waegi.ch 10 Geschrieben 8. Juli 2008 Melden Teilen Geschrieben 8. Juli 2008 Hallo zusammen Ich habe bei uns im LAN eine 2003er AD und in unserer DMZ eine 2008er AD installiert. Es sind unterschiedliche Forrests. Dabei habe ich einen Trust eingerichtet, dh. die 2008 vertraut der 2003er Domain aber nicht umgekehrt. Ich habe nun festgestellt, das sich unsere LAN Benutzer problemlos per RDP in der 2008er Domain anmelden können (nach Vergabe der nötigen Rechte), ein Zugriff auf die Shares kann aber nicht erfolgen und es wird im Security Log ein Audit Failure (Event -ID 4625) geloggt. Weiss jemand, was das Problem sein könnte? Auf mich wirkt es, als ob die Kommunikation per SMB und die Authentifizierung grundsätzlich funktioniert, dass der Server aber den Benutzer als nicht berechtigt anschaut. Besten Dank und Gruss waegi Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 8. Juli 2008 Melden Teilen Geschrieben 8. Juli 2008 Moin, wie sehen denn die Berechtigungen auf dem Share und auf NTFS-Ebene aus? Gruß, Nils Zitieren Link zu diesem Kommentar
waegi.ch 10 Geschrieben 9. Juli 2008 Autor Melden Teilen Geschrieben 9. Juli 2008 Die Benutzer die auf die Shares Zugreiffen wollen sind in der Administratorgengruppe des Servers. zusätzlich habe ich TNFS berechtigungen für den user spezifiziert (der trusted Domain) und gab ihm modify rechte. Auf dem shre ist die Berechtigung Everyone Full Access definiert. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.