2
Netzlaufwerk verbinden: Domänenübergreifend: Vertrauensstellung: Logonscript
Moin Moin,
Ich habe ein Problem bei dem Ihr mit hoffentlich helfen könnt.
Aufbau Testumgebung:
DC-DO mit Server 2016 in DomainOne.local und DC-DT mit Server 2016 in DomainTwo.local.
Die Domänen sind per Vertrauensstellung miteinander verbunden.
Jede Domäne hat Client-Computer mit Windows 10.
Ich habe in der DomainOne Ordner freigegeben auf welchen die Benutzer der DomainOne Zugriffsrechte haben.
Per Logonscript (net use) werden die Netzlaufwerke bei jeder Anmeldung an der DomainOne verbunden.
Nun zu meinem Problem:
Wenn ich mich mit einem Benutzer der DomainOne an einen Computer der DomainOne anmelde, verbindet er die Netzlaufwerke problemlos.
Melde Ich mich aber mit dem gleichen Benutzer an den Computer der DomainTwo an, verbindet er die Netzlaufwerke nicht automatisch.
Gibt es eine Möglichkeit wie Ich dieses Problem aus der Welt schaffen kann?
Vielen schon einmal im Voraus
L3nn4rd
Ich habe ein Problem bei dem Ihr mit hoffentlich helfen könnt.
Aufbau Testumgebung:
DC-DO mit Server 2016 in DomainOne.local und DC-DT mit Server 2016 in DomainTwo.local.
Die Domänen sind per Vertrauensstellung miteinander verbunden.
Jede Domäne hat Client-Computer mit Windows 10.
Ich habe in der DomainOne Ordner freigegeben auf welchen die Benutzer der DomainOne Zugriffsrechte haben.
Per Logonscript (net use) werden die Netzlaufwerke bei jeder Anmeldung an der DomainOne verbunden.
Nun zu meinem Problem:
Wenn ich mich mit einem Benutzer der DomainOne an einen Computer der DomainOne anmelde, verbindet er die Netzlaufwerke problemlos.
Melde Ich mich aber mit dem gleichen Benutzer an den Computer der DomainTwo an, verbindet er die Netzlaufwerke nicht automatisch.
Gibt es eine Möglichkeit wie Ich dieses Problem aus der Welt schaffen kann?
Vielen schon einmal im Voraus
L3nn4rd
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 372331
Url: https://administrator.de/contentid/372331
Printed on: April 20, 2024 at 02:04 o'clock
2 Comments
Latest comment
Hallo,
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...
https://www.techrepublic.com/article/10-things-you-should-know-about-ad- ...
https://blogs.msmvps.com/acefekay/2016/11/02/active-directory-trusts/
http://www.harmj0y.net/blog/redteaming/domain-trusts-why-you-should-car ...
Gruß,
Peter
Zitat von @L3nn4rd:
Per Logonscript (net use) werden die Netzlaufwerke bei jeder Anmeldung an der DomainOne verbunden.
Ein zu erwartendes Ereigniss Per Logonscript (net use) werden die Netzlaufwerke bei jeder Anmeldung an der DomainOne verbunden.
Melde Ich mich aber mit dem gleichen Benutzer an den Computer der DomainTwo an, verbindet er die Netzlaufwerke nicht automatisch.
Und woher soll deine Client wissen was er zu Verbinden hat bzw. wie soll die GPO die zur Domäne One gehört sich auswirken bzw. Anwenden wenn du dich an Domäne Two verbindest? Wenns so wär würde sich doch jeder Rechner weltweit mit jeder Domäne und jeder GPO versorgen - BrrrrGibt es eine Möglichkeit wie Ich dieses Problem aus der Welt schaffen kann?
Eine GPO für Domäne Two bauen welche beim Anmelden an ihr zur Anwendung kommt. Eine Vertrauensstellung Vertraut nur.https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...
https://www.techrepublic.com/article/10-things-you-should-know-about-ad- ...
https://blogs.msmvps.com/acefekay/2016/11/02/active-directory-trusts/
http://www.harmj0y.net/blog/redteaming/domain-trusts-why-you-should-car ...
Gruß,
Peter
2
Moin Peter,
Ich dachte, da er sich bei der Anmeldung an DomainTwo alle Benutzerinformationen von DomainOne holt, dass die Anmeldescripts ebenso mit übertragen werden. Da habe ich wohl falsch gedacht :D
Ich probiere mich jetzt erstmal an der Gruppenrichtlinien.
Vielen Dank
Ich dachte, da er sich bei der Anmeldung an DomainTwo alle Benutzerinformationen von DomainOne holt, dass die Anmeldescripts ebenso mit übertragen werden. Da habe ich wohl falsch gedacht :D
Ich probiere mich jetzt erstmal an der Gruppenrichtlinien.
Vielen Dank
