Berechtigungen auf Basisordner (Homeverzeichnis) zwischen zwei Domänen mit Vertrauensstellung
Automatische Erstellung von Unterordnern
Hallo Leute,
folgendes Szenario:
- Zwei Domänen mit Vertrauensstellung
- Benutzer liegen in der Domäne 1
- Computer liegen in der Domäne 2
- Benutzerdaten (Profile, Homeordner etc) liegen auf dem Fileserver
Mein Problem ist jetzt, dass in der Freigabe Home keine Ordner für die Benutzer erstellt werden. Auch wenn ich den Pfad in den Eigenschaften von dem Benutzer mit \\Fileserver\Home$\%USERNAME% angebe. Die Dateien werden immer direkt auf die Freigabe \\Server\Home$\ abgelegt.
Das komische an der Geschichte ist, dass wenn ich den Benutzer in der Computerdomäne erstelle, dann funktioniert alles eindwandfrei. Sobald ich da beim Benutzer den Pfad \\Fileserver\Home$\%USERNAME% eintrage, wird sofort unter der Freigabe ein Ordner für den Benutzer erstelle.
Ich habe Testweise sogar für "Jeder" Vollzugriff auf die Freigabe und auf der NTFS Ebene gegeben. Es funktioniert einfach nicht, wenn die Benuzter und die Computer in zwei verschiedenen Domänen mit einer (bidirektionalen) Vertrauensstellung liegen.
Hat jemand einen Tipp?
folgendes Szenario:
- Zwei Domänen mit Vertrauensstellung
- Benutzer liegen in der Domäne 1
- Computer liegen in der Domäne 2
- Benutzerdaten (Profile, Homeordner etc) liegen auf dem Fileserver
Mein Problem ist jetzt, dass in der Freigabe Home keine Ordner für die Benutzer erstellt werden. Auch wenn ich den Pfad in den Eigenschaften von dem Benutzer mit \\Fileserver\Home$\%USERNAME% angebe. Die Dateien werden immer direkt auf die Freigabe \\Server\Home$\ abgelegt.
Das komische an der Geschichte ist, dass wenn ich den Benutzer in der Computerdomäne erstelle, dann funktioniert alles eindwandfrei. Sobald ich da beim Benutzer den Pfad \\Fileserver\Home$\%USERNAME% eintrage, wird sofort unter der Freigabe ein Ordner für den Benutzer erstelle.
Ich habe Testweise sogar für "Jeder" Vollzugriff auf die Freigabe und auf der NTFS Ebene gegeben. Es funktioniert einfach nicht, wenn die Benuzter und die Computer in zwei verschiedenen Domänen mit einer (bidirektionalen) Vertrauensstellung liegen.
Hat jemand einen Tipp?
Please also mark the comments that contributed to the solution of the article
Content-Key: 127107
Url: https://administrator.de/contentid/127107
Printed on: April 25, 2024 at 23:04 o'clock
4 Comments
Latest comment
Hallo russki,
ist das eine theoretische Frage oder wofür braucht man in der Praxis zwei Domains, bei denen in der einen die Userkonten und in der anderen die Computerkonten liegen? Und zu welcher der Domains gehört denn der Fileserver?
Vielleicht könntest du das mal noch etwas näher erklären, danke.
geTuemII
ist das eine theoretische Frage oder wofür braucht man in der Praxis zwei Domains, bei denen in der einen die Userkonten und in der anderen die Computerkonten liegen? Und zu welcher der Domains gehört denn der Fileserver?
Vielleicht könntest du das mal noch etwas näher erklären, danke.
geTuemII
Servus,
Ich vermute mal - anhand des Fehlers und das der Fileserver ein "Computer" ist - in der Computerdomain..
Yupp und da ich "sowas" auch mal hatte..
Es gibt noch mehr Tücken, wenn User und Computer in verschiedenen (trusted) Domain sind.
Und die alle auszubügeln - ist ein harter Prozess...
ich vermute ins Blaue mal - auch das ganze Loginskript funktioniert nicht...
Gruß
Zitat von @geTuemII:
Hallo russki,
ist das eine theoretische Frage oder wofür braucht man in der
Praxis zwei Domains, bei denen in der einen die Userkonten und in der
anderen die Computerkonten liegen?
Würde mich auch interessieren - und auch - ob der fragenden Admin in beiden Domainen DomainAdmin ist - oder ob eine der beiden Domain "fremdgesteuert" ist.Hallo russki,
ist das eine theoretische Frage oder wofür braucht man in der
Praxis zwei Domains, bei denen in der einen die Userkonten und in der
anderen die Computerkonten liegen?
Und zu welcher der Domains gehört denn der Fileserver?
Ich vermute mal - anhand des Fehlers und das der Fileserver ein "Computer" ist - in der Computerdomain..
Vielleicht könntest du das mal noch etwas näher erklären, danke.
Yupp und da ich "sowas" auch mal hatte..
Es gibt noch mehr Tücken, wenn User und Computer in verschiedenen (trusted) Domain sind.
Und die alle auszubügeln - ist ein harter Prozess...
ich vermute ins Blaue mal - auch das ganze Loginskript funktioniert nicht...
Gruß