Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domain Trust - GPO Terminalserver

Mitglied: topasx

topasx (Level 1) - Jetzt verbinden

09.07.2013 um 14:50 Uhr, 1979 Aufrufe

Hi zusammen!

seit Tagen schlage ich mich nun schon mit meinem Problem herum und komme einfach nicht weiter, x verschiedene Recherchen und Lösungsversuche haben mich bisher leider nur im Kreis geführt. Da ich langsam am verzweifeln bin, hoffe ich innständig, dass Ihr mir helfen könnt...

Folgende Problemstellung:
Domains: Domain A, Domain B, Domain C (jeweils mit zwei DC's, Domain A: 2x 2008 R2, Domain B: 1x 2003, 1x 2008 R2, Domain B: 2x2008 R2)
In Domain B steht ein Terminalserver, an dem sich von Domain A Benutzer anmelden. Zwischen Domain A und Domain B besteht ein externer bidirektionaler tranistiver Trust. Domain C hat mit Domain B ebenfalls einen bidirektionalen transitiven Trust.

Die Anmeldung mit den Logindaten aus Domain A am Terminalserver in Domain B funktioniert. Hier fängt nun das eigentliche Problem an. Benutzer aus Domain A ziehen die GPO's für den Terminalserver nicht. In der GPO ist "Gesamtstrukturübergreifende Benutzerrichtlinien und servergespeicherte Benutzerprofile zulassen" aktiviert. Benutzeranmeldungen aus Domain C funktionierten mit GPO's perfekt.

Unterschiede zwischen Domain A und C:
Domain A ist über ein Site to Site VPN mit 10Mbit SDSL angebunden.
Domain A befindet sich in einem anderen Subnet (Domain B und C teilen sich eines)

Was funktioniert:
Wenn in den GPO's in Domain B ein Benutzer aus Domain A hinzugefügt wird, wird dieser korrekt aufgelöst.
FQDN's werden in Domain A und Domain B gegenseitig korrekt aufgelöst, Ping ist möglich.
Benutzeranmeldung von Domain A an Domain B funktioniert.
Dateizugriff Shares

Fehlermeldung auf dem Terminalserver:
Meldung bei gpupdate:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Benutzername konnte nicht
aufgelöst werden. Dies kann mindestens eine der folgenden Ursachen haben:
a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller.
b) Active Directory-Replikationswartezeit (ein auf einem anderen Domänencontroll
er erstelltes Konto hat nicht auf dem aktuellen Domänencontroller repliziert).

gpresult /r:
INFO: Der Benutzer hat keine RSoP-Daten.

Was habe ich bisher versucht:
Trust auf verschiedene Weisen neu erstellt, DNS in Domain A komplett neu gemacht, Virenscanner deaktiviert, lokale Firewalls deaktiviert, dcdiag (scheint alles in Ordnung zu sein)



Ich geh' echt am Stock
Ähnliche Inhalte
Windows Server
Domain Trust
Frage von platinWindows Server1 Kommentar

Hallo, ich möchte einen Domain Trust herstellen, jedoch sehen sich routing bedingt die beiden FSMO Rollen halter nicht. Kann ...

Windows Server

Domain Trust funktioniert mit Einschränkungen

gelöst Frage von jojo0411Windows Server3 Kommentare

Hallo Leute, Ich habe eine Windows Domäne (alt.de) Funktionslevel Windows Server 2003 und eine neue Domäne (neu.de) mit Funktionslevel ...

Windows Netzwerk

Kalenderfreigabe nach Domain Trust

Frage von JOHOLLWindows Netzwerk1 Kommentar

Hallo liebe Community, ich hab hier irgendwo ein haken der mich gleich wahnsinng macht! Folgendes ist Tango: Es gibt ...

Exchange Server

Exchange Trust zwischen Domains - Lösungsvorschläge gesucht

gelöst Frage von ozricXXExchange Server2 Kommentare

Guten Abend, wir haben eine etwas verzwickte Aufgabenstellung: Es handelt sich um drei Unternehmen mit einem aktuellen AD (2012R2) ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 6 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 6 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Viren und Trojaner
Neue Avira Management Console Egosecure
Information von OSelbeck vor 1 TagViren und Trojaner1 Kommentar

Hallöchen zusammen, ich weiß nicht, wer von euch noch Avira einsetzt Wir haben ein paar Kunden Avira hatte ja ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
Frage von YellowcakeExchange Server15 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server12 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...