Ich habe 2 Domänen A und B (W2K Server), die untereinander Vertrauensstellungen (Full Trust) haben.
Auf jeder Domäne existieren Benutzer (Active Directory) und es hängt jeweils eine Workstation a und b (W2K) dran.
Eine Anmeldung eines Benutzers aus Domäne A an Workstation b (an Domäne A) ist problemlos möglich. Ebenso umgekehrt.
In der NETLOGON-Freigabe der beiden Server befindet sich jeweils ein (einfaches) Anmeldescript, das auch ausgeführt wird, wenn sich ein Benutzer aus Domäne A an Workstation a (an Domäne A) anmeldet. Ebenso bei B und b. Der Aufruf des Scripts ist im Benutzerprofil hinterlegt. Soweit also alles im grünen Bereich.
Nun soll aber das entsprechende Logonscript auch dann ausgeführt werden, wenn sich ein Benutzer aus der Domäne A an Workstation b (an Domäne A) anmeldet. Es passiert aber gar nichts. Allerdings lässt sich das Script von Hand anstoßen und funktioniert dann auch tadellos.
Auch bei einem Trust werden die Netlogon- und SYSVOL-Freigaben nicht über die Domänen hinweg untereinander synchronisiert.
Ich denke nicht, daß da auch ein workaround mit gleichen Verzeichnisnamen funktionieren wird. Helfen könnte nur eine Policy, die bei der Anmeldung des Benutzers in Domäne A das Skript aus Domäne B ausführt (und umgekehrt).
Um wieviele Benutzer handelt es sich?
Warum werden die Benutzer denn in zwei Domänen gepflegt?
Ich würde die Architektur in Frage stellen und eher eine Subdomain bevorzugen…
Auch bei einem Trust werden die Netlogon- und SYSVOL-Freigaben
nicht über die Domänen hinweg untereinander synchronisiert.
Das ist klar. Daher dachte ich (anfangs), dass es mit mit absoluten Pfadangaben im Active Directory Profil klappt.
Ich denke nicht, daß da auch ein workaround mit gleichen
Verzeichnisnamen funktionieren wird. Helfen könnte nur eine
Policy, die bei der Anmeldung des Benutzers in Domäne A das
Skript aus Domäne B ausführt (und umgekehrt).
Genau da stehe ich. Wie stelle ich das an? In den jeweiligen lokalen und Domänen-Richtlinien habe ich bisher nichts passendes gefunden (oder aber nur übersehen).
Um wieviele Benutzer handelt es sich?
Warum werden die Benutzer denn in zwei Domänen gepflegt?
Ich würde die Architektur in Frage stellen und eher eine
Subdomain bevorzugen…
Das ganze ist zum Zweck der Schulung (mache grad nen Selbslernkurs). Hier soll sozusagen das Fusionieren zweier Firmen simuliert werden. Die ursprünglichen Architekturen sollen dabei nicht verändert werden.
