Daim 12 Geschrieben 16. Juli 2007 Melden Teilen Geschrieben 16. Juli 2007 Soo, ich habe festgestellt, das in der SID-History eine SID existiert die keiner aktiven Domäne bei mir zuzuordnen ist. Das sehe ich natürlich am Domänenteil der SID.Wie kann ich diese löschen oder muß ich einfach nur die SID-Filterung in Win2000 aktivieren. So weit ich weiß ist diese in Win2000 deaktiviert per default und erst in Winn2003 per default aktiviert. Das würde ich in jedemfall zuerst versuchen, diese zu aktivieren. Gibt es ein Tool um die alte SID zu entfernen ? (es sind übrigens 2 in der SID History) Nein, es gibt kein Tool. Du kannst dieses Skript aber verwenden. How To Use Visual Basic Script to Clear SidHistory Der User hat also eine aktuelle und 2 alte SIDs. ... und genau diese zwei alten SIDs bereiten die Probleme. Kann ich beim entfernen von den alten SIDs etwas kaputt machen, z.B. im Bezug auf Exchange? Ja, es kann etwas verloren gehen, nämlich der Zugriff auf die "alte" Domäne (falls diese vorhanden bzw. gewünscht ist). In der SID-History stehen die alten Zugriffsberechtigungen für die alten Domänen drin. Da bei die zwei Einträge vorhanden sind, wurde wahrscheinlich das Objekt zweimal migriert. Wenn du dir sicher bist, dass diese Zugriffe nicht mehr benötigt werden, da diese Domänen nicht mehr existieren, dann kannst du die SIDs entfernen. Wenn dein Exchange in der aktuellen Gesamtstruktur existiert, geht dort nichts kaputt. Zitieren Link zu diesem Kommentar
eismanhobbit 10 Geschrieben 16. Juli 2007 Autor Melden Teilen Geschrieben 16. Juli 2007 Hallo sorry, wenn ich nerve aber ich bin recht vorsichtig. Verstehe ich das richtig ? Die SID-Filterung ist standardmäßig ausgeschaltet und ich muß sie aktivieren ? Oder ist es andersherum ? Habe gelesen, das eine Änderung an der SID-Filterung die transitive Vertrauensstellung zerstört. Ist das richtig ? Die SIDs habe ich jetzt gelöscht aber es funktioniert immernoch nicht :-( Morgen mehr Gruß eismanhobbit Zitieren Link zu diesem Kommentar
eismanhobbit 10 Geschrieben 17. Juli 2007 Autor Melden Teilen Geschrieben 17. Juli 2007 Hallo ich nochmal also, die SIDs sind jetzt weg. Aber es funktioniert immer noch nicht. Folgende Meldung bringt movetree: ERROR: 0x212d Bereits zuvor verschobene Objekte mit domänenübergreifender Zugehörigkeit können nicht verschoben werden. Dies wäre ein Verstoß gegen die Zugehörigkeitsbedingungen der Kontogruppe. Entfernen Sie das Objekt aus allen Kontogruppen, und wiederholen Sie den Vorgang. MoveTree cross domain move failed. The extended error is 0000212D: SvcErr: DSID-031B024E, problem 5003 (WILL_NOT_PERFORM), data 0 ERROR: 0x212d Bereits zuvor verschobene Objekte mit domänenübergreifender Zugehörigkeit können nicht verschoben werden. Dies wäre ein Verstoß gegen die Zugehörigkeitsbedingungen der Kontogruppe. Entfernen Sie das Objekt aus allen Kontogruppen, und wiederholen Sie den Vorgang. MoveTree object CN=Name,CN=Users,DC=Domäne,DC=Domäne failed the Cross Domain Move Check Kann mir denn niemand weiterhelfen *verzweifel* Gruß eismanhobbit Zitieren Link zu diesem Kommentar
eismanhobbit 10 Geschrieben 18. Juli 2007 Autor Melden Teilen Geschrieben 18. Juli 2007 Hallo Gemeinde ich versuche nun seit Tagen einen User von einer Domäne in eine Sudomain zu verschieben doch leider schlägt jeder Versuch fehl. der Testuser, den ich als Kopie erstellt hatte funktioniert. Ich habe schon die alten SIDs in der SID-History gelöscht, Gruppenzugehörigkeiten so weit möglich entfernt, die Einstellungen für das Passwort in beiden Domänen vereinheitlicht usw. Die Domänen sind beide im Windows2000 native Modus und vetrauen sich transitiv. Das DNS funktiniert und auch sonst habe ich die Server überprüft (mit Anderen Usern funtioniert es ja auch einwandfrei) Der User ist anscheinend wie jeder Andere (keine SID-History und auch sonst keine Besonderheiten) aber anscheinend doch nicht. Ich habe auch keine Servergespeicherten Profile, die Schwierigkeiten machen könnten.. Ich habe schon ADMT2 ausprobiert (ADMT3 funktioniert nicht, da ich noch keinen W2K3-Server habe) und auch "movetree" scheitert. Immer dieselbe Fehlermeldung; ERROR: 0x212d Bereits zuvor verschobene Objekte mit domänenübergreifender Zugehörigkeit können nicht verschoben werden. Dies wäre ein Verstoß gegen die Zugehörigkeitsbedingungen der Kontogruppe. Entfernen Sie das Objekt aus allen Kontogruppen, und wiederholen Sie den Vorgang. MoveTree cross domain move failed. The extended error is 0000212D: SvcErr: DSID-031B024E, problem 5003 (WILL_NOT_PERFORM), data 0 ERROR: 0x212d Bereits zuvor verschobene Objekte mit domänenübergreifender Zugehörigkeit können nicht verschoben werden. Dies wäre ein Verstoß gegen die Zugehörigkeitsbedingungen der Kontogruppe. Entfernen Sie das Objekt aus allen Kontogruppen, und wiederholen Sie den Vorgang. MoveTree object CN=Name,CN=Users,DC=Domäne,DC=Domäne failed the Cross Domain Move Check Weiß vielleicht noch einer einen Rat ? Ich bin hier in der Probezeit und bin am verzweifeln !! Vielleicht kann mir jemand sagen, wie ich im Notfall den User exportieren und in der Subdomain importieren kann, so, das er möglichst viele Einstellungen vor allem den Zugriff auf sein Exchange-Postfach behält. Kann man das auch irgendwie extrahieren und dem "neuen" User "unterschieben ?? Bitte helft mir !! Ich bin am verzweifeln !! Gruß und Danke eismanhobbit Zitieren Link zu diesem Kommentar
eismanhobbit 10 Geschrieben 27. Juli 2007 Autor Melden Teilen Geschrieben 27. Juli 2007 Hallo habe das Problem jetzt gelöst, indem ich den User gelöscht, in der neuen Domäne neu angelegt und ihn dann mit dem alten Postfach verbunden habe. Habe dabei aber einiges gelernt Danke Gruss eismanhobbit Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.