spiritec 10 Geschrieben 9. September 2005 Melden Teilen Geschrieben 9. September 2005 Mal ne "ich komm nicht weiter und verstehe es nicht" Frage: Ich verbinde mich (mein Rechner in Domain A) mit einem NAS (in Domain B) mit User B\ICH. Soweit kein Problem. Nun will ich aber (B\ICH hat die Berechtigung) anderen Usern (B\HANS) Berechtigungen auf Unterordner (root-Ordner und Freigabe sind über Gruppe schon zugelassen) verteilen. Geht aber net! Ich bekomme bei "Benutzer und Gruppen" nur den Server, nicht aber Domäne B als Suchpfad angezeigt. Wie löse ich dieses "kleine" Problem, am besten ohne Domain B zu kompromitieren. Also nicht möglich ist: Rechner in Domain B verschieben (ich benötige A und die GPO von B sind "nicht haltbar" da die Domain für öffentliche Terminals gedacht ist). Außerdem kann ich unter "Netwerkkennwörter" auch mein Passwort (Funktion Passwort in der Domäne ändern) nicht ändern, bricht mit "Domänenserver kann nicht gefunden werden" ab. Er kennt halt B\ nicht, interessanterweise kann er aber auf dem NAS (der nicht DC ist) unter Sicherheit die vorhandenen SIDs nach B\XYZ auflösen. Bis vor kurzen dachte ich, ich kenn mich aus - wahr wohl fälschlich angenommen :D Danke Bernd Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 9. September 2005 Melden Teilen Geschrieben 9. September 2005 Du möchtest sicher erst einmal einen Trust - Vertrauensstellung einrichten? Zitieren Link zu diesem Kommentar
Tom250376 10 Geschrieben 9. September 2005 Melden Teilen Geschrieben 9. September 2005 hi, wie war das doch gleich....ist die gruppe a\auth.benutzer in b\dom-benutzer eingetragen? vertrauensstellungen hast du wohl, nehme ich an... gruß tom Zitieren Link zu diesem Kommentar
spiritec 10 Geschrieben 9. September 2005 Autor Melden Teilen Geschrieben 9. September 2005 Keine Vertrauensstellung. Ich will B\XYZ Benutzer in einer B\ Freigabe die an dem B\ DC hängt ändern. Nur bin ich leider ein A\ Rechner an einem A\ DC. Es müssen nicht A\ Nutzer in den B\ Freigeben Rechte haben sowie B\ Benutzer sich an A\ Rechnern anmelden dürfen. Deswegen dachte ich eine Vertrauensstellung "brauch" ich nicht - aber BITTE korrigiert mich wenn ich daneben liege. Bernd Zitieren Link zu diesem Kommentar
Tom250376 10 Geschrieben 9. September 2005 Melden Teilen Geschrieben 9. September 2005 ach so.... ;) dazu musst du admin der zieldomain sein und das geht afaik nur mit einer vertrauenstellung.... Zitieren Link zu diesem Kommentar
spiritec 10 Geschrieben 9. September 2005 Autor Melden Teilen Geschrieben 9. September 2005 Hmm, warum Admin? Ich mein als normaler A\User kann ich in meiner Domain (A\) ja Userrechte auch vergeben (für A\ Freigaben), warum kann ich das als B\User nicht in B\? Nur weil mein Rechner nicht der Domäne beigetreten ist? Grüße Bernd Zitieren Link zu diesem Kommentar
spiritec 10 Geschrieben 9. September 2005 Autor Melden Teilen Geschrieben 9. September 2005 Es sieht fast so aus als würde es unter Linux mit smbcacls gehen. Muss noch zu Ende testen :) Aber unter Linux kann ich AD ACLs verwalten, unter Windos net - sehr logisch :( Bernd Zitieren Link zu diesem Kommentar
spiritec 10 Geschrieben 14. September 2005 Autor Melden Teilen Geschrieben 14. September 2005 dazu musst du admin der zieldomain sein und das geht afaik nur mit einer vertrauenstellung....Also ich kann problemlos die Rechte ändern, nur nicht neue Benutzer hinzufügen weil ich auf die Liste (Verknüpfung User SID) nicht zugreifen kann als NICHT Domänen zugehörig. Irgendwelche Workarounds bekannt? Danke Bernd Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.