Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Berechtigungen auf Basisordner (Homeverzeichnis) zwischen zwei Domänen mit Vertrauensstellung

Frage Microsoft Windows Server

Mitglied: pyccku

pyccku (Level 1) - Jetzt verbinden

14.10.2009 um 14:31 Uhr, 6617 Aufrufe, 4 Kommentare

Automatische Erstellung von Unterordnern

Hallo Leute,

folgendes Szenario:

- Zwei Domänen mit Vertrauensstellung

- Benutzer liegen in der Domäne 1

- Computer liegen in der Domäne 2

- Benutzerdaten (Profile, Homeordner etc) liegen auf dem Fileserver


Mein Problem ist jetzt, dass in der Freigabe Home keine Ordner für die Benutzer erstellt werden. Auch wenn ich den Pfad in den Eigenschaften von dem Benutzer mit \\Fileserver\Home$\%USERNAME% angebe. Die Dateien werden immer direkt auf die Freigabe \\Server\Home$\ abgelegt.

Das komische an der Geschichte ist, dass wenn ich den Benutzer in der Computerdomäne erstelle, dann funktioniert alles eindwandfrei. Sobald ich da beim Benutzer den Pfad \\Fileserver\Home$\%USERNAME% eintrage, wird sofort unter der Freigabe ein Ordner für den Benutzer erstelle.


Ich habe Testweise sogar für "Jeder" Vollzugriff auf die Freigabe und auf der NTFS Ebene gegeben. Es funktioniert einfach nicht, wenn die Benuzter und die Computer in zwei verschiedenen Domänen mit einer (bidirektionalen) Vertrauensstellung liegen.

Hat jemand einen Tipp?
Mitglied: geTuemII
14.10.2009 um 15:00 Uhr
Hallo russki,

ist das eine theoretische Frage oder wofür braucht man in der Praxis zwei Domains, bei denen in der einen die Userkonten und in der anderen die Computerkonten liegen? Und zu welcher der Domains gehört denn der Fileserver?

Vielleicht könntest du das mal noch etwas näher erklären, danke.

geTuemII
Bitte warten ..
Mitglied: 60730
14.10.2009 um 15:23 Uhr
Servus,
Zitat von geTuemII:
Hallo russki,

ist das eine theoretische Frage oder wofür braucht man in der
Praxis zwei Domains, bei denen in der einen die Userkonten und in der
anderen die Computerkonten liegen?
Würde mich auch interessieren - und auch - ob der fragenden Admin in beiden Domainen DomainAdmin ist - oder ob eine der beiden Domain "fremdgesteuert" ist.

Und zu welcher der Domains gehört denn der Fileserver?

Ich vermute mal - anhand des Fehlers und das der Fileserver ein "Computer" ist - in der Computerdomain..

Vielleicht könntest du das mal noch etwas näher erklären, danke.

Yupp und da ich "sowas" auch mal hatte..

Es gibt noch mehr Tücken, wenn User und Computer in verschiedenen (trusted) Domain sind.

Und die alle auszubügeln - ist ein harter Prozess...
ich vermute ins Blaue mal - auch das ganze Loginskript funktioniert nicht...

Gruß
Bitte warten ..
Mitglied: pyccku
14.10.2009 um 16:18 Uhr
Hi geTuemll,

das ein keine theoretische Frage. Ich arbeite bei einer größeren Behörde bzw. Amt. Momentan haben die Benutzer an den ca. 200 Standorten, jeweils NT4 Domänen an der sie sich jeweils anmelden. Nach der Anmeldung, melden sie sich zusätzlich (d.h. momentan hat jeder User zwei Accounts) an einer Citrix Terminalssrverfarm an, hier finden die hauptsächlichen Arbeiten statt. Die Terminalserverfarm wird von einenem anderem Amt (IT-Amt) zur Verfügung gestellt.

Demnächst sollen die NT4 Domänen aufs Active Directory umgestellt werden. Dabei fassen wir die Computer aller Standorte in einer Domäne zusammen. Die bereits vorhandenen Benutzerkonten beim "IT-Amt" bleiben weiterhin dort wo sie sich jetzt auch befinden. Mit diesen Benutzerkonten werden sich die User dann sowohl am Computer als auch am Citrix anmelden (durch die Vertrauensstellung). Eine zusammenfassung der User und Computer zur einer Domäne, ist momentan leider aus politischen als auch anderen Gründen (Bereitstellung von neuen Computern durch uns, MAC Filterung, Verwaltungszuständigkeiten und lauter solchen Sachen) nicht möglich. Daher diese "Trennung" von Computern und Benutzern.

Die Fileserver befinden sich in der Computerdomäne.

@TimoBeil

Welche Tücken gibt es denn noch wenn ich die User und Computer durch Domänen trenne? Vielleicht könntest du mich schon mal vorwarnen
Bitte warten ..
Mitglied: pyccku
19.10.2009 um 16:17 Uhr
Hey Leute,

kann mir denn keiner weiterhelfen?

MfG
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Berechtigung bei Vertrauensstellung zweier Windows Domänen im Selben Netzwerk
Frage von GunnayWindows Userverwaltung1 Kommentar

Hallo ich darf für ein Tochterunternehmen meines Arbeitsgebers ein AD einrichtichten welches eine Vertrauensstellung zu unserem AD hat. Beide ...

Windows Server
Vertrauensstellung zwischen zwei Domänen verloren nach Neustart Server
gelöst Frage von hannsgmaulwurfWindows Server8 Kommentare

Hallo zusammen, da die Probleme mit verlorener Vertrauensstellung, die man so ergooglet, sich meist mit der Konstellation Server-Client befassen, ...

Windows Netzwerk
Domäne: Rechteproblem bei Basisordnern und Profilpfaden
Frage von PWiesenWindows Netzwerk1 Kommentar

Guten Tag, aktuell betreibe ich einen Windows Server 2012 R2 als Domänencontroller, der eine Festplatte im Netzwerk zur Speicherung ...

Windows Netzwerk
Printserver aus einer anderen Domäne nutzen OHNE Vertrauensstellung
Frage von Oneil-1989Windows Netzwerk14 Kommentare

Hallo zusammen, kurz zur Strucktur. Domäne A: Dort läuft ein Printserver (Server 2003) mit Drucker (freigabe JEDER). Drucken funktioniert ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 17 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 19 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.