Freigeben über

AAD sync AD - Zugriff lokale Freigaben und GPOs nicht möglich?

Anonym
2024-02-10T11:23:05+00:00

Hi,
habe eine lokales AD. (Firma.de)
Eine Entra Domain (Firma.de) (eigentlich nur für Exchange)
Sync läuft erfolgreich.

Wenn ich die PCs wie herkommlich mit der Domain verbinde, ist alles "schön".

Wie ist es aber nun gedacht, wenn ich einen neuen Arbeitsplatz bei der Installation mit AAD-Account einrichte, bzw. bei der Installation anmelde.

Auch wenn ich mich im lokalen LAN befinde, werden die AD-GPOs nicht abgearbeitet.
Der PC taucht ja auch gar nicht im AD auf, nur im AAD.

Wie ist das von MS gewollt oder vorgesehen?

Würde gern lokale Netzlaufwerke via GPO verbinden.
Aber auch nicht via GPO ist das gar nicht "so einfach".

Greife ich via \Server.firma.de\Freigabe drauf zu öffnet sich das Anmeldefenster.
Damit ist der User dann schon überfordert.

Wenn ich mich mit der PIN anmelde, erhalte ich sogar die Fehlermeldung das der DC nicht erreichbar ist.
Wenn ich mit aber mit anderem User: firma.de\Username und PC authenifiziere geht es.

Kann es vielleicht nur am DNS liegen? Da ich intern und extern die gleiche Domain habe, löst er im lokalen LAN ja nicht die Entra Domain auf?!
(Kann oder muss ich das umgehen, oder war es gar ein Fehler die interne Domain nur Firma.de zu nennen und nicht z.B. Domain.Firma.de?!)

Mache ich eine Gedankenfehler oder ist das so gewollt, oder was mache ich falsch?!

Windows Server – Identität und Zugriff – Active Directory

Gesperrte Frage. Diese Frage wurde aus der Microsoft-Support-Community migriert. Sie können darüber abstimmen, ob sie hilfreich ist, aber Sie können keine Kommentare oder Antworten hinzufügen oder der Frage folgen. Aus Datenschutzgründen werden Benutzerprofile für migrierte Fragen anonymisiert.

0 Kommentare

1 Antwort

Sortieren nach: Am hilfreichsten
Am hilfreichsten Neueste Älteste
  1. Anonym
    2024-02-12T06:33:57+00:00

    Diese Antwort wurde automatisch übersetzt. Daher können grammatikalische Fehler oder seltsame Formulierungen vorkommen.

    Hallo Michael Buchholz,

    Vielen Dank, dass Sie im Microsoft Community-Forum gepostet haben.

    Die Synchronisierung wurde erfolgreich ausgeführt.
    A: Meinten Sie AAD-Synchronisierungen von AD oder AD-Synchronisierungen von AAD? Oder sind AD und AAD bidirektional synchronisiert?

    Der PC erscheint überhaupt nicht im AD, sondern nur im AAD.

    A: Meinen Sie, dass es sich bei dem PC um "diese neue Arbeitsstation" handelt, die mit einem AAD-Konto eingerichtet ist?

    Wenn dies der Fall ist, befindet sich der PC ("diese neue Arbeitsstation", die mit einem AAD-Konto eingerichtet wurde) jetzt in AAD, aber nicht im AD, wenn die bidirektionale Synchronisierung zwischen AD und AAD in Ordnung ist, sollte sich "diese neue Arbeitsstation", die mit einem AAD-Konto eingerichtet wurde, sowohl im lokalen AD als auch im AAD befinden.

    Wenn ich mich mit der PIN anmelde, bekomme ich sogar die Fehlermeldung, dass der DC nicht erreichbar ist.
    Aber wenn ich mich mit einem anderen Benutzer authentifiziere: firma.de\Benutzername und PC, funktioniert es.

    A: Die PIN ist nicht das Konto in der AD- oder AAD-Domäne, dann erreicht sie den Domänencontroller nicht.

    Ich hoffe, die obigen Informationen sind hilfreich.

    Wenn Sie Fragen oder Bedenken haben, können Sie uns dies gerne mitteilen.

    Alles Gute

    Gänseblümchen Zhou

    0 Kommentare