Wir haben unser vcenter in unser AD eingebunden um Berechtigungen auch über AD Konten vergeben zu können. Wenn wir Benutzer aus der benutzerdomäne einer VM direkt hinzufügen, geht alles, also benutzerdom\nutzername wird im vcenter der VM als Benutzer zugefügt
Die Nutzer melden sich dann auch mit benutzerdom\nutzername an und alles geht.
Was allerdings nicht geht, das wir in der Benutzerdomäne ne Gruppe anlegen, die Nutzer dort einfügen und dann Rechte auf dieses Objekt vergeben, also im vcenter wird benutzerdom\gruppe.auf der VM als Benutzer eingetragen. Das vergeben der Rechte geht , meldet sich dann aber jemand mit benutzerdom\nutzername und ist Mitglied von benutzerdom\gruppe, bekommt er keinen Zugriff ???
Und damit es ganz unübersichtlich wird: Der vcenter Server ist nicht Mitglied von benutzerdom sondern von ressourcendom.benutzerdom. Das könnte ja auch noch ne Rolle spielen.
Ich hoffe irgendjemand versteht was ich will
