Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

Active Directory via Vertrauensstellung Berechtigungen zuweisen

Mitglied: schmidtsmikey

schmidtsmikey (Level 1) - Jetzt verbinden

23.09.2009 um 10:27 Uhr, 7854 Aufrufe, 1 Kommentar

Externe Vertrauensstellung, nicht transitiv, bidirektional

Guten Tag,

folgendes Szenario: alte AD-Domäne soll abgeschafft werden, indem eine neue AD-Domäne parallel aufgesetzt wird und die Objekte migriert werden. Es handelt sich also um eine Gesamtstruktur übergreifende Domänen-Migration.

Hierfür wurde eine Vertrauensstellung (Typ: Externe Vertrauensstellung, nicht transitiv, bidirektional) zwischen beiden Domänen eingerichtet und bereits Benutzer, Gruppen, etc. migriert. Klappt wunderbar.

Jetzt kommen wir zu den Computerkonten: hier muss man dem Benutzerkonto, welches die Migration anstößt, Admin-Rechte in der Quell- und Zieldomäne zuweisen. Wie mache ich das? Ich habe versucht, in der einen Domänen-Admin-Gruppe den Administrator der anderen Domäne hinzuzufügen, aber ich kann nur Benutzerobjekte aus der eigenen Domäne auswählen. Ich kann also keinen anderen Pfad angeben.

Komischerweise konnte ich an einer anderen Stelle, nämlich bei den Berechtigungen einer ganz normalen Ordnerfreigabe, Benutzer aus der anderen Domäne auswählen. Wieso klappt das nicht bei Benutzergruppen? Geht das nicht überkreuz? Wie weise ich also einem Benutzer Rechte in der Quell- und Zieldomäne zu?

Danke im Voraus!
Mitglied: prival
14.03.2010 um 13:53 Uhr
Die Domänen-Admin-Gruppe ist vom Scope "Global". Du kannst einer globalen Gruppe nur Benutzer und globale Gruppen der eigenen Domäne hinzufügen. Alternativ setzt du den Admin der anderen Organisation in die dom.lokale Adminstratoren-Gruppe (im Container Builtin). Besser ist jedoch, um nicht zu viele Privilegien zu vergeben (Sicherheit!), eine explizite Gruppe zu erstellen, die gewünschten Benutzerkonten aufzunehmen und dann per GPO diese Gruppe in die lokale Admin-Gruppe der Clients hinzuzufügen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Active Directory Vertrauensstellung
Frage von ukulele-7Windows Server11 Kommentare

Ich muss sagen das ist meine erste Vertrauensstellung. Ich habe sie in unserer alten AD ads.domain.local Windows 2003 und ...

CMS
Xibo Berechtigungen bzw. Login mit Active Directory verbinden
Frage von ZelgiusCMS1 Kommentar

Hallo werte Administratoren, ich hätte wieder einmal eine Frage. Vor 3 Monaten habe ich in meiner Firma mittels Xibo ...

Windows Userverwaltung
Berechtigung im Active Directory für das Attribut mail verweigern
gelöst Frage von ShadovvWindows Userverwaltung6 Kommentare

Hallo Community, ich habe folgendes Problem, für das ich beim besten Willen keine Lösung finde: Ich habe mir im ...

Windows Server
Anwendungsmigration - SQL-Authentifizierung in Domäne nicht möglich - Active Directory, Selektive Vertrauensstellung
Frage von ikkerusWindows Server2 Kommentare

Einen wunderschönen guten Tag, liebe Administratoren und Anwender, seit langem hilft mir administrator.de durch bestehende Beiträge mit zumeist sehr ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 12 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 13 StundenSicherheit7 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 14 StundenSicherheit8 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 14 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen20 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...