Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory via Vertrauensstellung Berechtigungen zuweisen

Frage Microsoft Windows Server

Mitglied: schmidtsmikey

schmidtsmikey (Level 1) - Jetzt verbinden

23.09.2009 um 10:27 Uhr, 7682 Aufrufe, 1 Kommentar

Externe Vertrauensstellung, nicht transitiv, bidirektional

Guten Tag,

folgendes Szenario: alte AD-Domäne soll abgeschafft werden, indem eine neue AD-Domäne parallel aufgesetzt wird und die Objekte migriert werden. Es handelt sich also um eine Gesamtstruktur übergreifende Domänen-Migration.

Hierfür wurde eine Vertrauensstellung (Typ: Externe Vertrauensstellung, nicht transitiv, bidirektional) zwischen beiden Domänen eingerichtet und bereits Benutzer, Gruppen, etc. migriert. Klappt wunderbar.

Jetzt kommen wir zu den Computerkonten: hier muss man dem Benutzerkonto, welches die Migration anstößt, Admin-Rechte in der Quell- und Zieldomäne zuweisen. Wie mache ich das? Ich habe versucht, in der einen Domänen-Admin-Gruppe den Administrator der anderen Domäne hinzuzufügen, aber ich kann nur Benutzerobjekte aus der eigenen Domäne auswählen. Ich kann also keinen anderen Pfad angeben.

Komischerweise konnte ich an einer anderen Stelle, nämlich bei den Berechtigungen einer ganz normalen Ordnerfreigabe, Benutzer aus der anderen Domäne auswählen. Wieso klappt das nicht bei Benutzergruppen? Geht das nicht überkreuz? Wie weise ich also einem Benutzer Rechte in der Quell- und Zieldomäne zu?

Danke im Voraus!
Mitglied: prival
14.03.2010 um 13:53 Uhr
Die Domänen-Admin-Gruppe ist vom Scope "Global". Du kannst einer globalen Gruppe nur Benutzer und globale Gruppen der eigenen Domäne hinzufügen. Alternativ setzt du den Admin der anderen Organisation in die dom.lokale Adminstratoren-Gruppe (im Container Builtin). Besser ist jedoch, um nicht zu viele Privilegien zu vergeben (Sicherheit!), eine explizite Gruppe zu erstellen, die gewünschten Benutzerkonten aufzunehmen und dann per GPO diese Gruppe in die lokale Admin-Gruppe der Clients hinzuzufügen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Serie: Active Directory Zertifikatsdienste (Teil 1-8)

Link von pewa2303 zum Thema Windows Server ...

Windows Userverwaltung
gelöst Active Directory: Basisordner automatisch füllen lassen? (5)

Frage von Rene12345 zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
CMS
Lokales Wordpress im LAN - wie aufsetzen? (16)

Frage von Static zum Thema CMS ...

LAN, WAN, Wireless
gelöst Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (16)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
IP im privaten Netz nicht erreichbar (14)

Frage von guntis zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Devolo DLAN 500 pro Wireless+ (13)

Frage von IceAge zum Thema LAN, WAN, Wireless ...