Berechtigungen mit AD Gruppen vergeben

[tomber]

Hallo!

Wir haben unser vcenter in unser AD eingebunden um Berechtigungen auch über AD Konten vergeben zu können. Wenn wir Benutzer aus der benutzerdomäne einer VM direkt hinzufügen, geht alles, also benutzerdom\nutzername wird im vcenter der VM als Benutzer zugefügt

Die Nutzer melden sich dann auch mit benutzerdom\nutzername an und alles geht.

Was allerdings nicht geht, das wir in der Benutzerdomäne ne Gruppe anlegen, die Nutzer dort einfügen und dann Rechte auf dieses Objekt vergeben, also im vcenter wird benutzerdom\gruppe.auf der VM als Benutzer eingetragen. Das vergeben der Rechte geht , meldet sich dann aber jemand mit benutzerdom\nutzername und ist Mitglied von benutzerdom\gruppe, bekommt er keinen Zugriff ???

Und damit es ganz unübersichtlich wird: Der vcenter Server ist nicht Mitglied von benutzerdom sondern von ressourcendom.benutzerdom. Das könnte ja auch noch ne Rolle spielen.

Ich hoffe irgendjemand versteht was ich will )

[irix]

Ich konnte nicht ganz folgen .

Wir haben hier im AD Gruppen angelegt VI_IRDENDWAS, VI_WASANDERES. Diese Gruppen haben Mitglieder. Die Gruppen sind dann im vCenter "importiert" worden und es wurden die vorhanden Rollen benutzt sowie neuerstelle zugewiesen. Das klappt soweit und ich konnte keine Probleme feststellen.

Die Leute benutzen dann halt domain/username bei der Anmweldung bzw. wenn die lokale Anmeldung passt dann machen sie den Haken unten rein.

Gruss
Joerg

[PeterDA]

Hi,
auch wenn dieser Case schon etwas älter ist häng ich hier gerade mal was an! Hatte eben das gleicht Problem das es einfach nicht ging. Ursache war bei mir dass der Name des ESX Servers zu lang war und so nich trichtig in der AD aufgelöst wurde. Also auch bei den ESX Servern die Windows Beschränkungne für Namen beachten.

Gruß Peter