122863
Jul 01, 2015, updated at Jul 02, 2015 (UTC)
1095
6
0
Berechtigungsproblem auf Windows Server 2012R2
Hallo alle miteinander,
Ich bin gerade am Einrichten eines neuen Servers, welcher auf Windows Server 2012R2 läuft und dabei auf ein merkwürdiges Problem gestoßen.
Teil der Einrichtung des Servers ist es, alle NTFS Berechtigungen auf D:\ bis auf
SYSTEM --> Full Access
Administrators --> Full Access
zu entfernen
Weiters habe ich einen Domänenbenutzer ADMIN1 angelegt, welcher Mitglied einer DomainAdmins Gruppe ist.
Die DomainAdmins Gruppe ist widerum Mitglied der Lokalen Administratoren (Administrators) am Server.
Melde ich mich jetzt per RDP mit dem Benutzer ADMIN1 am Server an, habe ich jedoch keinen Zugriff auf das Laufwerk D:\
(D:\ is not accessible, Access is denied)
Diese Meldung ist insofern merkwürdig, ich ja eigentlich Mitglied der lokalen Administratoren bin und die lokalen Administratoren Full Access auf D:\ haben.
Melde ich mich mit einem lokalen Administrator (nicht mit einem Domänenadmin) am Server an funktioniert alles wunderbar.
Hat irgendjemand einen Tipp woran das liegen könnte?
Ich bin gerade am Einrichten eines neuen Servers, welcher auf Windows Server 2012R2 läuft und dabei auf ein merkwürdiges Problem gestoßen.
Teil der Einrichtung des Servers ist es, alle NTFS Berechtigungen auf D:\ bis auf
SYSTEM --> Full Access
Administrators --> Full Access
zu entfernen
Weiters habe ich einen Domänenbenutzer ADMIN1 angelegt, welcher Mitglied einer DomainAdmins Gruppe ist.
Die DomainAdmins Gruppe ist widerum Mitglied der Lokalen Administratoren (Administrators) am Server.
Melde ich mich jetzt per RDP mit dem Benutzer ADMIN1 am Server an, habe ich jedoch keinen Zugriff auf das Laufwerk D:\
(D:\ is not accessible, Access is denied)
Diese Meldung ist insofern merkwürdig, ich ja eigentlich Mitglied der lokalen Administratoren bin und die lokalen Administratoren Full Access auf D:\ haben.
Melde ich mich mit einem lokalen Administrator (nicht mit einem Domänenadmin) am Server an funktioniert alles wunderbar.
Hat irgendjemand einen Tipp woran das liegen könnte?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 276135
Url: https://administrator.de/contentid/276135
Printed on: April 19, 2024 at 23:04 o'clock
6 Comments
Latest comment
Hallo Stefan,
offensichtlich funktionieren deine Rechte oder Zuordnungen nicht. Ohne genaueren Einblick in das System -> keine genauere Aussage.
Grüße
offensichtlich funktionieren deine Rechte oder Zuordnungen nicht. Ohne genaueren Einblick in das System -> keine genauere Aussage.
Grüße
Die Rechte sollten an sich aber funktionieren.
Die Mitglieder der DomainAdmins haben (auch über RDP) administrative Rechte am Server. Nur auf Dateiebene bzw. im Explorer scheint das nicht zu laufen.
Die Mitglieder der DomainAdmins haben (auch über RDP) administrative Rechte am Server. Nur auf Dateiebene bzw. im Explorer scheint das nicht zu laufen.
Hi,
das hat mit UAC zu tun. Wenn Du die Eingabeaufforderung als Administrator ausführst, dann kommst Du auf D:\, richtig?
Falls ja:
UAC ist hier im Zusammenhang mit dem Explorer ziehmlich dämlich. Wenn mann einen Ordner auf diese Weise einschränkt, dann kommt die Sicherheitsabfrage nach den administrativen Rechten. Wenn man das gleich auf der Laufwerkswurzel macht, dann nicht. Das scheint mir ein Bug im Explorer zu sein.
E.
das hat mit UAC zu tun. Wenn Du die Eingabeaufforderung als Administrator ausführst, dann kommst Du auf D:\, richtig?
Falls ja:
UAC ist hier im Zusammenhang mit dem Explorer ziehmlich dämlich. Wenn mann einen Ordner auf diese Weise einschränkt, dann kommt die Sicherheitsabfrage nach den administrativen Rechten. Wenn man das gleich auf der Laufwerkswurzel macht, dann nicht. Das scheint mir ein Bug im Explorer zu sein.
E.
1
Das mit der Eingabeaufforderung stimmt, sofern sie mit Adminrechten geöffnet ist. Mit einer Eingabeaufforderung ohne explizites Öffnen als Admin ist auch hier Access denied.
Gibt es irgend eine Möglichkeit den "Fehler" zu umgehen? Oder muss ich mich einfach damit abfinden?
Gibt es irgend eine Möglichkeit den "Fehler" zu umgehen? Oder muss ich mich einfach damit abfinden?
Es würde reichen, wenn Du der lokalen Gruppe "Benutzer" das Recht "Ordnerinhalt auflisten" gibst. Aber nur für "diesen Ordner" ohne Unterordner und Dateien.
Alles klar, danke für die schnelle Hilfe!!
