Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory via Vertrauensstellung Berechtigungen zuweisen

Frage Microsoft Windows Server

Mitglied: schmidtsmikey

schmidtsmikey (Level 1) - Jetzt verbinden

23.09.2009 um 10:27 Uhr, 7761 Aufrufe, 1 Kommentar

Externe Vertrauensstellung, nicht transitiv, bidirektional

Guten Tag,

folgendes Szenario: alte AD-Domäne soll abgeschafft werden, indem eine neue AD-Domäne parallel aufgesetzt wird und die Objekte migriert werden. Es handelt sich also um eine Gesamtstruktur übergreifende Domänen-Migration.

Hierfür wurde eine Vertrauensstellung (Typ: Externe Vertrauensstellung, nicht transitiv, bidirektional) zwischen beiden Domänen eingerichtet und bereits Benutzer, Gruppen, etc. migriert. Klappt wunderbar.

Jetzt kommen wir zu den Computerkonten: hier muss man dem Benutzerkonto, welches die Migration anstößt, Admin-Rechte in der Quell- und Zieldomäne zuweisen. Wie mache ich das? Ich habe versucht, in der einen Domänen-Admin-Gruppe den Administrator der anderen Domäne hinzuzufügen, aber ich kann nur Benutzerobjekte aus der eigenen Domäne auswählen. Ich kann also keinen anderen Pfad angeben.

Komischerweise konnte ich an einer anderen Stelle, nämlich bei den Berechtigungen einer ganz normalen Ordnerfreigabe, Benutzer aus der anderen Domäne auswählen. Wieso klappt das nicht bei Benutzergruppen? Geht das nicht überkreuz? Wie weise ich also einem Benutzer Rechte in der Quell- und Zieldomäne zu?

Danke im Voraus!
Mitglied: prival
14.03.2010 um 13:53 Uhr
Die Domänen-Admin-Gruppe ist vom Scope "Global". Du kannst einer globalen Gruppe nur Benutzer und globale Gruppen der eigenen Domäne hinzufügen. Alternativ setzt du den Admin der anderen Organisation in die dom.lokale Adminstratoren-Gruppe (im Container Builtin). Besser ist jedoch, um nicht zu viele Privilegien zu vergeben (Sicherheit!), eine explizite Gruppe zu erstellen, die gewünschten Benutzerkonten aufzunehmen und dann per GPO diese Gruppe in die lokale Admin-Gruppe der Clients hinzuzufügen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Active Directory Report (7)

Frage von mah0ni zum Thema Windows Server ...

Windows Server
gelöst Migration Manager for Active Directory (3)

Frage von adrian138 zum Thema Windows Server ...

Windows Server
Active Directory-Verwaltungscenter macht Probleme (1)

Frage von MrFuzz zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Tools

Zeit für Energiesparmodus, Bildschirmabschaltung etc. schnell anpassen

Anleitung von hannsgmaulwurf zum Thema Windows Tools ...

Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(4)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Heiß diskutierte Inhalte
Netzwerke
DynDNS Dienst mit Mikrotik Router OS 6.4 (12)

Frage von Mopskiller zum Thema Netzwerke ...

Switche und Hubs
gelöst Cisco 2960x Stacking über mehrere Etagen (12)

Frage von b3scher zum Thema Switche und Hubs ...