Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vertrauensstellung zwischen zwei Domänen eingerichtet - kann keine Benutzer aus der vertrauten Domäne berechtigen

Mitglied: Kollisionskurs

Kollisionskurs (Level 1) - Jetzt verbinden

05.08.2010, aktualisiert 14:01 Uhr, 10416 Aufrufe, 2 Kommentare

Hallo,

wir haben zwei Standorte mit zwei unterschiedlichen kleinen Domänen. Also keine Sub-Domänen etc....sondern zwei bisher "unabhängig" voneinander wirkende Netze/Domänen - Historisch so gewachsen.

Domäne/Standort FirmaXY.de Domänencontroller unter Win 2000 Server
Domäne/Standort FirmaXY.int Domänencontroller unter Win 2003 Server
Vertrauensstellung: bidirekt, nicht transient

Die Anforderung wächst jetzt immer mehr das Benutzer aus der Domäne A auf Dienste in der Domäne B zugreifen sollen - und natürlich in die andere Richtung.

Also haben wir zwischen den Domänen eine Vertrauensstellung eingerichtet (die Überprüfung meldet auch das diese aktiv sei) - die DNS Server wurden angepasst bzw. spiegeln wir die Zonen. Das scheint alles zu passen bzw. war auch vom Aufwand her überschaubar.

Nach dem alles eingerichtet wurde sehe ich auch die zweite Domäne als Auswahloption in der Anmeldungsmaske.

Mitarbeiter aus der vertrauten Domäne können sich an der vertrauenden Domäne anmelden - und umgekehrt.
Möchte ich ein Verzeichnis etc. freigeben - öffne ich den Dialog, wechsle unter "Pfad" auf die andere Domäne, und suche/browse mir den Benutzer aus der anderen bzw. entfernten Domäne heraus.

Auch das funktioniert - allerdings wird der ausgewählte Benutzer (aus der "gegenüberliegenden" Domäne) nur anhand seiner SID aufgeführt. Berechtige ich als einen User "Max Müller" - sehe ich anschliessend nur seine SID im Freigabe-Fenster.

- Normales Verhalten oder wird da etwas quasi nicht korrekt "aufgelöst"?

Das andere Problem sind die anderen Applikationen: Im VSphere Client von VMWare habe ich jetzt (bei der Berechtigungsvergabe) auch die Möglichkeit auf die andere Domäne zu wechseln. Es werden allerdings keine Benutzer aufgelistet - bzw. eine globale Suche findet nichts (in der eigenen Domäne logischerweisse schon). Trage ich in der Suchfunktion einen Namen ein wird dieser aber gefunden...beim "hinzufügen" erscheint allerdings:

Benuzer wird validiert:
Falscher Benutzername
Die folgenden Namen konnten nicht gefunden und hinzugefügt werden: Domäne\UserXYZ

Die folgenden Fehler sind beim Überprüfen der Namen aufgetreten:

Domäne\UserXYZ - Ein allgemeiner Systemfehler ist aufgetreten: Authorize Exception

Beim SQL Server das gleiche

TITEL: Microsoft SQL Server Management Studio
Der Windows NT-Benutzer oder die -Gruppe 'Domäne\UserXYZ' wurde nicht gefunden. Überprüfen Sie den Namen. (Microsoft SQL Server, Fehler: 15401)

Sharepoint und Project-Server das selbe! Server sind alle in der Domäne etc. Ausführung als Domänen-Admin

Mir ist der Unterschied nicht ganz klar...generell habe ich Zugriff auf die vertraute Domäne, kann Benutzer browsen und diese auch unter Windows berechtigen. Nur der Zugriff aus den Programmen geht nicht.

Bin mehr oder weniger in das "administrative" Thema hinein gerutscht - deshalb auch für jede Hilfestellung dankbar!

Gruß Koll.
Mitglied: 60730
05.08.2010 um 14:02 Uhr
Moin,

ganz kurze banale gegenfrage:

  • Wie sind die beiden Domainen verbunden?

allerdings wird der ausgewählte Benutzer (aus der "gegenüberliegenden" Domäne) nur anhand seiner SID aufgeführt.

Da ist was faul....

  • Entweder - stellt Ihr in jeden Standort einen DC vom jeweiligen anderen Standort hin. (das kann auch ne VM sein)
  • Oder Ihr überlegt, ob es nicht über kurz oder lang doch sinniger ist - auf eine große Domain mit zwei Standorten umzustellen.


Gruß
Bitte warten ..
Mitglied: Kollisionskurs
05.08.2010 um 14:17 Uhr
Moinsen,

die Domänen sind via Standleitung bzw. VPN verbunden - zwischen den Standorten sind es ein paar 100km.

Die Konstellation mit der großen Domain und den beider angesiedelten Standorten halte ich auch für das beste - allerdings so schnell nicht umsetzbar.

Ich denke das ich kurz vor dem Ziel bin...allerdings fehlt noch das letzte Mosaik.

Denke der beste Ansatz ist mit dem nicht aufgelösten Namen bzw. der Tatsache das nach dem berechtiges eine Users, dieser nur durch seine SID dargestellt wird (SID-Filter = deaktiviert.)
?

Grüße
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Printserver aus einer anderen Domäne nutzen OHNE Vertrauensstellung

Frage von Oneil-1989Windows Netzwerk14 Kommentare

Hallo zusammen, kurz zur Strucktur. Domäne A: Dort läuft ein Printserver (Server 2003) mit Drucker (freigabe JEDER). Drucken funktioniert ...

Windows Server

Vertrauensstellung zwischen zwei Domänen verloren nach Neustart Server

gelöst Frage von hannsgmaulwurfWindows Server8 Kommentare

Hallo zusammen, da die Probleme mit verlorener Vertrauensstellung, die man so ergooglet, sich meist mit der Konstellation Server-Client befassen, ...

Windows Userverwaltung

Berechtigung bei Vertrauensstellung zweier Windows Domänen im Selben Netzwerk

Frage von GunnayWindows Userverwaltung1 Kommentar

Hallo ich darf für ein Tochterunternehmen meines Arbeitsgebers ein AD einrichtichten welches eine Vertrauensstellung zu unserem AD hat. Beide ...

Windows Server

AD- Domänen und Vertrauensstellungen leer

gelöst Frage von manuelwWindows Server5 Kommentare

Hallo, ich bin gerade dabei meinen Server zu tauschen. Der neue Server soll als Virtuelle Maschine laufen. Ich habe ...

Neue Wissensbeiträge
iOS
IOS 11.2.6 verfügbar
Information von sabines vor 4 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 18 StundenSicherheit2 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless19 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Server-Hardware
Server für Exchange 2016, Kaufberatung
Frage von MazenauerServer-Hardware15 Kommentare

Guten Tag werte Gemeinde, Vorab: Ich dachte es gab mal einen separaten Bereich für solche Anfragen, habe ich leider ...