dieterl
Goto Top

Active Directory Gruppe bekommt keine berechtigung.

Ich hoffe Ihr könnt mir helfen.

ich habe in AD Windows Server 2003 eine Gruppe erstellt.
Und Mitglieder in die Gruppe hinzugefügt.
Nun habe ich auf dem Fileserver einen Ordner freigegeben und diese Gruppe als zugriffsberechtigt hinzugefügt.

Problem ich kann nicht mit einem User der in der Gruppe ist auf den freigegebenen Ordner zugreifen. Normaler weise müsste es ohne Probleme gehen?
Aber wenn ich den gleichen User als User die Zugangsberechtigung für denn freigegeben Ordner gebe funktioniert alles.
Nur halt nicht wenn ich den User in die Gruppe packe und die Gruppe halt als berechtigt markiere.

Was muss ich machen??.

Content-ID: 133364

Url: https://administrator.de/forum/active-directory-gruppe-bekommt-keine-berechtigung-133364.html

Ausgedruckt am: 23.12.2024 um 15:12 Uhr

Denim44
Denim44 13.01.2010 um 14:29:37 Uhr
Goto Top
Vlt. ist der User in einer anderen gruppe drin, welche Zugriff hierauf verweigert. (?)
DieterL
DieterL 13.01.2010 um 14:38:27 Uhr
Goto Top
Die user sind auch in einer anderen Gruppe vertreten aber dort habe ich nicht der gleichen eingestellt.
Diskilla
Diskilla 13.01.2010 um 15:18:00 Uhr
Goto Top
Probier mal aus, was passiert, wenn du die user aus allen Gruppen außer aus der besagten neuen Gruppe rausnimmst.
60730
60730 13.01.2010 um 15:35:33 Uhr
Goto Top
Zitat von @Denim44:
Vlt. ist der User in einer anderen gruppe drin, welche Zugriff hierauf verweigert. (?)

- wenn es denn so wäre - würde:
Aber wenn ich den gleichen User als User die Zugangsberechtigung für denn freigegeben Ordner gebe funktioniert alles.
auch nicht viel bringen - oder?

warte doch einfach mal etwas ab - je nachdem wieviele DCs da laufen kann das dauern.
Zur Not den User abmelden und neu anmelden. - oder via ingroup/member of -
net user /domain %username% |find "*"
mal nachsehen - ob der User wirklich in der Gruppe drin ist.

Gruß
48507
48507 13.01.2010 um 15:44:17 Uhr
Goto Top
Die Gruppenmitgliedschaft wird nicht sofort übernommen. Melde den User ab und wieder an. Dann sollte es gehen.

*Edit* Ups, zu spät. Excuse moi!
51705
51705 13.01.2010 um 20:51:14 Uhr
Goto Top
Naja, und dann gibt es ja noch sowas wie 'effektive Berechtigungen'...

Grüße
DerWoWusste
DerWoWusste 14.01.2010, aktualisiert am 18.10.2012 um 18:40:51 Uhr
Goto Top
Moin.
@Timo
warte doch einfach mal etwas ab - je nachdem wieviele DCs da laufen kann das dauern.
...und er wurde alt und grau. Soweit ich weiß, erneuert sich das alle 10 Stunden (kerberos ticket refresh).
Siehe Mitgliedschaft ohne neuanmeldung
Ohne Logoff/Logon oder klist passiert da in Kürze rein gar nichts.

  • für Nicht ee-Mitglieder:
-----------
Is there a way to refresh computer group membership without rebooting?Question: In Windows 2003 Active Directory I've created a group that contains computer objects. I've applied a group policy to the computer group but members of the group are not updated unless the computer has been rebooted first. I would like to find a way to update the computer's group membership without needing to reboot.

martin_babarik:
Hi,
I guess it's not possible because of logic of this action - each user or computer is "wearing" some security token with him and this token is generated upon authentication. Users authenticate when log on and computers when they start/connect to domain (authentication by domain controller).
I think it's not possible to regenerate/refresh the security token on the run.

martin_babarik:
Sorry - I forgot to add someting important - the token I'm talking about "describes" the membership of object in some group(s).

LauraEHunterMVP:
From a practical standpoint, no. User tokens are generated on logon, computer tokens are generated at startup since this is when the computer "logs on" to AD.

You -might- be able to generate a new token by resetting the computer's secure channel with AD, but guess what that entails? A reboot. face-smile (Actually 2, so you'd be even worse off.)