webstepper

Super...danke für die Antworten, sie haben mein Problem gelöst. :D Schade ist nur, das man im AD für den User nur die Clients angeben kann, an denen er sich anmelden darf. Wenn er sich jetzt an 1000 PC´s anmelden darf und nur an einem nicht, hat man viel zum editieren. Gruss Wolfgang

Hallo Spezialisten für Gruppenrichtlinien, ich habe ein Problem :rolleyes: Senario: Grossraumbüro mit 20 Clients (alle W2K in Domäne). Am Client-PC des Büroleiters soll sich nur der Büroleiter selbst oder der Administrator anmelden können und das sowohl lokal als auch an der Domäne. Alle anderen User sollen sich an diesem Client weder lokal noch am Netz anmelden können. Die Verhinderung der lokalen Anmeldung habe ich schon gefunden - wie verhindere ich die Anmeldung der anderen User an der Domäne von diesem Client aus? Gruss Wolfgang

Hab heute ne dringende Reparatur zu erledigen, und werde mich daher erst am Montag dem Domänenproblem widmen können - melde mich aber wieder, wenn ich Eure Tips ausprobiert habe. Vorerst herzlichen Dank für die Unterstützung. Eine Frage noch: Ethereal kenne ich - welches Netmon meinst Du? Gruss Wolfgang

Hab ich schon, der User Administrator ist auf beiden Domänen vorhanden und hat das gleiche Passwort....:-((( Unter NT 4.0 war das Möglich, AD ist da zickig....

Genau das ist das Problem, ich kann den Admin Domäne 1 keiner Gruppe in Domäne 2 (und umgekehrt) zuordnen, die ihm administrative Rechte ermöglichen würde. Wenn ich das Versuche, kommt genau diese beschriebene Fehlermeldung.:-(

Hallo, mit der Berechtigung JEDER auf der Freigabe geht´s in beide Richtungen. Das mit der universellen Gruppe habe ich schon versucht...der gleiche Fehler. Ich kann zwar die Domäne anwählen, aus der ich die Gruppe zuordnen will, aber das Browsing nach der Gruppe funktioniert dann nicht mehr.... Die Objekte im angegebenen Pfad können aufgrund des folgenden Fehlers nicht angezeigt werden: Für die Authentifizierung war keine Authorität erreichbar. PS: Domäne 1 hat 60 PC´s, davon 2 DC. Domäne 2 hat 6 PC´s davon 1 DC. Lmhosts enthält alle Rechner aus beiden Domänen und die Kennungen der Domänen.

Hallo Leute, ich habe ein Problem mit 2 Windows 2000 Domänen (jeweils eigener Forest), die über VPN miteinander vernetzt sind. Das es zwei getrennte Domänen sind, hat historische Gründe. Aufbau: Domäne 1: xxx.local mit DNS-Server, WinS-Server und lmhosts-Abfrage Netz 192.168.2.0 Domäne 2: yyy.local mit DNS-Server, WinS-Server und lmhosts-Abfrage Netz 192.168.0.0 die DNS-Server haben beide Domänen jeweils als Primäre und Sekundäre Zone eingetragen und bei beiden ist Zonenübertragung aktivert (Zonen sind AD). Die Domänen laufen im einheitlichen Modus. ping 192.168.2.109 (IP DC Domäne1) funktioniert ping DCxxx funktioniert ping DCxxx.xxx.local funktioniert umgekehrt latürlich genauso, nslookup ebenfalls. Netdiag /v meldet keine Fehler. Die jeweiligen DC´s haben jeweils beide DNS-Server eingetragen Beide Domänen vertrauen sich gegenseitig - die Vertrauensstellung kann auch problemlos überprüft werden. Die beiden Domänen sind jeweils über einen Rechner auf dem der AVM Access-Server als VPN-Router läuft über DSL mit jeweils fester IP verbunden Jetzt mein Problem: Will ich eine Freigabe in Domäne 1 für User der Domäne 2 freigeben, klappt das nur wenn die Berechtigungen der Freigabe auf JEDER steht. Will ich jedoch die Freigabe einem bestimmten User der Domäne 2 zuordnen, kann ich zwar die Domäne 2 im Dialog auswählen, das Durchsuchen der Domäne nach Gruppen und Benutzern schlägt jedoch nach einiger Zeit fehl mit der Fehlermeldung: Die Objekte im angegebenen Pfad können aufgrund des folgenden Fehlers nicht angezeigt werden: Für die Authentifizierung war keine Authorität erreichbar. Ein direktes Eintragen des Benutzers benutzer@yyy.local schlägt mit der gleichen Meldung fehl. Was könnte die Ursache dieses Fehlers sein. Für Hilfe wäre ich wrklich dankbar... Gruss Wolfgang