cjmatsel 10 Geschrieben 20. Juni 2012 Melden Teilen Geschrieben 20. Juni 2012 Hi, ich habe zwei Domänen in jeweils eigenen Gesamtstrukturen. Diese vertrauen sich gegenseitig. Was muss ich anstellen, damit eine User-GPO aus der einen Domäne in der anderen Domäne Wirkung zeigt? cu, cjmatsel Zitieren Link zu diesem Kommentar
NorbertFe 1.983 Geschrieben 20. Juni 2012 Melden Teilen Geschrieben 20. Juni 2012 Gar nichts. Du kannst keine vertrauensstrukturübergreifenden GPOs bauen. Deswegen gilt der Forest auch als Sicherheitsgrenze. Zitieren Link zu diesem Kommentar
cjmatsel 10 Geschrieben 20. Juni 2012 Autor Melden Teilen Geschrieben 20. Juni 2012 gelöst: in der Computerdomäne eine GPO definieren mit folgender Richtline: Computerkonfiguration / Administrative Vorlagen / System / Gruppenrichtlinien / Gesamtstrukturübergreifende Benutzerrichtlinie und servergespeicherte Benutzerprofile zulassen: aktivieren Schon werden beim nächsten PC-Neustart die Ordnerumleitungen für die Benutzer gesetzt... Ob die anderen Einstellungen auch greifen ist mir nicht wichtig, da das sowieso nur eine Übergangslösung sein soll... :-) Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 20. Juni 2012 Melden Teilen Geschrieben 20. Juni 2012 Hi, genau, das ist der richtige Weg. Beachte in dem Kontext, daß die Forest-übergreifende AD-Site Struktur bestenfalls gleich sein sollte. D.h. zum Beispiel die Namen gleich usw. - sonst kannst Du in Probleme laufen, die sich in langen Logon-Zeiten und ähnlichen Themen zeigen können. Zusätzlich gibt es einige spezielle Konstellationen (etwa Loopback Processing), in denen Du mit dieser Lösung genau schauen solltest, welche Ergebnisse der Benutzer als RSOP bekommt. Zuletzt achte auch auf die Sicherheitsfilterung von GPOs - je nachdem, ob Du auf "Authenticated Users" oder etwa domänenlokale Gruppen o.ä. filterst, kannst dies Einfluß auf die GPO Verarbeitung haben. Siehe ansonsten auch: How to troubleshoot Group Policy object processing failures that occur across multiple forests und How to optimize pass-through authentication of user accounts after you create an external trust between two Microsoft Windows Server 2003 Service Pack 1 (SP1)-based forests . Es gilt also wie immer: Testen, testen, testen. ;-) Viele Grüße olc Zitieren Link zu diesem Kommentar
NorbertFe 1.983 Geschrieben 20. Juni 2012 Melden Teilen Geschrieben 20. Juni 2012 UPS, stimmt. :) war wohl Umnachtung meinerseits... Zitieren Link zu diesem Kommentar
cjmatsel 10 Geschrieben 20. Juni 2012 Autor Melden Teilen Geschrieben 20. Juni 2012 Lieben Dank! @Norbert: Kein Problem! Passiert mir auch und lesen bildet schließlich... ;-) Schönen Abend noch! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.