:strip_icc():strip_exif()/u/4003/e-class.jpg?f=community)
Opstelling:
Domein A in eigen forest en domein B met eigen forest met daar tussen een two way trust. In domein A zitten alle gebruikers, pc's, groepen etc. In domein B zit een printserver met alle printers die gepubliceerd zijn in domein A.
Bij het toevoegen van een printer in domein A moet een gebruiker zijn credentials opgeven en kan dan de printer toevoegen en deze ook gebruiken tijdens die sessie. Zodra hij uitlogt en weer inlogt kan de printerqueue niet geopend worden vanwege een toegang geweigerd. De printerqueue staat Everyone toe om te printen, wat ook werkt als je je authenticeert.
Hoe kan ik ervoor zorgen dat men niet elke keer hoeft te authenticeren naar die printserver of de printer moet verwijderen en opnieuw toe voegt om te kunnen printen?
Het lijkt geen rechten probleem aangezien het printen an sich werkt en het probleem ook niet verholpen wordt door de global group waar de gebruiker lid van is, in een universal te hangen, deze in een domain local van domein B en deze weer rechten te geven op de printer. Ook dan lukt printen wel, maar nog steeds met authenticatie.
Vervolgens gezocht op pass through authenticatie en wat zaken uitgesloten. DCDIAG geeft goede resultaten, domein is te vinden vanuit beiden domeinen.
Dit probleem houdt me al even bezig en er is genoeg te vinden over trusts en problemen daarmee maar daar lijkt geen sprake van, het lijkt alsof er geen authenticatie geprobeerd wordt door windows bij het benaderen van de resource, terwijl als je dus aanlogt de poging in de eventlog komt te staan als succesvol en het ook werkt voor die sessie.
Hopelijk heeft er iemand tips of richtingen waarin te zoeken.
Domein A in eigen forest en domein B met eigen forest met daar tussen een two way trust. In domein A zitten alle gebruikers, pc's, groepen etc. In domein B zit een printserver met alle printers die gepubliceerd zijn in domein A.
Bij het toevoegen van een printer in domein A moet een gebruiker zijn credentials opgeven en kan dan de printer toevoegen en deze ook gebruiken tijdens die sessie. Zodra hij uitlogt en weer inlogt kan de printerqueue niet geopend worden vanwege een toegang geweigerd. De printerqueue staat Everyone toe om te printen, wat ook werkt als je je authenticeert.
Hoe kan ik ervoor zorgen dat men niet elke keer hoeft te authenticeren naar die printserver of de printer moet verwijderen en opnieuw toe voegt om te kunnen printen?
Het lijkt geen rechten probleem aangezien het printen an sich werkt en het probleem ook niet verholpen wordt door de global group waar de gebruiker lid van is, in een universal te hangen, deze in een domain local van domein B en deze weer rechten te geven op de printer. Ook dan lukt printen wel, maar nog steeds met authenticatie.
Vervolgens gezocht op pass through authenticatie en wat zaken uitgesloten. DCDIAG geeft goede resultaten, domein is te vinden vanuit beiden domeinen.
Dit probleem houdt me al even bezig en er is genoeg te vinden over trusts en problemen daarmee maar daar lijkt geen sprake van, het lijkt alsof er geen authenticatie geprobeerd wordt door windows bij het benaderen van de resource, terwijl als je dus aanlogt de poging in de eventlog komt te staan als succesvol en het ook werkt voor die sessie.
Hopelijk heeft er iemand tips of richtingen waarin te zoeken.
:strip_icc():strip_exif()/u/27034/worm.jpg?f=community)