei den NTFS Rechten sind diverse Gruppen vom Windows 2003 DC eingetragen. Berechtigungen sind alle richtig gesetzt, trotzdem die Fehlermeldung. Ich habe in einigen Anderen Beiträgen gelesen das in die LMHOSTS die beiden Domänen drinstehen müssen, stimmt das?

Gruß

Daniel
Bitte warten ..
Mitglied: unzhurst
11.06.2006 um 20:19 Uhr
kommt drauf an wie du die Namensauflösung machst...
Da du aber die Benutzer der anderen Domäne auswählen kannst und auch die
andere Domäne selbst auswählen kannst, sollte es nicht daran liegen.

Hast du mal zum Test unter den NTFS-Berechtigungen auch "Jeder" auf Vollzugriff gesetzt?
Evtl. verwendest du einen Gruppentyp der Probleme macht?

Gruß
Patrick
Bitte warten ..
Mitglied: DMeyer
11.06.2006 um 20:24 Uhr
Hallo,

ja jeder Vollzugriff funtioniert! Ich verwende Globale Gruppen für die Berechtigungen. Gibt es denn Einschränkungen? Welche Typen darf ich denn nicht verwenden?

Gruß

Daniel
Bitte warten ..
Mitglied: unzhurst
11.06.2006 um 20:56 Uhr
Wenn du explizit einen Benutzer aus der 2003er Umgebung auswählst und dem Vollzugriff gibst geht es auch? Welchen Gruppentyp verwendest du Sicherheit oder Verteiler?

Mit einer normalen Globalen Sicherheits-Gruppe sollte es machbar sein, wenn ich es richtig in Erinnerung habe. Sind deine Gruppen noch weiter verschachtelt oder befinden sich darin direkt die Benutzer?
Bitte warten ..
Mitglied: DMeyer
12.06.2006 um 09:19 Uhr
Wenn du explizit einen Benutzer aus der
2003er Umgebung auswählst und dem
Vollzugriff gibst geht es auch? Welchen
Gruppentyp verwendest du Sicherheit oder
Verteiler?

Ich verwende Globale Sicherheitsgruppen. Nein es funktioniert nicht. Wenn ich mich an meiner Station mit dem Benutzernamen Administrator anmelde, dann fuktioniert es. Ich habe jetzt mal die Globale Gruppe in die NTdomänen-Gruppe Administratoren gepackt, leider geht das auch nicht! Auch das hinzufügen meines Accounts zur Gruppe Administratoren brachte keine Besserung.


Mit einer normalen Globalen
Sicherheits-Gruppe sollte es machbar sein,
wenn ich es richtig in Erinnerung habe. Sind
deine Gruppen noch weiter verschachtelt oder
befinden sich darin direkt die Benutzer?

Meine Gruppen sind nicht weiter verschachtelt, die Benutzer befinden sich direkt in den Globalen Gruppen.

Ich weiß mir keinen rat mehr!

Gruß

Daniel
Bitte warten ..
Mitglied: unzhurst
12.06.2006 um 10:01 Uhr
Was für einen Typ von Vertrauensstellung hast du zwischen den Domains eingerichtet?
Bitte warten ..
Mitglied: DMeyer
12.06.2006 um 13:11 Uhr
Was für einen Typ von Vertrauensstellung
hast du zwischen den Domains eingerichtet?

Der Vertrauenstyp steht auf extern. In der BVeschreibung steht dazu folgender Text:

Richtung der Vertrauensstellung: Bidirektional: Benutzer in der lokalen Domäne können sich in der angegebenen Domäne authentifizieren, und Benutzer in der angegebenen Domäne können sich in der lokalen Domäne authentifizieren.

Transitivität der Vertrauensstellung: Diese Vertrauensstellung ist nicht transitiv. Nur Benutzer der direkt vertrauenswürdigen Domäne können sich in der vertrauenden Domäne authentifizieren.

Ich denke das sollte so richtig sein, oder?

Gruß

Daniel

PS: Vielen Dank für deine Hilfe!
Bitte warten ..
Ähnliche Inhalte
Windows 10

Nach Image restore kann ich mich nicht mehr anmelden - Vertrauenstellung mit Domäne defekt

gelöst Frage von Rene1976Windows 106 Kommentare

Hallo, da ein PC nicht mehr richtig lief, habe ich ein Image-Restore von letzter Woche mit dem PC durchgeführt. ...

Windows Server

Firebird-Server Windows 2003

gelöst Frage von supertuxWindows Server5 Kommentare

Hallo, jadie Zeiten von Server 2003 sind längst vorbei und man sollte ihn nicht mehr einsetzen, nur habe ich ...

Windows Server

Windows 2003 leht Remptedektopverbindung ab

Frage von schmidtjWindows Server19 Kommentare

Hallo Kollegen! Ich habe ein Problem bei dem ich nicht mehr weiter komme! Es ist die Remotedesktop Verbindung nicht ...

Windows Server

Migration Windows SBS 2003 nach Windows Server 2016

gelöst Frage von MiMuellerWindows Server7 Kommentare

Hallo in die Runde der Admins, ich betreue in einem mittelständigen Unternehmen seit vielen Jahren einen Windows Server SBS ...

Windows Server

Suche Windows Server 2003 Enterprise ISO

gelöst Frage von Herbrich19Windows Server8 Kommentare

Hallo, Ich brauche dringend die ISO von Windows Server 2003 (am besten mit SP2 drinnen). Wollte gerade meinen Server ...

Windows Server

Windows 2003 SBS User Profile Verschieben

gelöst Frage von MultiStormWindows Server2 Kommentare

Hallo, ich habe aktuell noch einen alten SBS Server am laufen, auf diesem liegen per Netzwerk Freigabe die UserProfile, ...

Heiß diskutierte Inhalte
Webbrowser
Websites als site.mht abspeichern wie im "guten" alten IE
Frage von DerWoWussteWebbrowser16 Kommentare

Servus. Eine kleine, niedliche Frage für den Freitagnachmittag: Wer wie ich öfter Anleitungen von Websites abspeichern möchte, kennt das ...

DNS
Black Friday Frage - Gibt es priorisierten DNS Verkehr im LAN-PAN-WAN-MAN
gelöst Frage von daswinimramDNS14 Kommentare

Hallo alle Wochenendler :) folgende Frage schwirrt mir im Kopf herum, da ich es wohl nicht richtig verstehe ? ...

Peripheriegeräte
Bluetooth- und WLAN-Stabilität bzw. Interferenzen bei 30 Endgeräten in einem Klassenzimmer
gelöst Frage von hanshanshanshansPeripheriegeräte9 Kommentare

Hallo zusammen! An der Schule meiner Frau sollen die Lehrer und Schüler mit eigenen Laptops oder Tablets ausgestattet werden. ...

Netzwerke
Sophos Software Appliance UTM - VLAN - CISCO SG Series Switches
Frage von Xaero1982Netzwerke9 Kommentare

Moin Zusammen, zu Testzwecken und rumprobieren hab ich mir einen ESX installiert mit 3 LAN Ports. Auf dem ESX ...

DSL, VDSL
DSL n.i.O zum Gamen - Leased Line Lösung?
Frage von ryannnDSL, VDSL9 Kommentare

Hello, und zwar wollte ich fragen ob mir jemand erklären könnte, ob eine Leased Line / Festanbindung bei folgendem ...

Windows Netzwerk
Orientierung zur Weiterbildung
Frage von Thomas33Windows Netzwerk8 Kommentare

Hi, ich möchte und muss mich im Bereich der IT weiter Bilden. Ich selber komme aus der Elektrotechnik, daher ...

Administrator Magazin
10 | 2020 Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten Lokationen aus anmelden. Daher sind hier neue Konzepte für das Berechtigungs- und Identitätsmanagement gefragt, die einerseits die Sicherheit erhöhen und andererseits Nutzern die nötige Flexibilität ...
Best VPN