Depechem70 10 Geschrieben 26. August 2010 Melden Geschrieben 26. August 2010 Moin Moin, habe nen Problem mit ner Vertrauenstellung. Erstmal die Situation: 1 W2k3 Domäne auf der anderen Seite eine W2K8R2 Domäne. Bei der W2k3 Domäne bin ich sozusagen OU Admin, bei der W2K8R2 Domäne Organisationsadmin. Das heisst auf der W2k3 Seite kann ich nichts weiter konfigurieren. Nun soll die W2K8R2 Domäne der W2k3 Domäne vertrauen. Habe ich auch soweit eingerichtet. Nun kann ich auf einen Ordner Nutzer der W2k3 Domäne in der W2k8 Domäne Berechtigung geben (Reiter Sicherheit). Nun das Problem, wenn ich den Nutzer aus der W2K3 Domäne in Sicherheit eingetragen habe und auf übernehmen drücke, wird aus dem Nutzernamen eien SID. Damit funktioniert die ganze geschichte nicht. Kann jemand helfen? Haben schon in einem englischen Forum geguckt, da hatte jemand das gleich Problem, hat es gelöst, aber wie? Okay after quite a bit of research I was able to determine that the problem we had was actually related to a Group Policy setting - Additional Restrictions of Anonymous connections. I made a change to the desired setting and everything is working. Thank you all for assisting! Tja welche Einstellung meint er? Bin Dankbar für jede Hilfe! Zitieren
IThome 10 Geschrieben 26. August 2010 Melden Geschrieben 26. August 2010 Hm, restrictanonymous bzw. restrictanonymoussam ?! Also die Einstellungen unter Computerkonfiguration - Windows-Einstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Sicherheitsoptionen - "Anonyme Aufzählung von SAM-Konten und Freigaben nicht erlauben" und "Anonyme Aufzählung von SAM-Konten nicht erlauben" ?! Zitieren
Depechem70 10 Geschrieben 31. August 2010 Autor Melden Geschrieben 31. August 2010 (bearbeitet) ohh danke da werd ich doch mal gucken. Aber ich gehe mal davon aus das es nicht geht, weil ich das in der Domäne einstellen muss, wo ich keine Admin Rechte habe...W2k3 Domäne...richtig? Also der Domäne der ich Vertraue. bearbeitet 31. August 2010 von Depechem70 Zitieren
Depechem70 10 Geschrieben 31. August 2010 Autor Melden Geschrieben 31. August 2010 Funktioniert leider nicht, er löst immer noch nicht auf....Ist es gar unmöglich? Zitieren
unst 10 Geschrieben 1. September 2010 Melden Geschrieben 1. September 2010 Das schön ist, dass ich das gleiche Problem habe, auch ne 2k3 und ne 2k8r2 domäne, führer waren Usernamen da, jetzt nur SIDS. Werde das auch gleich mal prüfen. Zitieren
IThome 10 Geschrieben 1. September 2010 Melden Geschrieben 1. September 2010 ohh danke da werd ich doch mal gucken. Aber ich gehe mal davon aus das es nicht geht, weil ich das in der Domäne einstellen muss, wo ich keine Admin Rechte habe...W2k3 Domäne...richtig? Also der Domäne der ich Vertraue. Was haste denn jetzt wo eingestellt ? Zitieren
Depechem70 10 Geschrieben 1. September 2010 Autor Melden Geschrieben 1. September 2010 Ich habe in der W2k8 Domäne die beiden Einstellungen in ner GPO eingestellt: "Anonyme Aufzählung von SAM-Konten und Freigaben nicht erlauben" und "Anonyme Aufzählung von SAM-Konten nicht erlauben" Also auf deaktiviert gesetzt.... In der W2K3 Domäne kann ich das ja leider nicht machen, da ich nur Admin rechte auf unsere Anwendungsserver habe nicht auf den DCs. Zitieren
Houbi 10 Geschrieben 3. September 2010 Melden Geschrieben 3. September 2010 Wie schauen die Domains genau aus? Wie viele Server stehen da jeweils und wie sind die FSMO Rollen verteilt? Evt. bei mehreren Servern den Infrastructure Master auf einem GC platziert? Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.