4
Berechtigungen auf Basisordner (Homeverzeichnis) zwischen zwei Domänen mit Vertrauensstellung
Automatische Erstellung von Unterordnern
Hallo Leute,
folgendes Szenario:
- Zwei Domänen mit Vertrauensstellung
- Benutzer liegen in der Domäne 1
- Computer liegen in der Domäne 2
- Benutzerdaten (Profile, Homeordner etc) liegen auf dem Fileserver
Mein Problem ist jetzt, dass in der Freigabe Home keine Ordner für die Benutzer erstellt werden. Auch wenn ich den Pfad in den Eigenschaften von dem Benutzer mit \\Fileserver\Home$\%USERNAME% angebe. Die Dateien werden immer direkt auf die Freigabe \\Server\Home$\ abgelegt.
Das komische an der Geschichte ist, dass wenn ich den Benutzer in der Computerdomäne erstelle, dann funktioniert alles eindwandfrei. Sobald ich da beim Benutzer den Pfad \\Fileserver\Home$\%USERNAME% eintrage, wird sofort unter der Freigabe ein Ordner für den Benutzer erstelle.
Ich habe Testweise sogar für "Jeder" Vollzugriff auf die Freigabe und auf der NTFS Ebene gegeben. Es funktioniert einfach nicht, wenn die Benuzter und die Computer in zwei verschiedenen Domänen mit einer (bidirektionalen) Vertrauensstellung liegen.
Hat jemand einen Tipp?
folgendes Szenario:
- Zwei Domänen mit Vertrauensstellung
- Benutzer liegen in der Domäne 1
- Computer liegen in der Domäne 2
- Benutzerdaten (Profile, Homeordner etc) liegen auf dem Fileserver
Mein Problem ist jetzt, dass in der Freigabe Home keine Ordner für die Benutzer erstellt werden. Auch wenn ich den Pfad in den Eigenschaften von dem Benutzer mit \\Fileserver\Home$\%USERNAME% angebe. Die Dateien werden immer direkt auf die Freigabe \\Server\Home$\ abgelegt.
Das komische an der Geschichte ist, dass wenn ich den Benutzer in der Computerdomäne erstelle, dann funktioniert alles eindwandfrei. Sobald ich da beim Benutzer den Pfad \\Fileserver\Home$\%USERNAME% eintrage, wird sofort unter der Freigabe ein Ordner für den Benutzer erstelle.
Ich habe Testweise sogar für "Jeder" Vollzugriff auf die Freigabe und auf der NTFS Ebene gegeben. Es funktioniert einfach nicht, wenn die Benuzter und die Computer in zwei verschiedenen Domänen mit einer (bidirektionalen) Vertrauensstellung liegen.
Hat jemand einen Tipp?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 127107
Url: https://administrator.de/contentid/127107
Printed on: April 25, 2024 at 23:04 o'clock
4 Comments
Latest comment
Hallo russki,
ist das eine theoretische Frage oder wofür braucht man in der Praxis zwei Domains, bei denen in der einen die Userkonten und in der anderen die Computerkonten liegen? Und zu welcher der Domains gehört denn der Fileserver?
Vielleicht könntest du das mal noch etwas näher erklären, danke.
geTuemII
ist das eine theoretische Frage oder wofür braucht man in der Praxis zwei Domains, bei denen in der einen die Userkonten und in der anderen die Computerkonten liegen? Und zu welcher der Domains gehört denn der Fileserver?
Vielleicht könntest du das mal noch etwas näher erklären, danke.
geTuemII
Servus,
Ich vermute mal - anhand des Fehlers und das der Fileserver ein "Computer" ist - in der Computerdomain..
Yupp und da ich "sowas" auch mal hatte..
Es gibt noch mehr Tücken, wenn User und Computer in verschiedenen (trusted) Domain sind.
Und die alle auszubügeln - ist ein harter Prozess...
ich vermute ins Blaue mal - auch das ganze Loginskript funktioniert nicht...
Gruß
Zitat von @geTuemII:
Hallo russki,
ist das eine theoretische Frage oder wofür braucht man in der
Praxis zwei Domains, bei denen in der einen die Userkonten und in der
anderen die Computerkonten liegen?
Würde mich auch interessieren - und auch - ob der fragenden Admin in beiden Domainen DomainAdmin ist - oder ob eine der beiden Domain "fremdgesteuert" ist.Hallo russki,
ist das eine theoretische Frage oder wofür braucht man in der
Praxis zwei Domains, bei denen in der einen die Userkonten und in der
anderen die Computerkonten liegen?
Und zu welcher der Domains gehört denn der Fileserver?
Ich vermute mal - anhand des Fehlers und das der Fileserver ein "Computer" ist - in der Computerdomain..
Vielleicht könntest du das mal noch etwas näher erklären, danke.
Yupp und da ich "sowas" auch mal hatte..
Es gibt noch mehr Tücken, wenn User und Computer in verschiedenen (trusted) Domain sind.
Und die alle auszubügeln - ist ein harter Prozess...
ich vermute ins Blaue mal - auch das ganze Loginskript funktioniert nicht...
Gruß
Hi geTuemll,
das ein keine theoretische Frage. Ich arbeite bei einer größeren Behörde bzw. Amt. Momentan haben die Benutzer an den ca. 200 Standorten, jeweils NT4 Domänen an der sie sich jeweils anmelden. Nach der Anmeldung, melden sie sich zusätzlich (d.h. momentan hat jeder User zwei Accounts) an einer Citrix Terminalssrverfarm an, hier finden die hauptsächlichen Arbeiten statt. Die Terminalserverfarm wird von einenem anderem Amt (IT-Amt) zur Verfügung gestellt.
Demnächst sollen die NT4 Domänen aufs Active Directory umgestellt werden. Dabei fassen wir die Computer aller Standorte in einer Domäne zusammen. Die bereits vorhandenen Benutzerkonten beim "IT-Amt" bleiben weiterhin dort wo sie sich jetzt auch befinden. Mit diesen Benutzerkonten werden sich die User dann sowohl am Computer als auch am Citrix anmelden (durch die Vertrauensstellung). Eine zusammenfassung der User und Computer zur einer Domäne, ist momentan leider aus politischen als auch anderen Gründen (Bereitstellung von neuen Computern durch uns, MAC Filterung, Verwaltungszuständigkeiten und lauter solchen Sachen) nicht möglich. Daher diese "Trennung" von Computern und Benutzern.
Die Fileserver befinden sich in der Computerdomäne.
@timobeil
Welche Tücken gibt es denn noch wenn ich die User und Computer durch Domänen trenne? Vielleicht könntest du mich schon mal vorwarnen
das ein keine theoretische Frage. Ich arbeite bei einer größeren Behörde bzw. Amt. Momentan haben die Benutzer an den ca. 200 Standorten, jeweils NT4 Domänen an der sie sich jeweils anmelden. Nach der Anmeldung, melden sie sich zusätzlich (d.h. momentan hat jeder User zwei Accounts) an einer Citrix Terminalssrverfarm an, hier finden die hauptsächlichen Arbeiten statt. Die Terminalserverfarm wird von einenem anderem Amt (IT-Amt) zur Verfügung gestellt.
Demnächst sollen die NT4 Domänen aufs Active Directory umgestellt werden. Dabei fassen wir die Computer aller Standorte in einer Domäne zusammen. Die bereits vorhandenen Benutzerkonten beim "IT-Amt" bleiben weiterhin dort wo sie sich jetzt auch befinden. Mit diesen Benutzerkonten werden sich die User dann sowohl am Computer als auch am Citrix anmelden (durch die Vertrauensstellung). Eine zusammenfassung der User und Computer zur einer Domäne, ist momentan leider aus politischen als auch anderen Gründen (Bereitstellung von neuen Computern durch uns, MAC Filterung, Verwaltungszuständigkeiten und lauter solchen Sachen) nicht möglich. Daher diese "Trennung" von Computern und Benutzern.
Die Fileserver befinden sich in der Computerdomäne.
@timobeil
Welche Tücken gibt es denn noch wenn ich die User und Computer durch Domänen trenne? Vielleicht könntest du mich schon mal vorwarnen
Hey Leute,
kann mir denn keiner weiterhelfen?
MfG
kann mir denn keiner weiterhelfen?
MfG
