WolverineJR 10 Geschrieben 8. Juni 2006 Melden Teilen Geschrieben 8. Juni 2006 Hallo, hab ein etwas "spezielles" Problem. Die Situation ist folgende: Drei ADS-Windows2003-Domänen; eine als Master-Domäne, andere beiden auf gleicher Ebene darunter; Vertrauensstellung wurde bei beiden eingerichtet. Domänen arbeiten im gemischten Modus zwecks Verwendung mehrerer Samba-Fileserver. Nun haben wir die Anforderung bekommen, dass ein Anwender aus Domäne A die "geplanten Tasks" auf Domänencontroller von Domäne B verwalten soll. Anwender kann sich mit seinem Benutzerkonto aus der Domäne A am Domänencontroller der Domäne B anmelden. Bis hierhin keinerlei Probleme. Wenn er aber nun versucht unter "Systemsteuerung" die "Geplanten Tasks" zu öffnen, bekommt er die Meldung "Zugriff verweigert". Wenn ich ihn in die Gruppe der "Server-Operatoren" (oder höher) der Domäne B hereinnehme, kann er es öffnen. Ist aber nicht praktikabel, sonst steht uns früher oder später eine Ratenschwanz von Problemen ins Haus. Leider kann ich unter %SYSTEMROOT%\Tasks keine Berechtigungen vergeben. Ist kein handelsübliches Verzeichnis. Hat jemand eine Idee? Danke!! Zitieren Link zu diesem Kommentar
obiwaahn 10 Geschrieben 8. Juni 2006 Melden Teilen Geschrieben 8. Juni 2006 Hmmmm... Nur ne Idee ! domäne_b\Anwender + Pass schon mal probiert ? Zitieren Link zu diesem Kommentar
WolverineJR 10 Geschrieben 9. Juni 2006 Autor Melden Teilen Geschrieben 9. Juni 2006 Wäre froh, wenn es so einfach wäre ;) Aber wenn ich als der User angemeldet bin, und auf "Geplante Tasks" klicke, bekomme ich gleich die Meldung "Zugriff verweigert" ohne jegliche Möglichkeit einen User und Passwort einzugeben. Meiner Meinung nach, muss ich dem User auf irgendeine Weise in das Verzeichnis %SYSTEMROOT%\Tasks Rechte vergeben. Aber wie bereits erwähnt, ist dies bei diesem Verzeichnis nicht möglich. Und das Verzeichnis erbt wohl auch nicht die Rechte von %SYSTEMROOT% Zitieren Link zu diesem Kommentar
WolverineJR 10 Geschrieben 12. Juni 2006 Autor Melden Teilen Geschrieben 12. Juni 2006 Hat jemand noch eine Idee? Bin noch nicht weiter gekommen. :( Zitieren Link zu diesem Kommentar
4077 30 Geschrieben 12. Juni 2006 Melden Teilen Geschrieben 12. Juni 2006 Hast es schon mit "delegation of control" versucht? (weiß gerade die deutsche Bezeichnung nicht) 4077 Zitieren Link zu diesem Kommentar
WolverineJR 10 Geschrieben 12. Juni 2006 Autor Melden Teilen Geschrieben 12. Juni 2006 Hast es schon mit "delegation of control" versucht? (weiß gerade die deutsche Bezeichnung nicht) 4077 Ich kann mit dem Begriff "delegation of control" gerade nichts anfangen. Wie verfahre ich damit? Zitieren Link zu diesem Kommentar
Tomy Tom 10 Geschrieben 12. Juni 2006 Melden Teilen Geschrieben 12. Juni 2006 Hast es schon mit "delegation of control" versucht? (weiß gerade die deutsche Bezeichnung nicht) 4077 Ich glaube das nennt sich einfach nur Deligierung oder Softwaredeligierung.Mag sein das ich hier etwas verwechsle. Ich bezweifle aber das es it der Deligierung klappt, da man hier eine Domäne im MIXED MODE hat. In dieser kannst du leider keine UNIVERSELLEN GRUPEN zuordnen die es u.a. möglich machen würden Usern von Domäne A bestimmte Berechtigungen auf Domäne B zu geben. Leider wirst du wohl nicht um einge Gespräche mit dem Vorgesetzten herum kommen. Ich sehe hier nur 2 Möglichkeiten, entweder wird in Domäne B jemand dazu berufen diese Aufgaben zu übernehmen, oder aber der User der Domäne A wird ebenfalls Server Operator der Domäne B. Wenn Dein Vorgesetzter also darauf geharrt diesen User auf Domäne B die entsprechenden Rechte zu geben, dann würde ich mir dies schriftlich geben lassen. Zitieren Link zu diesem Kommentar
WolverineJR 10 Geschrieben 12. Juni 2006 Autor Melden Teilen Geschrieben 12. Juni 2006 Ich glaube das nennt sich einfach nur Deligierung oder Softwaredeligierung.Mag sein das ich hier etwas verwechsle. Ich bezweifle aber das es it der Deligierung klappt, da man hier eine Domäne im MIXED MODE hat. In dieser kannst du leider keine UNIVERSELLEN GRUPEN zuordnen die es u.a. möglich machen würden Usern von Domäne A bestimmte Berechtigungen auf Domäne B zu geben. Leider wirst du wohl nicht um einge Gespräche mit dem Vorgesetzten herum kommen. Ich sehe hier nur 2 Möglichkeiten, entweder wird in Domäne B jemand dazu berufen diese Aufgaben zu übernehmen, oder aber der User der Domäne A wird ebenfalls Server Operator der Domäne B. Wenn Dein Vorgesetzter also darauf geharrt diesen User auf Domäne B die entsprechenden Rechte zu geben, dann würde ich mir dies schriftlich geben lassen. Hmmm... dachte mir bereits, dass es auf diese Lösung hinausläuft. Habe ürigens die deutsche Bezeichnung für "delegation of control" gefunden... heißt "Objektverwaltung zuweisen" (schönes unattraktives Amtsdeutsch :p ). Bin aber dort nicht fündig geworden. Falls aber jemand eventuell noch eine Lösung hat, dann immer her damit. THX! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.