13
Berechtigungen werden ignoriert
Hallo Zusammen
Ich habe folgende Situation:
Ordnerfreigabe mit Ordner und Dateien darin. Von jedem Client aus kann ich den Ordner öffnen und die darin enthaltenen exe Files ausführen, ausser von einem Client aus. Es ist Benutzerunabhängig. Es sin 14 Dateien in diesem Ordner, alle Berechtigungen geerbt und 3 von diesen 14 Dateien kann ich nicht öffnen mit der Meldung, ich besitze nicht genügend Rechte zum öffnen dieser Dateien. Es hat aber noch andere exe-Files in diesem Ordner und bei diesen geht es. Jede Datei hat die genau gleichen Berechtigungen.
Hat jemand eine Idee was dahinter stecken könnte?
Server: Windows Server 2016 Datacenter
Client: Windows 10, aktuellster Build
Das ganze ist in einer Domänen Umgebung.
Danke für eure Tipps und Hinweise.
Gruss
sardldb
Ich habe folgende Situation:
Ordnerfreigabe mit Ordner und Dateien darin. Von jedem Client aus kann ich den Ordner öffnen und die darin enthaltenen exe Files ausführen, ausser von einem Client aus. Es ist Benutzerunabhängig. Es sin 14 Dateien in diesem Ordner, alle Berechtigungen geerbt und 3 von diesen 14 Dateien kann ich nicht öffnen mit der Meldung, ich besitze nicht genügend Rechte zum öffnen dieser Dateien. Es hat aber noch andere exe-Files in diesem Ordner und bei diesen geht es. Jede Datei hat die genau gleichen Berechtigungen.
Hat jemand eine Idee was dahinter stecken könnte?
Server: Windows Server 2016 Datacenter
Client: Windows 10, aktuellster Build
Das ganze ist in einer Domänen Umgebung.
Danke für eure Tipps und Hinweise.
Gruss
sardldb
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 395973
Url: https://administrator.de/contentid/395973
Printed on: April 24, 2024 at 21:04 o'clock
13 Comments
Latest comment
Hi,
das klingt erstmal unlogisch.
Du schreibst "benutzerunabhängig". D.h., wir können uns darauf verlassen, dass Du
Fall ja:
Hast Du den lokalen AV-Client augeschlossen? Einfach mal beenden und dann neu testen.
Oder
Kann es sein, dass diese Dateien mit einen Schreib/Lese-Lock vesehen sind? Schau mal auf dem Server in der "Computerverwaltung" unter "geöffnete Dateien".
E.
das klingt erstmal unlogisch.
Du schreibst "benutzerunabhängig". D.h., wir können uns darauf verlassen, dass Du
- mit verschiedenen Domänen-Benutzerkonten an diesem betreffenden Client getestet hast und
- mit den selben Benutzerkonten an einem anderen Client getestet hast?
Fall ja:
Hast Du den lokalen AV-Client augeschlossen? Einfach mal beenden und dann neu testen.
Oder
Kann es sein, dass diese Dateien mit einen Schreib/Lese-Lock vesehen sind? Schau mal auf dem Server in der "Computerverwaltung" unter "geöffnete Dateien".
E.
Moin,
stimmt die Uhrzeit des betroffenen Clients?
Gruß
stimmt die Uhrzeit des betroffenen Clients?
Gruß
Hallo ArnoNymous
Die Uhrzeit auf dem Client ist korrekt.
Die Uhrzeit auf dem Client ist korrekt.
Hallo emeriks
Genau so habe ich es getestet. Gleiche User auf anderem Client funktioniert ohne Probleme.
AV habe ich auf dem Client auch schon ausgeschaltet - ohne Erfolg.
Unter "geöffnete Dateien" sehe ich das viele andere User diese Dateien geöffnet und in Verwendung haben.
Bin echt ratlos...
Genau so habe ich es getestet. Gleiche User auf anderem Client funktioniert ohne Probleme.
AV habe ich auf dem Client auch schon ausgeschaltet - ohne Erfolg.
Unter "geöffnete Dateien" sehe ich das viele andere User diese Dateien geöffnet und in Verwendung haben.
Bin echt ratlos...
Sind vielleicht die Dateien die ausführbar sind digital Signiert und die anderen ggfs. nicht?
Ist auf dem Client vielleicht zusätzlich zu den Domänen GPOs noch irgendeine Lokale Gruppenrichtlinie aktiv die hier die Dateiausführung verhindert?
Ggfs. mal zur Sicherheit die Lokalen Gruppenrichtlinien zurücksetzen und dann probieren.
Wie das geht kann man hier lesen:
https://www.windows-faq.de/2018/01/31/per-befehl-die-lokalen-gpos-komple ...
Ist auf dem Client vielleicht zusätzlich zu den Domänen GPOs noch irgendeine Lokale Gruppenrichtlinie aktiv die hier die Dateiausführung verhindert?
Ggfs. mal zur Sicherheit die Lokalen Gruppenrichtlinien zurücksetzen und dann probieren.
Wie das geht kann man hier lesen:
https://www.windows-faq.de/2018/01/31/per-befehl-die-lokalen-gpos-komple ...
Hallo Bem0815
Eine Signatur sehe ich keine. Eine lokale gpo gibt es, die ist aber auf jedem Client und wird mit dem Aufsetzen des Clients gesetzt. Da drin ist aber lediglich ein Script welches beim Abmelden ausgeführt wird.
Eine Signatur sehe ich keine. Eine lokale gpo gibt es, die ist aber auf jedem Client und wird mit dem Aufsetzen des Clients gesetzt. Da drin ist aber lediglich ein Script welches beim Abmelden ausgeführt wird.
Es geht übrigens um eine Software bei welcher ich die Installation auf dem Client starte, der Installationspfad ist dann aber der Freigabeordner. Dies geht gut bis zur eigentlichen Installation, mit dem Fehler, dass die nicht in die exe Datei geschrieben werden kann.
Wie gesagt kann ich dies auf jedem anderen Client mit den selben User beliebig installieren und danach ausführen ohne Probleme.
Habe das Gefühl, dass ich evtl. den Client neu aufsetzen sollte. Habe es nur nicht so gerne wenn danach alles einfach wieder geht und ich den Grund dafür nicht kenne. Deshalb dachte ich mir ich frag mal zuerst noch hier nach...
Wie gesagt kann ich dies auf jedem anderen Client mit den selben User beliebig installieren und danach ausführen ohne Probleme.
Habe das Gefühl, dass ich evtl. den Client neu aufsetzen sollte. Habe es nur nicht so gerne wenn danach alles einfach wieder geht und ich den Grund dafür nicht kenne. Deshalb dachte ich mir ich frag mal zuerst noch hier nach...
Zitat von @sardldb:
Es geht übrigens um eine Software bei welcher ich die Installation auf dem Client starte, der Installationspfad ist dann aber der Freigabeordner. Dies geht gut bis zur eigentlichen Installation, mit dem Fehler, dass die nicht in die exe Datei geschrieben werden kann.
Witzbold!Es geht übrigens um eine Software bei welcher ich die Installation auf dem Client starte, der Installationspfad ist dann aber der Freigabeordner. Dies geht gut bis zur eigentlichen Installation, mit dem Fehler, dass die nicht in die exe Datei geschrieben werden kann.
Das ist ein komplett andere Aussage als Deine Eingangsfrage!
Du kannst die EXE also starten, aber sie tut nicht das, was sie soll. Kann es sein, dass bei den anderen Clients UAC deaktiviert ist bzw. "auf Minimum" steht und bei diesem einem Client nicht und dass die EXE nicht voll eleviert gestartet wurde?
Dann sprechen wir hier ja nicht von Berechtigungen zum ausführen, sondern um die Berechtigung für das Programm zum schreiben.
Kann gut sein, dass wie ermeriks das sagt hier die UAC verantwortlich sein könnte.
Kann gut sein, dass wie ermeriks das sagt hier die UAC verantwortlich sein könnte.
Sorry...
Ich habe dies anfangs nicht geschrieben weil ich die exe Datei von anderen Clients aus öffnen kann, auch wenn die Software nicht installiert ist.
Diese anscheinend fehlende Berechtigung verhinder erstens das Ausführen / Lesen der Datei wie auch das Schreiben in die Datei bei einer Installation.
Ich habe die UAC mal auf das Minimum gesetzt, ändert aber nichts an der Sache.
Ich habe dies anfangs nicht geschrieben weil ich die exe Datei von anderen Clients aus öffnen kann, auch wenn die Software nicht installiert ist.
Diese anscheinend fehlende Berechtigung verhinder erstens das Ausführen / Lesen der Datei wie auch das Schreiben in die Datei bei einer Installation.
Ich habe die UAC mal auf das Minimum gesetzt, ändert aber nichts an der Sache.
Zitat von @sardldb:
Diese anscheinend fehlende Berechtigung verhinder erstens das Ausführen / Lesen der Datei wie auch das Schreiben in die Datei bei einer Installation.
Das raffe ich jetzt nicht ganz. Ich habe noch nie gehört/gesehen, dass eine EXE in sich selbst schreibt. Ich bezweifle, dass Windows sowas überhaupt zulässt.Diese anscheinend fehlende Berechtigung verhinder erstens das Ausführen / Lesen der Datei wie auch das Schreiben in die Datei bei einer Installation.
Ist diese EXE ein Installationsprogramm oder willst Du uns mitteilen, dass bei Ausführung einer anderen EXE (Installer, Setup), welche diese nicht auszuführbare EXE (zu installierendes Programm) erst in diese Freigabe installieren (schreiben) soll, diese andere EXE (Installer, Setup) dann diese auszuführende EXE (zu installierendes Programm) nicht schreiben kann?
Es ist ein für mich unkonventioneller Weg einer Software Installation.
Ich öffne ein setup.exe Datei in einem Unterordner im besagten freigegebenen Ordner. Als Installationspfad für die Software schlägt es mir natürlich den Programm Ordner auf meiner lokalen Platte vor. Diesen muss ich aber laut Hersteller ändern und zwar in den Pfad des freigegebene Ordner. Nachdem ich das gemacht habe startet die Installation bis zu dem Punkt in dem der Fehler erscheint, dass die Berechtigung fehlt in die exe im Installationspfad (Zielpfad) zu schreiben.
Ich versuche dies hier mal zu beschreiben:
\\server1\freigabeordner\setup\setup.exe -> wird auf dem Client ausgeführt um die Software zu installieren, funktioniert
Zielpfad für die Installation: \\server1\freigabeordner -> wird nicht auf dem Client "installiert", Installation bricht ab wegen fehlender Berechtigung
Zieldatei welche es schreiben soll: \\server1\freigabeordner\programm.exe -> Diese Datei wird mir mit vielen anderen Dateien im Ordner angezeigt, kann diese aber nicht wie andere Dateien in diesem Ordner öffnen. Bei jeder Installation der Software auf einem anderen Client wird diese Datei sozusagen wieder überschrieben.
Berechtigungen für alle Dateien und Ordner im Freigabeordner sind vererbt. Und von jedem andere Client aus kann ich die Software wie beschrieben installieren oder auch die Zieldatei öffnen ohne dass ich die Software vorher installieren müsste.
Was ich nicht beantworten kann ist, wieso diese Software so installiert werden muss und nicht einfach lokal auf dem Client. Denke das hat was mit der Datenbankanbindung zu tun, aber ist meiner Meinung nach auch nicht relevant für dieses Problem.
Der Client ist in den selben Sicherheitsgruppen wie auch andere Clients von denen es funktioniert. Deshalb schliesse ich eine GPO als Ursache auch aus.
Werde den Client morgen neu aufsetzen und schauen was danach passiert. Evtl. funktioniert der Klassiker unter den Problemlöser ja...
Ich danke euch auf jeden Fall jetzt schon für eure Bemühungen.
Ich öffne ein setup.exe Datei in einem Unterordner im besagten freigegebenen Ordner. Als Installationspfad für die Software schlägt es mir natürlich den Programm Ordner auf meiner lokalen Platte vor. Diesen muss ich aber laut Hersteller ändern und zwar in den Pfad des freigegebene Ordner. Nachdem ich das gemacht habe startet die Installation bis zu dem Punkt in dem der Fehler erscheint, dass die Berechtigung fehlt in die exe im Installationspfad (Zielpfad) zu schreiben.
Ich versuche dies hier mal zu beschreiben:
\\server1\freigabeordner\setup\setup.exe -> wird auf dem Client ausgeführt um die Software zu installieren, funktioniert
Zielpfad für die Installation: \\server1\freigabeordner -> wird nicht auf dem Client "installiert", Installation bricht ab wegen fehlender Berechtigung
Zieldatei welche es schreiben soll: \\server1\freigabeordner\programm.exe -> Diese Datei wird mir mit vielen anderen Dateien im Ordner angezeigt, kann diese aber nicht wie andere Dateien in diesem Ordner öffnen. Bei jeder Installation der Software auf einem anderen Client wird diese Datei sozusagen wieder überschrieben.
Berechtigungen für alle Dateien und Ordner im Freigabeordner sind vererbt. Und von jedem andere Client aus kann ich die Software wie beschrieben installieren oder auch die Zieldatei öffnen ohne dass ich die Software vorher installieren müsste.
Was ich nicht beantworten kann ist, wieso diese Software so installiert werden muss und nicht einfach lokal auf dem Client. Denke das hat was mit der Datenbankanbindung zu tun, aber ist meiner Meinung nach auch nicht relevant für dieses Problem.
Der Client ist in den selben Sicherheitsgruppen wie auch andere Clients von denen es funktioniert. Deshalb schliesse ich eine GPO als Ursache auch aus.
Werde den Client morgen neu aufsetzen und schauen was danach passiert. Evtl. funktioniert der Klassiker unter den Problemlöser ja...
Ich danke euch auf jeden Fall jetzt schon für eure Bemühungen.
Zitat von @sardldb:
Der Client ist in den selben Sicherheitsgruppen wie auch andere Clients von denen es funktioniert. Deshalb schliesse ich eine GPO als Ursache auch aus.
Wieso der Client? Die EXE wird doch unter der Benutzeranmeldung ausgeführt, oder?Der Client ist in den selben Sicherheitsgruppen wie auch andere Clients von denen es funktioniert. Deshalb schliesse ich eine GPO als Ursache auch aus.
\\server1\freigabeordner\setup\setup.exe -> wird auf dem Client ausgeführt um die Software zu installieren, funktioniert
Zielpfad für die Installation: \\server1\freigabeordner -> wird nicht auf dem Client "installiert", Installation bricht ab wegen fehlender Berechtigung
Dieses Verfahren hat man öfters. Eine gute Software hat dann aber auch eine reine Registrier-Routine. Also nur einmal von einem Client aus in die Freigabe installieren und auf allen anderen Clients von dieser Freigabe aus nur registrieren, sofern überhaupt erforderlich.Zielpfad für die Installation: \\server1\freigabeordner -> wird nicht auf dem Client "installiert", Installation bricht ab wegen fehlender Berechtigung
Berechtigungen für alle Dateien und Ordner im Freigabeordner sind vererbt. Und von jedem andere Client aus kann ich die Software wie beschrieben installieren oder auch die Zieldatei öffnen ohne dass ich die Software vorher installieren müsste.
Das verstehe ich jetzt nicht. Wenn diese Software nicht an jedem Client installiert werden muss, warum versuchst Du es dann am betreffenden Client und führst es nicht einfach aus der Freigabe aus?Ist am betreffenden Client der Dienst "Offlinedateien" aktiv? Falls ja, deaktiviere diesen mal und boote die Kiste neu. Geht es dann?
