Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory via Vertrauensstellung Berechtigungen zuweisen

Frage Microsoft Windows Server

Mitglied: schmidtsmikey

schmidtsmikey (Level 1) - Jetzt verbinden

23.09.2009 um 10:27 Uhr, 7559 Aufrufe, 1 Kommentar

Externe Vertrauensstellung, nicht transitiv, bidirektional

Guten Tag,

folgendes Szenario: alte AD-Domäne soll abgeschafft werden, indem eine neue AD-Domäne parallel aufgesetzt wird und die Objekte migriert werden. Es handelt sich also um eine Gesamtstruktur übergreifende Domänen-Migration.

Hierfür wurde eine Vertrauensstellung (Typ: Externe Vertrauensstellung, nicht transitiv, bidirektional) zwischen beiden Domänen eingerichtet und bereits Benutzer, Gruppen, etc. migriert. Klappt wunderbar.

Jetzt kommen wir zu den Computerkonten: hier muss man dem Benutzerkonto, welches die Migration anstößt, Admin-Rechte in der Quell- und Zieldomäne zuweisen. Wie mache ich das? Ich habe versucht, in der einen Domänen-Admin-Gruppe den Administrator der anderen Domäne hinzuzufügen, aber ich kann nur Benutzerobjekte aus der eigenen Domäne auswählen. Ich kann also keinen anderen Pfad angeben.

Komischerweise konnte ich an einer anderen Stelle, nämlich bei den Berechtigungen einer ganz normalen Ordnerfreigabe, Benutzer aus der anderen Domäne auswählen. Wieso klappt das nicht bei Benutzergruppen? Geht das nicht überkreuz? Wie weise ich also einem Benutzer Rechte in der Quell- und Zieldomäne zu?

Danke im Voraus!
Mitglied: prival
14.03.2010 um 13:53 Uhr
Die Domänen-Admin-Gruppe ist vom Scope "Global". Du kannst einer globalen Gruppe nur Benutzer und globale Gruppen der eigenen Domäne hinzufügen. Alternativ setzt du den Admin der anderen Organisation in die dom.lokale Adminstratoren-Gruppe (im Container Builtin). Besser ist jedoch, um nicht zu viele Privilegien zu vergeben (Sicherheit!), eine explizite Gruppe zu erstellen, die gewünschten Benutzerkonten aufzunehmen und dann per GPO diese Gruppe in die lokale Admin-Gruppe der Clients hinzuzufügen.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Windows Server
Active Directory sinnvoll für kleine Firma (15)

Frage von WolfPeano zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...