Guten Tag.
Ich habe das Problem das ich keine AD User von unserer Tochterfirma mit der wir einen Bi-Direktionalen Domain Trust per Site-to-Site VPN haben keine User per Gruppe importieren kann.
Laut den Infos in System\Einstellungen\ACMP Server\AD-Anmeldung muss die Gruppe in der sich die Benutzer befinden im AD auf den Gruppenbereich "Universal" gestellt sein um AD Benutzer dementsprechend importieren zu können.
Mein Problem ist das man bei den Gruppenbereichen Global und Universal keine Mitglieder aus anderen Verzeichnissen (Domänen) hinzufügen kann da dies nur in "Lokal (in Domäne)" zur Auswahl steht.
Somit kann ich aber keine AD Benutzer von der Tochterfirma importieren da die Gruppe nicht auf Universal gestellt ist.
Was kann ich hier tun?
Ich will nicht die 3 Benutzer um die es aktuell geht manuell anlegen als Benutzer da das dann "doppel gemobbel" wäre in meinen augen.
Danke schon mal.
ACMP AD Benutzer aus DomainTrust importieren
- lukas.petermann
- Beiträge: 83
- Registriert: Mi Jul 22, 2020 8:44 am
__________________________________________
Mit freundlichen Grüßen
Lukas Petermann
IT-Administration ∙ PC Electric GmbH
ACMP Version 6.5.0
Mit freundlichen Grüßen
Lukas Petermann
IT-Administration ∙ PC Electric GmbH
ACMP Version 6.5.0
- ngottschalk
- Beiträge: 293
- Registriert: Mi Sep 08, 2010 12:57 pm
Hi Lukas,
hoert sich nach dem selben Problem das ich vor Kurzem hatte: https://acc.aagon.com/viewtopic.php?f=9 ... 6961#p6961
hoert sich nach dem selben Problem das ich vor Kurzem hatte: https://acc.aagon.com/viewtopic.php?f=9 ... 6961#p6961
Mit freundlichen Grüßen
Niklas Gottschalk (gottschalk@zoller-usa.com)
IT Systems Administrator
Zoller Inc.
Niklas Gottschalk (gottschalk@zoller-usa.com)
IT Systems Administrator
Zoller Inc.
- lukas.petermann
- Beiträge: 83
- Registriert: Mi Jul 22, 2020 8:44 am
Hallo, ja schaut ganz so aus.
Seltsam das meine Suche deinen Thread nicht gefunden hat da ich nach AD-Anmeldung gesucht hatte.
Da deine Beiträge vom Juni sind und wir uns bereits in der Version 6.1.1 befinden, hast du hier schon Veränderungen mitbekommen?
Danke MfG
Seltsam das meine Suche deinen Thread nicht gefunden hat da ich nach AD-Anmeldung gesucht hatte.
Da deine Beiträge vom Juni sind und wir uns bereits in der Version 6.1.1 befinden, hast du hier schon Veränderungen mitbekommen?
Danke MfG
__________________________________________
Mit freundlichen Grüßen
Lukas Petermann
IT-Administration ∙ PC Electric GmbH
ACMP Version 6.5.0
Mit freundlichen Grüßen
Lukas Petermann
IT-Administration ∙ PC Electric GmbH
ACMP Version 6.5.0
-
- Beiträge: 501
- Registriert: Di Nov 20, 2012 4:03 pm
Hallo Lukas,
der abfragende AD-Benutzer muss Leserechte auf das ForeignSecurityPrincipal-Objekt in der abzufragenden AD haben, inkl. Unterobjekte.
Die Gruppe welche in ACMP hinterlegt ist muss zudem eine Domänenlokale Gruppe sein.
Auszug aus dem Hilfetext welcher bald Online geht:
"Aktivieren Sie dazu die erweiterten Features in Ihrer Active Directory-Benutzer und Computer-MMC. Im Reiter Sicherheit des ForeignSecurityPrincipal-Containers können Sie mit einem Klick auf Erweitert alle Benutzer und Gruppen einsehen, die bereits Zugriff auf dieses Objekt haben. Über Hinzufügen können Sie dann den Benutzer hinzufügen, der Zugriff auf die Trusted Domain haben soll. Achten Sie beim Hinzufügen darauf, dass der Benutzer Leserechte erhält (in der Regel sind diese bereits ausgewählt) und dass die Berechtigungen auf Dieses und alle untergeordneten Objekte angewendet werden.
Dieser Benutzer muss dann auch im ACMP unter Einstellungen > ACMP Server > Active Directory eingetragen werden.
Hinweis: Beachten Sie, dass die Anmeldegruppe, die Sie im ACMP hinterlegt haben, dann eine Domänenlokale Gruppe sein muss. Die Benutzer, die Sie der Anmeldegruppe aus der Trusted Domain hinzufügen, müssen direkt mit dieser Gruppe verknüpft sein. Es kann hier keine Gruppe der Trusted Domain angegeben werden, da die LDAP-Suche an dieser Stelle keine Suche von verschachtelten Objekten aus Trusted Domains zulässt. "
der abfragende AD-Benutzer muss Leserechte auf das ForeignSecurityPrincipal-Objekt in der abzufragenden AD haben, inkl. Unterobjekte.
Die Gruppe welche in ACMP hinterlegt ist muss zudem eine Domänenlokale Gruppe sein.
Auszug aus dem Hilfetext welcher bald Online geht:
"Aktivieren Sie dazu die erweiterten Features in Ihrer Active Directory-Benutzer und Computer-MMC. Im Reiter Sicherheit des ForeignSecurityPrincipal-Containers können Sie mit einem Klick auf Erweitert alle Benutzer und Gruppen einsehen, die bereits Zugriff auf dieses Objekt haben. Über Hinzufügen können Sie dann den Benutzer hinzufügen, der Zugriff auf die Trusted Domain haben soll. Achten Sie beim Hinzufügen darauf, dass der Benutzer Leserechte erhält (in der Regel sind diese bereits ausgewählt) und dass die Berechtigungen auf Dieses und alle untergeordneten Objekte angewendet werden.
Dieser Benutzer muss dann auch im ACMP unter Einstellungen > ACMP Server > Active Directory eingetragen werden.
Hinweis: Beachten Sie, dass die Anmeldegruppe, die Sie im ACMP hinterlegt haben, dann eine Domänenlokale Gruppe sein muss. Die Benutzer, die Sie der Anmeldegruppe aus der Trusted Domain hinzufügen, müssen direkt mit dieser Gruppe verknüpft sein. Es kann hier keine Gruppe der Trusted Domain angegeben werden, da die LDAP-Suche an dieser Stelle keine Suche von verschachtelten Objekten aus Trusted Domains zulässt. "
Mit freundlichen Grüßen / Best regards
Dennis Koch
Aagon GmbH
Dennis Koch
Aagon GmbH
- lukas.petermann
- Beiträge: 83
- Registriert: Mi Jul 22, 2020 8:44 am
Ok, also nochmal repassierend:
Die OU "ForeignSecurityPrincipals" in den Eigenschaften auf dem Reiter Sicherheit den Benutzer mit Leserechten und mit den Erweiterten Berechtigungen "Dieses und alle untergeordneten Objekte" hinzufügen der in ACMP/System/Einstellungen/ACMP Server/Active Directory eingetragen ist.
Die Gruppe die in ACMP/System/Einstellungen/ACMP Server/AD-Anmeldung hinterlegt ist muss auf den Gruppenbereich "Lokal (in Domäne)" umgestellt werden.
Anschließend den benötigten AD Benutzer durch den DomäneTrust in die "ACMP-Anmeldung" Gruppe direkt als Mitglied hinzufügen.
Wenn ich nun den Import versuche, klappt es leider nicht.
Habe ich hier noch wo einen Denkfehler? Danke schon mal.
Die OU "ForeignSecurityPrincipals" in den Eigenschaften auf dem Reiter Sicherheit den Benutzer mit Leserechten und mit den Erweiterten Berechtigungen "Dieses und alle untergeordneten Objekte" hinzufügen der in ACMP/System/Einstellungen/ACMP Server/Active Directory eingetragen ist.
Die Gruppe die in ACMP/System/Einstellungen/ACMP Server/AD-Anmeldung hinterlegt ist muss auf den Gruppenbereich "Lokal (in Domäne)" umgestellt werden.
Anschließend den benötigten AD Benutzer durch den DomäneTrust in die "ACMP-Anmeldung" Gruppe direkt als Mitglied hinzufügen.
Wenn ich nun den Import versuche, klappt es leider nicht.
Habe ich hier noch wo einen Denkfehler? Danke schon mal.
__________________________________________
Mit freundlichen Grüßen
Lukas Petermann
IT-Administration ∙ PC Electric GmbH
ACMP Version 6.5.0
Mit freundlichen Grüßen
Lukas Petermann
IT-Administration ∙ PC Electric GmbH
ACMP Version 6.5.0
-
- Beiträge: 501
- Registriert: Di Nov 20, 2012 4:03 pm
Am besten einmal zur genauen Analyse mit unseren Support in Verbindung setzen.
Spontan sieht die Konfiguration so richtig aus.
Spontan sieht die Konfiguration so richtig aus.
Mit freundlichen Grüßen / Best regards
Dennis Koch
Aagon GmbH
Dennis Koch
Aagon GmbH