Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vertrauenstellung Windows 2003 und NT4 Benutzerberechtigungen

Mitglied: DMeyer

DMeyer (Level 1) - Jetzt verbinden

11.06.2006, aktualisiert 12.06.2006, 4126 Aufrufe, 8 Kommentare

Hallo,

ich habe folgendes Problem: Ich habe eine Windows 2003 Domäne und eine separate NT4 Domäne. Wenn ich auf dem NT4 DC Freigabeberechtigungen mit den 2003 Benutzerkonten setzten will klappt das einwandfrei. Ich wähle die 2003 Domäne aus, dann werden mir die verfügbaren Benutzerkonten angezeigt. Alles kein Problem. Wenn jetzt aber ein Benutzer auf die Freigaben zugreifen will, bekommt er die Fehlermeldung das er keinerlei Berechtigungen hat.
Kann mir jemand das ganze erklären?

Windows 2003 Server hat noch kein SP1 installiert. Läuft im Mixed Mode. Server ist DNS und Wins.
Windows NT4 hat SP6 installiert.
Vertrauensstellung zwischen den beiden Domänen ist eingerichtet.
Auf dem NT4 Server ist kein Wins Dienst installiert.

Vielen Dank für eure Hilfe.

Gruß

Danel
Mitglied: unzhurst
11.06.2006 um 18:01 Uhr
Hallo,

hast du bei den Berechtigungen auch die NTFS-Berechtigungen innerhalb der Freigabe geprüft? Du hast einmal die Berechtigungen unter "Freigabe" und dann eben noch die NTFS-Berechtigungen(unter Eingeschaften des Ordners->Sicherheit). Wenn du auf dem NT-Server die 2003er Benutzer usw. auswählen kannst sollten DNS und WINS eigentlich nicht mehr das Problem sein.

Gruß
Patrick
Bitte warten ..
Mitglied: DMeyer
11.06.2006 um 20:12 Uhr
hast du bei den Berechtigungen auch die
NTFS-Berechtigungen innerhalb der Freigabe
geprüft? Du hast einmal die
Berechtigungen unter "Freigabe"
und dann eben noch die
NTFS-Berechtigungen(unter Eingeschaften des
Ordners->Sicherheit).

Ja habe ich! Unter Freigabe steht jeder Vollzugriff und bei den NTFS Rechten sind diverse Gruppen vom Windows 2003 DC eingetragen. Berechtigungen sind alle richtig gesetzt, trotzdem die Fehlermeldung. Ich habe in einigen Anderen Beiträgen gelesen das in die LMHOSTS die beiden Domänen drinstehen müssen, stimmt das?

Gruß

Daniel
Bitte warten ..
Mitglied: unzhurst
11.06.2006 um 20:19 Uhr
kommt drauf an wie du die Namensauflösung machst...
Da du aber die Benutzer der anderen Domäne auswählen kannst und auch die
andere Domäne selbst auswählen kannst, sollte es nicht daran liegen.

Hast du mal zum Test unter den NTFS-Berechtigungen auch "Jeder" auf Vollzugriff gesetzt?
Evtl. verwendest du einen Gruppentyp der Probleme macht?

Gruß
Patrick
Bitte warten ..
Mitglied: DMeyer
11.06.2006 um 20:24 Uhr
Hallo,

ja jeder Vollzugriff funtioniert! Ich verwende Globale Gruppen für die Berechtigungen. Gibt es denn Einschränkungen? Welche Typen darf ich denn nicht verwenden?

Gruß

Daniel
Bitte warten ..
Mitglied: unzhurst
11.06.2006 um 20:56 Uhr
Wenn du explizit einen Benutzer aus der 2003er Umgebung auswählst und dem Vollzugriff gibst geht es auch? Welchen Gruppentyp verwendest du Sicherheit oder Verteiler?

Mit einer normalen Globalen Sicherheits-Gruppe sollte es machbar sein, wenn ich es richtig in Erinnerung habe. Sind deine Gruppen noch weiter verschachtelt oder befinden sich darin direkt die Benutzer?
Bitte warten ..
Mitglied: DMeyer
12.06.2006 um 09:19 Uhr
Wenn du explizit einen Benutzer aus der
2003er Umgebung auswählst und dem
Vollzugriff gibst geht es auch? Welchen
Gruppentyp verwendest du Sicherheit oder
Verteiler?

Ich verwende Globale Sicherheitsgruppen. Nein es funktioniert nicht. Wenn ich mich an meiner Station mit dem Benutzernamen Administrator anmelde, dann fuktioniert es. Ich habe jetzt mal die Globale Gruppe in die NTdomänen-Gruppe Administratoren gepackt, leider geht das auch nicht! Auch das hinzufügen meines Accounts zur Gruppe Administratoren brachte keine Besserung.


Mit einer normalen Globalen
Sicherheits-Gruppe sollte es machbar sein,
wenn ich es richtig in Erinnerung habe. Sind
deine Gruppen noch weiter verschachtelt oder
befinden sich darin direkt die Benutzer?

Meine Gruppen sind nicht weiter verschachtelt, die Benutzer befinden sich direkt in den Globalen Gruppen.

Ich weiß mir keinen rat mehr!

Gruß

Daniel
Bitte warten ..
Mitglied: unzhurst
12.06.2006 um 10:01 Uhr
Was für einen Typ von Vertrauensstellung hast du zwischen den Domains eingerichtet?
Bitte warten ..
Mitglied: DMeyer
12.06.2006 um 13:11 Uhr
Was für einen Typ von Vertrauensstellung
hast du zwischen den Domains eingerichtet?

Der Vertrauenstyp steht auf extern. In der BVeschreibung steht dazu folgender Text:

Richtung der Vertrauensstellung: Bidirektional: Benutzer in der lokalen Domäne können sich in der angegebenen Domäne authentifizieren, und Benutzer in der angegebenen Domäne können sich in der lokalen Domäne authentifizieren.

Transitivität der Vertrauensstellung: Diese Vertrauensstellung ist nicht transitiv. Nur Benutzer der direkt vertrauenswürdigen Domäne können sich in der vertrauenden Domäne authentifizieren.

Ich denke das sollte so richtig sein, oder?

Gruß

Daniel

PS: Vielen Dank für deine Hilfe!
Bitte warten ..
Ähnliche Inhalte
Windows 10

Nach Image restore kann ich mich nicht mehr anmelden - Vertrauenstellung mit Domäne defekt

gelöst Frage von Rene1976Windows 106 Kommentare

Hallo, da ein PC nicht mehr richtig lief, habe ich ein Image-Restore von letzter Woche mit dem PC durchgeführt. ...

Windows Server

Rechtevergabe Fileserver Windows 2003

Frage von bluepythonWindows Server1 Kommentar

Hallo zusammen, wir betreiben einen Windows Server 2003 Fileserver mit einem DFS. Im DFS sind alle freigegebenen Ordner verlinkt. ...

Windows Server

Firebird-Server Windows 2003

gelöst Frage von supertuxWindows Server5 Kommentare

Hallo, jadie Zeiten von Server 2003 sind längst vorbei und man sollte ihn nicht mehr einsetzen, nur habe ich ...

Windows Server

Windows 2003 Domäne ohne Betriebsmaster

gelöst Frage von hermesWindows Server4 Kommentare

Hallo Admins, kurz vor Ende des Jahres hat mich schweres Problem erwischt zu dem ich gerne von Euch ein ...

Neue Wissensbeiträge
Windows 10
Die tickende DSGVO-Zeitbombe von Microsoft
Information von Frank vor 6 StundenWindows 101 Kommentar

Hier ein guter Beitrag von Golem.de zum Thema DSGVO und das Windows 10 aktuell nicht DSGVO konform ist! Das ...

Microsoft Office

Gebrandete OEM-Version von Office 2003 auf Nachfolgerechner installieren

Tipp von Lochkartenstanzer vor 8 StundenMicrosoft Office

Hallo Kollegen, gerade mal wieder ein Kundensystem mit Widows 10 in den Fingern gehabt, bei dem der Besitzer sein ...

Windows Server

Ein Feature, welches einem das Arbeiten mit Windows-2019-Coreservern erleichtern kann

Information von DerWoWusste vor 8 StundenWindows Server2 Kommentare

Man kann mittels Kommando nun folgendes auf Server 2019 in der Coreversion v1809 freischalten, so dass man es lokal ...

Windows 10
MS möchte offenbar lokale Konten abschaffen
Information von UweGri vor 1 TagWindows 1011 Kommentare

Guten Tag Admins, ab und an lese ich bei Dr.-Windows Bei dieser Meldung dachte ich, wird MS jetzt offen ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
MS-Hotline-Telefonterror
Frage von HenereErkennung und -Abwehr22 Kommentare

Servus zusammen, seit ca 3 Wochen haben wir immer wieder Anrufe von unbekannten Nummern, teils aus dem Ausland. Nach ...

Batch & Shell
Active Directory Picker - Get-ADGroup kann nicht in den Typ konvertiert werden
Frage von dispatcherBatch & Shell17 Kommentare

Mahlzeit zusammen, Im folgenden Skript erhalte ich immer die Meldung: Get-ADGroup : "System.Object " kann nicht in den Typ "Microsoft.ActiveDirectory.Management.ADGroup" ...

Batch & Shell
Last Logon Datum per Powershell abrufen
gelöst Frage von DerWoWussteBatch & Shell12 Kommentare

Moin Kollegen. Wer ist vor 10 schon so fit, mir Folgendes zu erklären: Das zum Titel passende Skript ist ...

Windows 10
Windows 10 mit kaputtem .Net 4.8
Frage von krischeuWindows 1012 Kommentare

Hi, ich habe mit dem Programm ADDISON ein Stabilitätsproblem. Es stürzt regelmäßig während des Arbeitens ab. In der Ereignisanzeige ...