Forums Neueste Beiträge
 

Gruppenzuordnung in anderer Domain

30/03/2009 - 17:41 von Jens | Report spam
Hallo auch,

ich habe ein Problem mit den Rechten bei der Zuordnung von Benutzern zu
Gruppen. Generell habe ich eine ASP.NET Anwendung, welche auf einem IIS 6 mit
AD-Benutzerkonto làuft. Der AD ist ebenfalls auf dem Server. Die Anwendung
kann auf diesem Benutzer ohne Probleme anlegen, löschen und die
Benutzergruppen zuordnen bzw. modifizieren.

Ich habe ein zweites AD-Systeme, welches eine eigene Domain beschreibt.
Beide AD-Systeme können sich ohne Probleme erreichen und bilden eine
Vertrauensstellung. Auf dem zweiten AD-System kann die Webanwendung die
Benutzer jedoch nur anlegen und löschen. Sobald ich einer Gruppe einen
angelegten Benutzer zuweisen will, bekomme ich generell den Fehler:
"Access is denied, HRESULT: 0x80070005 (E_ACCESSDENIED)"

Dem vom IIS genutzten Benutzeraccount habe ich schon die (eigentlich)
nötigen Rechte per "Delegation" eingeràumt. Ebenso ist er in den
DCOM-Eigenschaften von WMI eingetragen.

Kann mir da jemand einen Tipp geben?

Gruß
Jens
 

Lesen sie die antworten

#1 Mark Heitbrink [MVP]
30/03/2009 - 23:33 | Warnen spam
Hi,

Jens schrieb:
Ich habe ein zweites AD-Systeme, welches eine eigene Domain beschreibt.
Beide AD-Systeme können sich ohne Probleme erreichen und bilden eine
Vertrauensstellung. [...] Sobald ich einer Gruppe einen angelegten
Benutzer zuweisen will, bekomme ich generell den Fehler:
"Access is denied, HRESULT: 0x80070005 (E_ACCESSDENIED)"



A-G-DL-P
Account - Globale Gruppe - Domain Local Group - Permission
Soll heissen, erstelle oder nehme einen BenutzerAccount, packe den
in eine Globale Gruppe, diese kannst du als Mitglied in eine LOKALE
Gruppe der ZielDomàne packen und für die dann Berechtigungen definierne.

Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

Ähnliche fragen