it-sven
Goto Top

Zugriffsverweigerung von Usern in Dom A auf Terminalserver in Dom B - The specific domain either does not exist or could not be contacted

Hi,

folgende Konfiguration:
Win 2008 R2 Englisch

Wir habe eine Vertrausnstellung eingerichtet, um etwas ganz simples zu erreichen:

Domainuser in Domäne A kann sich auf einem Terminalserver in Domäne B anmelden. Da er in Domäne B nur das Recht haben soll den Terminalserver zu bedienen ist er in Domäne A in einer Gruppe drin die alleinig den Haken Authentication in der Security des TS1 angehakt hat. Zudem ist diese Gruppe in der lokalen DRP-Zugriffsgruppe des TS1 drin.

Also alles grün und wenn ich mich von Dom A auf den TS1 in Dom B anmelden funktioniert das auch. Wenn ich aber die eigentlich nötige Funktion des TS installiere wird die Anmeldung wie folgt verweigert:
The specific domain either does not existor could not be contacted


Wieso kann die Domain nicht gefunden werden, wenn diese Rolle installiert wurde?

Es ist Freitag und nächste Woche muss das Ding laufen. Any idea? Ich bin mal gespannt ob jemand dieses Phänomen kennt.


VLG

IT_Sven

Content-Key: 215691

Url: https://administrator.de/contentid/215691

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: ollioe
ollioe 02.09.2013 um 16:45:36 Uhr
Goto Top
Klingt, für mich, logisch.
Deny kommt vor access.
User hat: alleinig den Haken Authentication
Somit ist alles nach Auth = forbidden.

Leider kann ich nicht so ganz ersehen was die benötigte Funktion ist, diese müsste man der Gruppe auf dem TS geben, nicht in der Quelldomain, denn dort greift die sämtliche Verweigerung bis auf die Anmeldung, daher der Fehler: Domain could not be contacted.

Über die Vertrauensstellung auf Überprüfen gegangen und auf beiden DC verifiziert?