eXOs 10 Geschrieben 27. Juni 2007 Melden Teilen Geschrieben 27. Juni 2007 Hi zusammen, bin am 70-284 dran und da gibt es eine Aufgabe, Dom1 W2k-Server, Dom1 W2k3-Server. Vertrauensstellung ist vorhanden. Nun steht in einer Übung etwa: - Verwenden Sie auf Server 01 (Dom1) die Konsole "AD Benutzer und Computer" um das Administratorenkonto der Domäne "Dom2" zu den Gruppen der Schema-Admins, Organisations-Admins und Domänen-Admins in der Domäne "Dom1" hinzuzufügen Nun aber genau das bekomme ich nicht hin. Versuche ich einen Benutzer der Dom2 in eine Gruppe der Dom1 aufzunehmen, wird mir als Pfad nur die Dom1 angezeigt. In den anderen ACLs, z.B. in den Eigenschaften eines Ordners, kann ich die Dom2 als Pfad angeben. Hat jemand nen Tipp für mich? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 27. Juni 2007 Melden Teilen Geschrieben 27. Juni 2007 Wenn das tatsächlich so drin steht, sieht es schlecht aus. Mit den Schema-Admins und Organisations-Admins müsste es gehen, WENN sich die Domänen mindestens im Windows 2000 pur Domain Functional Level befinden. Aber mit den Domänen-Admins wird das nie klappen, denn eine Globale Gruppe kann immer nur Mitglieder aus der eigenen Domäne beinhalten. grizzly999 Zitieren Link zu diesem Kommentar
eXOs 10 Geschrieben 27. Juni 2007 Autor Melden Teilen Geschrieben 27. Juni 2007 Wenn das tatsächlich so drin steht, sieht es schlecht aus. Mit den Schema-Admins und Organisations-Admins müsste es gehen, WENN sich die Domänen mindestens im Windows 2000 pur Domain Functional Level befinden. Aber mit den Domänen-Admins wird das nie klappen, denn eine Globale Gruppe kann immer nur Mitglieder aus der eigenen Domäne beinhalten. grizzly999 Hi und danke für die Antwort, Modus der Domänen hab ich geändert. Schema-Admins und Organisatins-Admins sind jetzt auch Uviverselle Sicherheitsgruppen, eine auswahl der Benutzerkonten der anderen Domäne ist trotzdem nicht möglich Zitieren Link zu diesem Kommentar
Neomis 10 Geschrieben 27. Juni 2007 Melden Teilen Geschrieben 27. Juni 2007 Nur so 'ne Idee: Vielleicht Zugriffsrechte von DC zu DC? Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 27. Juni 2007 Melden Teilen Geschrieben 27. Juni 2007 Nope, wenn es die Aufgabe ist, die ich im Gedächtnis habe, geht es schlichtweg nicht so, wie's im Buch steht, ich bin da auch schon mal drüber gestolpert und hab seinerzeit ebenfalls einen Thread aufgemacht. Siehe http://www.mcseboard.de/windows-forum-ms-backoffice-31/univ-gruppen-ad-win-2000-a-66404.html Christoph Zitieren Link zu diesem Kommentar
Neomis 10 Geschrieben 27. Juni 2007 Melden Teilen Geschrieben 27. Juni 2007 Nope, wenn es die Aufgabe ist, die ich im Gedächtnis habe, geht es schlichtweg nicht so, wie's im Buch steht, ich bin da auch schon mal drüber gestolpert und hab seinerzeit ebenfalls einen Thread aufgemacht. Siehe http://www.mcseboard.de/windows-forum-ms-backoffice-31/univ-gruppen-ad-win-2000-a-66404.html Christoph Schön und gut, aber ne Lösung finde ich in deinem Thread nicht, was meine simple Frage daher auch nicht mit einem klaren "Nein" oder "Nope" beantworten lässt ;) Zitieren Link zu diesem Kommentar
eXOs 10 Geschrieben 27. Juni 2007 Autor Melden Teilen Geschrieben 27. Juni 2007 Nur so 'ne Idee: Vielleicht Zugriffsrechte von DC zu DC? Nein, das ist es nicht, den ich kann von DC1 auf DC2 ohne Probleme zugreifen. Nope, wenn es die Aufgabe ist, die ich im Gedächtnis habe, geht es schlichtweg nicht so, wie's im Buch steht, ich bin da auch schon mal drüber gestolpert und hab seinerzeit ebenfalls einen Thread aufgemacht. Siehe http://www.mcseboard.de/windows-foru...0-a-66404.html Christoph Genau das ist die Aufgabe - hab deinen Artikel kurz überfolgen, müsste ich später mal genauer lesen, aber so wie ich das sehe ist er noch "offen"? Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 27. Juni 2007 Melden Teilen Geschrieben 27. Juni 2007 Sorry, weiß nicht mehr so genau, ob ich das damals lösen konnte, oder nicht. Ist so lang her ;) Christoph Zitieren Link zu diesem Kommentar
Neomis 10 Geschrieben 27. Juni 2007 Melden Teilen Geschrieben 27. Juni 2007 Sorry, wenn sich das erneut nach einer "seltsamen" Frage anhört, aber man muss sich ja erst mal ein Bild machen :D : Geh ich recht in der Annahme, dass du dein Admin-Konto auf dem Server 01, mit dem du versuchst die AD-Konsole des Servers 02 reinzuladen auch ordnungsgemäß zur Gruppe der Org-Admins hinzugefügt hast? Oder versuchst du das ganze als Dom-Admin? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 27. Juni 2007 Melden Teilen Geschrieben 27. Juni 2007 Modus der Domänen hab ich geändert. Schema-Admins und Organisatins-Admins sind jetzt auch Uviverselle Sicherheitsgruppen, eine auswahl der Benutzerkonten der anderen Domäne ist trotzdem nicht möglich Sorry, my fault, nicht genau genug gelesen den Aufbau :o Universal Group Membership geht nur im Forest, aber das ist ja offensichtlich ein external trust von zwei Domänen in verschiedenen Forests, oder?! grizzly999 Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 27. Juni 2007 Melden Teilen Geschrieben 27. Juni 2007 Genau das ist die Aufgabe - hab deinen Artikel kurz überfolgen, müsste ich später mal genauer lesen, aber so wie ich das sehe ist er noch "offen"? Ja, aber das Problem mit den Gruppenmitgliedschaften war ja "gelöst", in dem ich die Admins von Fabrikam nur in die Gruppe builtin/administrators der litware domain gepackt habe und nicht in die Gruppen Orga-Admins, Schema-Admins und Domain-Admins. Fehler kamen dann erst im weiteren Verlauf der Übung. @grizzly: richtig, hierbei handelt es sich um 2 Forests. Wir haben über das Problem vor 2 Jahren auch schon mal diskutiert (siehe mein Link in #5). Christoph Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 27. Juni 2007 Melden Teilen Geschrieben 27. Juni 2007 @grizzly: richtig, hierbei handelt es sich um 2 Forests. Wir haben über das Problem vor 2 Jahren auch schon mal diskutiert (siehe mein Link). Christoph Done! :) (Das Board vergisst nix, ich schon :D) Jo, daher unsere Antwort (damals und heute) immer noch die gleiche ;) : Maximal den anderen Admin in die eigene domänenlokale Admingruppe stecken, mehr geht da nicht. grizzly999 Zitieren Link zu diesem Kommentar
eXOs 10 Geschrieben 28. Juni 2007 Autor Melden Teilen Geschrieben 28. Juni 2007 Sorry, wenn sich das erneut nach einer "seltsamen" Frage anhört, aber man muss sich ja erst mal ein Bild machen :D :Geh ich recht in der Annahme, dass du dein Admin-Konto auf dem Server 01, mit dem du versuchst die AD-Konsole des Servers 02 reinzuladen auch ordnungsgemäß zur Gruppe der Org-Admins hinzugefügt hast? Oder versuchst du das ganze als Dom-Admin? Genau das geht ja nicht, da steht ja in die Gruppe der Schema-Admins, der Organistations-Admins und der Domänen-Admins, aber das ist alles nicht möglich. Done! :) (Das Board vergisst nix, ich schon :D) Jo, daher unsere Antwort (damals und heute) immer noch die gleiche ;) : Maximal den anderen Admin in die eigene domänenlokale Admingruppe stecken, mehr geht da nicht. grizzly999 Ok, dass heißt es geht eben nicht so wie es im Buch steht. Werd das mal versuchen wobei ja ...Fehler kamen dann erst im weiteren Verlauf der Übung. ... Ich jetzt nicht mehr sonderlich zuversichtlich bin...:rolleyes: Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 28. Juni 2007 Melden Teilen Geschrieben 28. Juni 2007 Naja, man den Exchange Test auch bestehen, ohne diese Übung erfolgreich hinter sich zu bringen :D Ist nur komisch, dass die auch nach 2 Jahren nicht mal ne neue Auflage mit einer korrigierten Übung gebracht haben... Christoph Zitieren Link zu diesem Kommentar
eXOs 10 Geschrieben 28. Juni 2007 Autor Melden Teilen Geschrieben 28. Juni 2007 Naja, man den Exchange Test auch bestehen, ohne diese Übung erfolgreich hinter sich zu bringen :D Ist nur komisch, dass die auch nach 2 Jahren nicht mal ne neue Auflage mit einer korrigierten Übung gebracht haben... Christoph Ja, dass finde ich auch etwas seltsam... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.