AlexG2 10 Geschrieben 15. Juni 2007 Melden Teilen Geschrieben 15. Juni 2007 Hallo, ich habe einen ISA 2004 (Win2k3 Sp1) in Domäne A und möchte eine globale Gruppen aus einer Domäne B (Win2k3 Sp1) für die Authenfizierung(Zugangskontrolle) eintragen auf dem ISA. Leider werden keine Gruppen aus dieser Domäne anzeigt /gefunden. Ich kann auch in die lokalen Gruppen auf dem Server keine globalen Gruppen der anderen Domäne eintragen. Die Vertrauensstellung zwischen den Domänen funktioniert (getestet über die jeweiligen DC). WINS / DNS funktioniert auch problemlos. Hat jemand eine Idee woran es liegen könnte? Schönen Gruß Alex Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 15. Juni 2007 Melden Teilen Geschrieben 15. Juni 2007 Hallo und willkommen im Board :) Das könnte ein Namensauflösungproblem auf dem ISA sein (eher unwahrscheinlich, wenn du die eigenen globalen Gruppen auswählen kannst) oder Filtereinstellungen der Systemrichtlinien. Wie ist das Netzwerk mit den Domänen aufgebaut, was ist wo? grizzly999 Zitieren Link zu diesem Kommentar
AlexG2 10 Geschrieben 15. Juni 2007 Autor Melden Teilen Geschrieben 15. Juni 2007 Danke für die schnelle Antwort. Der ping geht von ISA per DNS und auch WINS zum DC1. Auf lokale Richtlinen habe ich auch schon getippt, leider habe ich keine Richtilinie gefunden, welcher ich das Problem zuordnnen würde. Beide Domänen befinden sich hinter dem ISA Server und sollen diesen gemeinsam nutzen. Der ISA steht in einer DMZ, LDAP abfragen sind aber nach intern vom ISA zugelassen. Wenn ich per dsa.msc die zweite Domäne Verbinden möchte bekomme ich einen Fehler: "Windows connt connect to the new domain becuase: The system detected a possible attempt to compromise security. Please ensure that you can contact the that authenticated you." Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.