Rechte in verschachtelten Gruppen...
Hallo zusammen,
ich hab da mal ein Problem. Ich habe 2 Domänen.
In der einen habe ich eine lokale Domänengruppe.
In der anderen ein Nutzerkonto, dass in einer Gruppe in der 2. Domänen Mitglied ist.
Diese Gruppe ist dann Mitglied in der Gruppe der 1. Domäne.
Kommen noch alle mit...?
NutzerKonto (Dom2) -> Gruppe (Dom2) -> Gruppe (Dom1)
Wie kann ich von Dom2 aus prüfen, ob der Nutzer in der Gruppe (Dom1) ist?
Der Nutzer kann sich an der Dom1 NICHT anmelden.
Es bestehen Vertrauensstellungen zwischen den Domänen.
Ich habe schon ein Tool, dass rekusiv von Gruppe(Dom1) die Mitglieder ausliest (das ist ja Gruppe(Dom2)) und dann davon wieder die Mitgleider (das ist dann Nutzerkonto))
Macht Windows das auch so?
Oder geht das auch noch anders?
Die WinAPI Funktion LogonUser versucht sich ja ander Domäne anzumelden...das geht ja nicht.
Wie kann ich das machen?
danke für eure Hilfe!!!!
Grüße Veasel
MFG Veasel
So nochmal hallo,
ist vielleicht doch eher ein AdminThema, was? 😮)
naja, ich hab über den WindowsProncipal die Methode IsInRole(SID der Gruppe)
Die Methode geht aber nur wenn das Nutzerobjekt in der gleichen Domäne ist wie die Gruppe.
Gibts da auch was domänenübergreifendes?
bitte bitte... 😮)
Grüße
MFG Veasel