Varlox 10 Geschrieben 4. Mai 2011 Melden Teilen Geschrieben 4. Mai 2011 Hallo Zusammen! Da meine Suche leider nicht erfolgreich war und mein Wissen über AD noch relativ beschränkt ist, wende ich mich an Euch! Zu Übungszwecke habe ich 2 DC/AD Server aufgebaut, jeder hat eine eigene Gesamtstruktur. Beide sind 2K8R2, einer davon ist allerdings ein reiner Core-Server (Übungszwecke wegen Command-Lines etc.) Trust habe ich soweit eingerichtet und wurde Bi-Direktional eingerichtet, hat soweit auch funktioniert. Ich wollte dann mit einer MMC remote auf den Core zugreifen (geht auch) und den Admin vom NICHT Core-Server in die Gruppe Domänen-Admins VOM Core-Server einfügen, allerdings komme ich nicht auf die andere AD-Struktur um den auswählen zu können. Gehe ich zu einer Ordnerfreigabe, kann ich die andere Domänen-Struktur auswählen... jetzt habe ich keine Lösung wie ich den "fremden" Admin auf den Core-Server so hinzufügen kann, dass auch er über seine MMC den Core komplett konfigurieren kann. Vielen Dank für Eure Hilfe! Tim Zitieren Link zu diesem Kommentar
Dominique01520 10 Geschrieben 25. Mai 2011 Melden Teilen Geschrieben 25. Mai 2011 Verstehe ich das richtig? Du hast ein Benutzerobjekt mit dem Namen "Administrator" in Domain1 und möchtest es in die Gruppe "Domänen-Admins" der Domain2 hinzufügen. Wenn das der Fall ist, sage ich einfach mal, das geht nicht. Da es sich um verschiedene Gesamtstrukturen handelt, fällt mir auch keine andere Lösung ein. Gruß Dominique Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 25. Mai 2011 Melden Teilen Geschrieben 25. Mai 2011 Warum sollten zwei Gesamtstrukturen sowas verhindern? ;) Mittels Trust und entsprechender Gruppenschachtelung sollte es kein Problem sein. Bye Norbert Zitieren Link zu diesem Kommentar
morpheus 10 Geschrieben 26. Mai 2011 Melden Teilen Geschrieben 26. Mai 2011 Hallo Norbert, das liegt am Gruppentyp. globale Gruppen - können global verwendet werden, aber nur Konten der eigenen Domäne beinhalten domainlocal Gruppen - können nur in eigener Domäne verwendet und Konten aus vertrauten Domänen beinhalten univ. Gruppen - können überall verwendet werden und Konten aus anderen beinhalten Du könntest die Gruppe dom\Administratoren verwenden. Gruß Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 26. Mai 2011 Melden Teilen Geschrieben 26. Mai 2011 Ja, und warum erzählst du mir das? Bye Norbert Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 26. Mai 2011 Melden Teilen Geschrieben 26. Mai 2011 Moin, Ja, und warum erzählst du mir das? naja, wegen: Mittels Trust und entsprechender Gruppenschachtelung sollte es kein Problem sein. ;) Es geht nämlich schlicht nicht. "Domänen-Admins" ist eine Globale Gruppe, die nur Mitglieder aus derselben Domäne enthalten kann. Konten aus einer anderen Domäne kann man nur in Domänenlokale oder Universelle Gruppen aufnehmen. Lösung: Geeignete DL-Gruppe nehmen, z.B. "Builtin\Administratoren", wenn es um die Administration des DC und des AD geht. (Wie morpheus ja schon sagt.) faq-o-matic.net » Windows-Gruppen richtig nutzen Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 26. Mai 2011 Melden Teilen Geschrieben 26. Mai 2011 Richtig, aber das Ergebnis, dass danach die Domain-Admins in der "trusted" Domain in der Gruppe der Administratoren stecken und damit quasi "Domain-Admins" sind kommt der eigentlichen Anforderung des TO doch sehr nahe, oder reibt man sich jetzt wegen meiner ungenauen Aussage? ;) Bye Norbert Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 26. Mai 2011 Melden Teilen Geschrieben 26. Mai 2011 Moin, man reibt sich nicht, aber du wolltest wissen, warum morpheus dich angesprochen hat. Dazu meine Interpretation. :) Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 26. Mai 2011 Melden Teilen Geschrieben 26. Mai 2011 Achso. OK, ich hatte eigentlich die Gruppenschachtelung mit der "Administratoren"-Gruppe im Sinn bei meiner Antwort. Dass die direkte Schachtelung von Dom-Admins in Dom-Admins nicht geht ist klar. Bye Norbert PS: OK, dann ja jetzt alle Klarheiten beseitig. Zitieren Link zu diesem Kommentar
thinkpad 10 Geschrieben 14. September 2011 Melden Teilen Geschrieben 14. September 2011 Hallo zusammen, ich habe eine ähnliche Frage. In meiner Konstellation habe ich zwei Domänen welche sich trusten, auth etc. funktioniert usw. Ich habe jetzt eine Gruppe (Typ Universal) und möchte dort nun ein Mitglied aus der anderen Domäne hinzufügen. Hier kommt nun mein Hindernis, ich kann leider beim Suchpfad nur die "lokale" Domäne auswählen, nicht die zweite welcher ich vertraue. Hat jemand einen Rat? Danke Gruß Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 14. September 2011 Melden Teilen Geschrieben 14. September 2011 Moin, bitte bei neuen Fragen einen neuen Thread eröffnen, keinen alten Thread kapern! Universal Groups können nur Mitglieder aus demselben Forest aufnehmen, nicht aus einer externen Domäne. faq-o-matic.net » Windows-Gruppen richtig nutzen Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.