hoi,
even een vraagje. Ik heb hier een NT4 SP6 domein en daarnaast hebben we een nieuw 2003 pilotdomein opgezet (in windows 2003 functional mode). Op zowel de PDC als de 2003 DC hebben we lmhosts files die naar elkaars DC kijken en voorzien zijn van elkaars domeinnamen. Tot zover de info, nu het probleem:
We willen graag een aantal gebruikers migreren naar 2003, maar lopen tegen een probleempje aan. Om de gebruikers van NT4 naar 2003 te kunnen migreren, willen we gebruik maken dan de AMDT 2.0.
De pilot-gebruikers moeten wel bij hun oude data op NT4 kunnen komen en we moeten de 2003 gebruikers dus rechten kunnen geven op het NT4 domein, dus hebben we het pilot domein als trusted domein toegevoegd aan het NT4 domein. Daarna hebben we in 2003 een one-way external trust gelegd naar het NT4 domein. So far, so good. Een validate van de trust aan de 2003 kant geeft geen foutmeldingen. Nu willen we aan de locale administrators groep op NT4 de admin van 2003 toevoegen. Als we in user manager for domains de administrators groep openen en op add klikken, zien we het nieuwe 2003 domein wel, maar als we het selecteren, verschijnt de volgende melding "unable to browse the selected domein because the following error occured: access denied"
We hebben al e.e.a. getest door bijv. de everyone groep van NT4 toe te voegen aan de 2003 groep "Pre-windows2000 compatible access". Helaas geen resultaat. We vermoeden dat we e.e.a. aan moeten passen aan de security policy van de 2003 DC, maar weten niet precies wat. Iemand die ons verder kan helpen ?
Gr,
Edwin
even een vraagje. Ik heb hier een NT4 SP6 domein en daarnaast hebben we een nieuw 2003 pilotdomein opgezet (in windows 2003 functional mode). Op zowel de PDC als de 2003 DC hebben we lmhosts files die naar elkaars DC kijken en voorzien zijn van elkaars domeinnamen. Tot zover de info, nu het probleem:
We willen graag een aantal gebruikers migreren naar 2003, maar lopen tegen een probleempje aan. Om de gebruikers van NT4 naar 2003 te kunnen migreren, willen we gebruik maken dan de AMDT 2.0.
De pilot-gebruikers moeten wel bij hun oude data op NT4 kunnen komen en we moeten de 2003 gebruikers dus rechten kunnen geven op het NT4 domein, dus hebben we het pilot domein als trusted domein toegevoegd aan het NT4 domein. Daarna hebben we in 2003 een one-way external trust gelegd naar het NT4 domein. So far, so good. Een validate van de trust aan de 2003 kant geeft geen foutmeldingen. Nu willen we aan de locale administrators groep op NT4 de admin van 2003 toevoegen. Als we in user manager for domains de administrators groep openen en op add klikken, zien we het nieuwe 2003 domein wel, maar als we het selecteren, verschijnt de volgende melding "unable to browse the selected domein because the following error occured: access denied"
We hebben al e.e.a. getest door bijv. de everyone groep van NT4 toe te voegen aan de 2003 groep "Pre-windows2000 compatible access". Helaas geen resultaat. We vermoeden dat we e.e.a. aan moeten passen aan de security policy van de 2003 DC, maar weten niet precies wat. Iemand die ons verder kan helpen ?
Gr,
Edwin
/u/22486/jasonbrooks2.png?f=community)
:strip_icc():strip_exif()/u/12176/workrave2.jpg?f=community)