Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory via Vertrauensstellung Berechtigungen zuweisen

Frage Microsoft Windows Server

Mitglied: schmidtsmikey

schmidtsmikey (Level 1) - Jetzt verbinden

23.09.2009 um 10:27 Uhr, 7794 Aufrufe, 1 Kommentar

Externe Vertrauensstellung, nicht transitiv, bidirektional

Guten Tag,

folgendes Szenario: alte AD-Domäne soll abgeschafft werden, indem eine neue AD-Domäne parallel aufgesetzt wird und die Objekte migriert werden. Es handelt sich also um eine Gesamtstruktur übergreifende Domänen-Migration.

Hierfür wurde eine Vertrauensstellung (Typ: Externe Vertrauensstellung, nicht transitiv, bidirektional) zwischen beiden Domänen eingerichtet und bereits Benutzer, Gruppen, etc. migriert. Klappt wunderbar.

Jetzt kommen wir zu den Computerkonten: hier muss man dem Benutzerkonto, welches die Migration anstößt, Admin-Rechte in der Quell- und Zieldomäne zuweisen. Wie mache ich das? Ich habe versucht, in der einen Domänen-Admin-Gruppe den Administrator der anderen Domäne hinzuzufügen, aber ich kann nur Benutzerobjekte aus der eigenen Domäne auswählen. Ich kann also keinen anderen Pfad angeben.

Komischerweise konnte ich an einer anderen Stelle, nämlich bei den Berechtigungen einer ganz normalen Ordnerfreigabe, Benutzer aus der anderen Domäne auswählen. Wieso klappt das nicht bei Benutzergruppen? Geht das nicht überkreuz? Wie weise ich also einem Benutzer Rechte in der Quell- und Zieldomäne zu?

Danke im Voraus!
Mitglied: prival
14.03.2010 um 13:53 Uhr
Die Domänen-Admin-Gruppe ist vom Scope "Global". Du kannst einer globalen Gruppe nur Benutzer und globale Gruppen der eigenen Domäne hinzufügen. Alternativ setzt du den Admin der anderen Organisation in die dom.lokale Adminstratoren-Gruppe (im Container Builtin). Besser ist jedoch, um nicht zu viele Privilegien zu vergeben (Sicherheit!), eine explizite Gruppe zu erstellen, die gewünschten Benutzerkonten aufzunehmen und dann per GPO diese Gruppe in die lokale Admin-Gruppe der Clients hinzuzufügen.
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
gelöst Linux als Active Directory Domäne (7)

Frage von 134408 zum Thema Linux Netzwerk ...

Windows Userverwaltung
Berechtigung bei Vertrauensstellung zweier Windows Domänen im Selben Netzwerk (1)

Frage von Gunnay zum Thema Windows Userverwaltung ...

Windows Server
gelöst Active Directory Report (7)

Frage von mah0ni zum Thema Windows Server ...

Neue Wissensbeiträge
Humor (lol)

Taschenrechner in IOS kaputt!

(7)

Information von Lochkartenstanzer zum Thema Humor (lol) ...

Sicherheit

Kanadischer Geheimdienst veröffentlicht erstmals Sicherheitssoftware

(3)

Information von BassFishFox zum Thema Sicherheit ...

Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Heiß diskutierte Inhalte