1
Zugriffsverweigerung von Usern in Dom A auf Terminalserver in Dom B - The specific domain either does not exist or could not be contacted
Hi,
folgende Konfiguration:
Win 2008 R2 Englisch
Wir habe eine Vertrausnstellung eingerichtet, um etwas ganz simples zu erreichen:
Domainuser in Domäne A kann sich auf einem Terminalserver in Domäne B anmelden. Da er in Domäne B nur das Recht haben soll den Terminalserver zu bedienen ist er in Domäne A in einer Gruppe drin die alleinig den Haken Authentication in der Security des TS1 angehakt hat. Zudem ist diese Gruppe in der lokalen DRP-Zugriffsgruppe des TS1 drin.
Also alles grün und wenn ich mich von Dom A auf den TS1 in Dom B anmelden funktioniert das auch. Wenn ich aber die eigentlich nötige Funktion des TS installiere wird die Anmeldung wie folgt verweigert:
The specific domain either does not existor could not be contacted
Wieso kann die Domain nicht gefunden werden, wenn diese Rolle installiert wurde?
Es ist Freitag und nächste Woche muss das Ding laufen. Any idea? Ich bin mal gespannt ob jemand dieses Phänomen kennt.
VLG
IT_Sven
folgende Konfiguration:
Win 2008 R2 Englisch
Wir habe eine Vertrausnstellung eingerichtet, um etwas ganz simples zu erreichen:
Domainuser in Domäne A kann sich auf einem Terminalserver in Domäne B anmelden. Da er in Domäne B nur das Recht haben soll den Terminalserver zu bedienen ist er in Domäne A in einer Gruppe drin die alleinig den Haken Authentication in der Security des TS1 angehakt hat. Zudem ist diese Gruppe in der lokalen DRP-Zugriffsgruppe des TS1 drin.
Also alles grün und wenn ich mich von Dom A auf den TS1 in Dom B anmelden funktioniert das auch. Wenn ich aber die eigentlich nötige Funktion des TS installiere wird die Anmeldung wie folgt verweigert:
The specific domain either does not existor could not be contacted
Wieso kann die Domain nicht gefunden werden, wenn diese Rolle installiert wurde?
Es ist Freitag und nächste Woche muss das Ding laufen. Any idea? Ich bin mal gespannt ob jemand dieses Phänomen kennt.
VLG
IT_Sven
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 215691
Url: https://administrator.de/contentid/215691
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
1 Kommentar
Klingt, für mich, logisch.
Deny kommt vor access.
User hat: alleinig den Haken Authentication
Somit ist alles nach Auth = forbidden.
Leider kann ich nicht so ganz ersehen was die benötigte Funktion ist, diese müsste man der Gruppe auf dem TS geben, nicht in der Quelldomain, denn dort greift die sämtliche Verweigerung bis auf die Anmeldung, daher der Fehler: Domain could not be contacted.
Über die Vertrauensstellung auf Überprüfen gegangen und auf beiden DC verifiziert?
Deny kommt vor access.
User hat: alleinig den Haken Authentication
Somit ist alles nach Auth = forbidden.
Leider kann ich nicht so ganz ersehen was die benötigte Funktion ist, diese müsste man der Gruppe auf dem TS geben, nicht in der Quelldomain, denn dort greift die sämtliche Verweigerung bis auf die Anmeldung, daher der Fehler: Domain could not be contacted.
Über die Vertrauensstellung auf Überprüfen gegangen und auf beiden DC verifiziert?
