Hallo
folgendes Problem wir haben hier eine root Domain und zwei subdomains
root.de
berlin.root.de
koeln.root.de
Es herrscht eine Vertrauensstellungen zwischen den Domains
Alle user befinden sich in den jeweiligen Subdomains des Standortes. Es gibt nun einen RODC (root.de) in der DMZ dort sollen sich user aus den beiden Standorten authentifizieren können.
Dafür habe ich de in der root.de eine "Universal Security Group" erstellt die die berechtigten User aus den Standorten beinhaltet. Ein LDAP search (externe Anwendung) mit dem "diensteuser" zeigt aber keinen einzigen User an, ergo geht auch keine Authentifizierung. Wenn ich einen Testuser nehme aus der root Domain, funktioniert die Authentifizierung sofort und die Anwendung kann genutzt werden.
Ich habe dem "diensteuser" auch mal per ADSI "Leseberechtigung" für den User Container in der subdomain gegeben, aber das hat keine Änderungen gebracht.
OU=User,OU=Abteilungs-Benutzer,DC=berlin,DC=root,DC=de
Was muss ich denn nun tun, damit sich die User aus der subdomain die in der Gruppe sind auch authentifizieren können?
Vielen Dank für eure Hilfe.