Active Directory Gruppe bekommt keine berechtigung.
Ich hoffe Ihr könnt mir helfen.
ich habe in AD Windows Server 2003 eine Gruppe erstellt.
Und Mitglieder in die Gruppe hinzugefügt.
Nun habe ich auf dem Fileserver einen Ordner freigegeben und diese Gruppe als zugriffsberechtigt hinzugefügt.
Problem ich kann nicht mit einem User der in der Gruppe ist auf den freigegebenen Ordner zugreifen. Normaler weise müsste es ohne Probleme gehen?
Aber wenn ich den gleichen User als User die Zugangsberechtigung für denn freigegeben Ordner gebe funktioniert alles.
Nur halt nicht wenn ich den User in die Gruppe packe und die Gruppe halt als berechtigt markiere.
Was muss ich machen??.
ich habe in AD Windows Server 2003 eine Gruppe erstellt.
Und Mitglieder in die Gruppe hinzugefügt.
Nun habe ich auf dem Fileserver einen Ordner freigegeben und diese Gruppe als zugriffsberechtigt hinzugefügt.
Problem ich kann nicht mit einem User der in der Gruppe ist auf den freigegebenen Ordner zugreifen. Normaler weise müsste es ohne Probleme gehen?
Aber wenn ich den gleichen User als User die Zugangsberechtigung für denn freigegeben Ordner gebe funktioniert alles.
Nur halt nicht wenn ich den User in die Gruppe packe und die Gruppe halt als berechtigt markiere.
Was muss ich machen??.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 133364
Url: https://administrator.de/contentid/133364
Ausgedruckt am: 20.11.2024 um 05:11 Uhr
7 Kommentare
Neuester Kommentar
Zitat von @Denim44:
Vlt. ist der User in einer anderen gruppe drin, welche Zugriff hierauf verweigert. (?)
Vlt. ist der User in einer anderen gruppe drin, welche Zugriff hierauf verweigert. (?)
- wenn es denn so wäre - würde:
Aber wenn ich den gleichen User als User die Zugangsberechtigung für denn freigegeben Ordner gebe funktioniert alles.
auch nicht viel bringen - oder?warte doch einfach mal etwas ab - je nachdem wieviele DCs da laufen kann das dauern.
Zur Not den User abmelden und neu anmelden. - oder via ingroup/member of -
net user /domain %username% |find "*"
mal nachsehen - ob der User wirklich in der Gruppe drin ist.Gruß
Die Gruppenmitgliedschaft wird nicht sofort übernommen. Melde den User ab und wieder an. Dann sollte es gehen.
*Edit* Ups, zu spät. Excuse moi!
*Edit* Ups, zu spät. Excuse moi!
Naja, und dann gibt es ja noch sowas wie 'effektive Berechtigungen'...
Grüße
Grüße
Moin.
@Timo
Siehe Mitgliedschaft ohne neuanmeldung
Ohne Logoff/Logon oder klist passiert da in Kürze rein gar nichts.
Is there a way to refresh computer group membership without rebooting?Question: In Windows 2003 Active Directory I've created a group that contains computer objects. I've applied a group policy to the computer group but members of the group are not updated unless the computer has been rebooted first. I would like to find a way to update the computer's group membership without needing to reboot.
martin_babarik:
Hi,
I guess it's not possible because of logic of this action - each user or computer is "wearing" some security token with him and this token is generated upon authentication. Users authenticate when log on and computers when they start/connect to domain (authentication by domain controller).
I think it's not possible to regenerate/refresh the security token on the run.
martin_babarik:
Sorry - I forgot to add someting important - the token I'm talking about "describes" the membership of object in some group(s).
LauraEHunterMVP:
From a practical standpoint, no. User tokens are generated on logon, computer tokens are generated at startup since this is when the computer "logs on" to AD.
You -might- be able to generate a new token by resetting the computer's secure channel with AD, but guess what that entails? A reboot. (Actually 2, so you'd be even worse off.)
@Timo
warte doch einfach mal etwas ab - je nachdem wieviele DCs da laufen kann das dauern.
...und er wurde alt und grau. Soweit ich weiß, erneuert sich das alle 10 Stunden (kerberos ticket refresh).Siehe Mitgliedschaft ohne neuanmeldung
Ohne Logoff/Logon oder klist passiert da in Kürze rein gar nichts.
- für Nicht ee-Mitglieder:
Is there a way to refresh computer group membership without rebooting?Question: In Windows 2003 Active Directory I've created a group that contains computer objects. I've applied a group policy to the computer group but members of the group are not updated unless the computer has been rebooted first. I would like to find a way to update the computer's group membership without needing to reboot.
martin_babarik:
Hi,
I guess it's not possible because of logic of this action - each user or computer is "wearing" some security token with him and this token is generated upon authentication. Users authenticate when log on and computers when they start/connect to domain (authentication by domain controller).
I think it's not possible to regenerate/refresh the security token on the run.
martin_babarik:
Sorry - I forgot to add someting important - the token I'm talking about "describes" the membership of object in some group(s).
LauraEHunterMVP:
From a practical standpoint, no. User tokens are generated on logon, computer tokens are generated at startup since this is when the computer "logs on" to AD.
You -might- be able to generate a new token by resetting the computer's secure channel with AD, but guess what that entails? A reboot. (Actually 2, so you'd be even worse off.)