Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

W2008R2 Server können Benutzer aus anderer Domäne nicht finden, die W2003 Server können es

Frage Microsoft Windows Server

Mitglied: Karl0815

Karl0815 (Level 1) - Jetzt verbinden

29.01.2012 um 12:46 Uhr, 2898 Aufrufe

Hallo,
wir sind schon seit einigen Wochen am experimentieren, haben aber leider noch keine Lösung gefunden. Hier das Problem:

Domäne A: AD W2003: hier sind alle "normalen" Benutzerkonten des Forrest und die Client-PCs
Domäne B: AD Level W2003 auf DC W2003: hier sind nur einige Administratorkonten der Domäne B und nahezu alle Windowsserver für den Standort. Domäne B vertraut Domäne A, nicht umgekehrt. Dieser Trust wurde eingerichtet, während Domäne B noch als NT-Domain lief.

Um neue Server mit W2008R2 in die Domäne B aufnehmen zu können, wurde ein Update an der Domäne B auf W2003 durchgeführt, der Level der Domäne/Forrest ist von W2003 interim nach W2003 hochgestuft. W2008R2 Server können nun in das neue AD von Domäne B aufgenommen werden. Soweit so gut. Allerdings habe ich folgendes Problem:
  • Es können sich keine Nutzer mit Konten in Domäne A (das sind alle nicht-Admins) auf W2008R2 Servern der Domäne B anmelden, auf den W2003 Servern geht alles!
  • Wenn ich auf einem W2008R2 Server Benutzer oder Gruppen von Domäne A in eine lokale Gruppe hinzufügen will, geht das nur, wenn ich mit dem lokalen Administratorkonto des Servers angemeldet bin. Bin ich mit einem Konto der Domäne B mit lokalen Adminrechten oder auch mit Domänenadmin-Rechten angemeldet, kann ich keine Konten der Domäne A finden, auflisten oder hinzufügen.
  • Versuche ich mich mit einem Benutzerkonto aus Domäne A anzumelden, welches über den Umweg lokaler Administrator in die Administratorgruppe oder Remote-Desktop-User Gruppe aufgenommen wurde, geht es nicht.
  • Den W2008R2 Server aus der Domäne rausnehmen, booten, wieder reinnehmen und nochmal booten, haben wir natürlich auch schon probiert.

Wir haben natürlich schon das große amerikanische Orakel bemüht, aber keine Lösung gefunden. Bevor wir den Trust neu einrichten - was natürlich immer schief gehen kann - würde ich gerne noch eure Meinung hören.

Vielen Dank.
Ähnliche Inhalte
Windows Netzwerk
DHCP MAC Filter unter W2008R2 (2)

Frage von sabines zum Thema Windows Netzwerk ...

Windows Server
gelöst Zuletzt benutzen Computer zu Benutzernamen finden (4)

Frage von joehuaba zum Thema Windows Server ...

Windows Server
Domänen-Benutzer Anmelde-Überwachung (1)

Frage von PseudoNym zum Thema Windows Server ...

Neue Wissensbeiträge
Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Sicherheit

Eventuell neue Lücke in Intels ME

Information von sabines zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Humor (lol)
Freidach Beitrag (36)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Windows 7
SSD - Win7 Lags (19)

Frage von ph5555 zum Thema Windows 7 ...