W2K8 mit DC und GPO für administrative Freigaben?
Hallo,
ich habe einen W2k8 Server als DC und einen W2k8 Server als File Server am laufen und einige Win7 Workstations, die alle in der Domäne eingebunden sind.
Um eine administrative Freigabe (z.B.: \\server\c$) für DOMÄNE\Administrator zur realisieren habe ich einfach unter den Win7 Workstations den DOMÄNE\Administrator mit in die Gruppe VORDEFINIERT\Administratoren eingefügt. Das funktioniert auch soweit. Aber unter den W2k8 Server geht das nicht, weil dieser meldet, dass der DOMÄNE\Administrator bereits in der Gruppe VORDEFENIERT\Administratoren ist aber ich kann nicht auf die Freigabe vom anderen Server drauf zugreifen. Aufgelistet wir dieser in der Gruppe nicht und zudem werden die Gruppen und User auf diesen Server alle mit den SID angezeigt, wenn sie irgendwo mal in der GPO auftauchen. Auf allen Workstations und den DC werden diese mit Namen aufgelistet.
Ist die GPO für einen Server anders als für eine Workstation. Der Server bekommt nämlich die gleiche GPO zugewiesen wie die Workstations auch. Abgesehen vom DC, der hat eine andere GPO.
Wäre dankbar für eure Hilfe, ich bin am verzweifeln.
ich habe einen W2k8 Server als DC und einen W2k8 Server als File Server am laufen und einige Win7 Workstations, die alle in der Domäne eingebunden sind.
Um eine administrative Freigabe (z.B.: \\server\c$) für DOMÄNE\Administrator zur realisieren habe ich einfach unter den Win7 Workstations den DOMÄNE\Administrator mit in die Gruppe VORDEFINIERT\Administratoren eingefügt. Das funktioniert auch soweit. Aber unter den W2k8 Server geht das nicht, weil dieser meldet, dass der DOMÄNE\Administrator bereits in der Gruppe VORDEFENIERT\Administratoren ist aber ich kann nicht auf die Freigabe vom anderen Server drauf zugreifen. Aufgelistet wir dieser in der Gruppe nicht und zudem werden die Gruppen und User auf diesen Server alle mit den SID angezeigt, wenn sie irgendwo mal in der GPO auftauchen. Auf allen Workstations und den DC werden diese mit Namen aufgelistet.
Ist die GPO für einen Server anders als für eine Workstation. Der Server bekommt nämlich die gleiche GPO zugewiesen wie die Workstations auch. Abgesehen vom DC, der hat eine andere GPO.
Wäre dankbar für eure Hilfe, ich bin am verzweifeln.
Please also mark the comments that contributed to the solution of the article
Content-Key: 225142
Url: https://administrator.de/contentid/225142
Printed on: April 25, 2024 at 17:04 o'clock
12 Comments
Latest comment
Moin,
also erst mal sind die administrativen Freigaben immer da sofern man sie nicht löscht. Darauf hat auch grundsätzlich der Domänenadmin Zugriff. Da muss man nichts einrichten. Da es bei dir nicht klappte verstehe ich zwar deine Denkerichtung, aber das ist hier ganz offenbar der falsche Ansatz.
Hier scheint was mit der Domänenmitgliedschaft des Servers nicht zu stimmen, wenn dort nur die SIDs angezeigt werden.
Versuche mal bitte auf dem Fileserver in der Kommandozeile:
und sag uns was bei raus kam.
Gruß
also erst mal sind die administrativen Freigaben immer da sofern man sie nicht löscht. Darauf hat auch grundsätzlich der Domänenadmin Zugriff. Da muss man nichts einrichten. Da es bei dir nicht klappte verstehe ich zwar deine Denkerichtung, aber das ist hier ganz offenbar der falsche Ansatz.
Hier scheint was mit der Domänenmitgliedschaft des Servers nicht zu stimmen, wenn dort nur die SIDs angezeigt werden.
Versuche mal bitte auf dem Fileserver in der Kommandozeile:
dcdiag /c /q /f:c:\dcdiag.log
und sag uns was bei raus kam.
Gruß
Zitat von @sebastian748:
Auf dem File Server kann ich ja auch kein dcdiag aufrufen, da dieser ja kein DC ist. Ein gpupdate funktioniert hingegen.
Wie gesagt, es ist nur der File Server der diese Problem hat, DC und die Workstations funktionieren alle wunderbar.
Auf dem File Server kann ich ja auch kein dcdiag aufrufen, da dieser ja kein DC ist. Ein gpupdate funktioniert hingegen.
Wie gesagt, es ist nur der File Server der diese Problem hat, DC und die Workstations funktionieren alle wunderbar.
Jep stimmt ich vergaß. Ich hab das bei mir ein wenig anders konfiguriert
Ist das hier ein Testszenario oder produktiv?
Wenns nur ein Test ist würde ich den Fileserver, sofern da keine anderen Rollen installiert sind mal aus der Domäne entfernen und neu hinzufügen.
Sind noch irgendwelche Fehler im Eventlog des Fileservers?
Ok welche DNS hast du auf dem Fileserver und dem DC in der IP Konfiguration eingetragen? Ich hoffe die sind statisch?
Klar ist das ein Fehler, weil er die Benutzer nicht auflösen kann. Ich denke du wirst dich mit keinem anderen Benutzer aus dem AD am Fileserver anmelden können (unabhängig davon, dass du es als normaler Nutzer eh nicht kannst - das musst du konfigurieren)
Ok der Fehler mit der Fritzbox ist denke ich "normal".
Klar ist das ein Fehler, weil er die Benutzer nicht auflösen kann. Ich denke du wirst dich mit keinem anderen Benutzer aus dem AD am Fileserver anmelden können (unabhängig davon, dass du es als normaler Nutzer eh nicht kannst - das musst du konfigurieren)
Ok der Fehler mit der Fritzbox ist denke ich "normal".
In der Tat seltsam.
Trage bitte die IP vom Server ein und nicht 127.0.0.1, also 192.168.10.77 - ich hab die Erfahrung gemacht, dass er die Loopbackadresse nicht will, auch wenn es standard ist. Auf dem Fileserver ebenfalls als Primärer die 192.168.10.77 und sekundär kannst du die 192.168.10.65 eintragen - ist denke ich kein muss.
Da du auf dem Fileserver nur auf die Fritzbox verweist als DNS, welche die ganzen Namen etc. nicht kennt wird er das nicht korrekt auflösen können. Ist eine Vermutung. Anschließend mal einen Neustart durchführen vom Fileserver. Oder bei beiden: Erst den DC und dann den Fileserver.
Gruß
Trage bitte die IP vom Server ein und nicht 127.0.0.1, also 192.168.10.77 - ich hab die Erfahrung gemacht, dass er die Loopbackadresse nicht will, auch wenn es standard ist. Auf dem Fileserver ebenfalls als Primärer die 192.168.10.77 und sekundär kannst du die 192.168.10.65 eintragen - ist denke ich kein muss.
Da du auf dem Fileserver nur auf die Fritzbox verweist als DNS, welche die ganzen Namen etc. nicht kennt wird er das nicht korrekt auflösen können. Ist eine Vermutung. Anschließend mal einen Neustart durchführen vom Fileserver. Oder bei beiden: Erst den DC und dann den Fileserver.
Gruß