9
DFS Zugriff Administratoren Berechtigungen
Hallo,
ich habe folgendes Problem beim DFS.
Sobald ich das DFS repliziere und der Namenspace angelegt ist, existieren Berechtigungsprobleme.
Vollzugriff hat bei mir: Administratoren Lokal des Servers; System; Domainen Admins
Ich komme mit dem Default Domainen Administrator in den Ordner.
Mit einen neuen domainen Administrator nicht.
Da kann ich den Ordner nur öffnen über ein Programm welches ich als Administrator ausführe.
Muss beim "neuen Admin" noch was aktiviert werden damit die gruppe greift?
ich habe folgendes Problem beim DFS.
Sobald ich das DFS repliziere und der Namenspace angelegt ist, existieren Berechtigungsprobleme.
Vollzugriff hat bei mir: Administratoren Lokal des Servers; System; Domainen Admins
Ich komme mit dem Default Domainen Administrator in den Ordner.
Mit einen neuen domainen Administrator nicht.
Da kann ich den Ordner nur öffnen über ein Programm welches ich als Administrator ausführe.
Muss beim "neuen Admin" noch was aktiviert werden damit die gruppe greift?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 543922
Url: https://administrator.de/forum/dfs-zugriff-administratoren-berechtigungen-543922.html
Ausgedruckt am: 18.04.2025 um 03:04 Uhr
9 Kommentare
Neuester Kommentar
Hi,
immer noch an den Berechtigungen?
Außerdem: Wie repliziert man DFS? Ich kenne da höchstens DFS-Domänenstämme, welche über das AD repliziert werden. Oder meinst Du etwa Replikation mit DFS-R?
Oder im NTFS? Falls ja: Wo?
E.
immer noch an den Berechtigungen?
Zitat von @opc123:
Sobald ich das DFS repliziere und der Namenspace angelegt ist, existieren Berechtigungsprobleme.
Das wäre ja ein seeeehr seltsamer Zusammenhang.Sobald ich das DFS repliziere und der Namenspace angelegt ist, existieren Berechtigungsprobleme.
Außerdem: Wie repliziert man DFS? Ich kenne da höchstens DFS-Domänenstämme, welche über das AD repliziert werden. Oder meinst Du etwa Replikation mit DFS-R?
Vollzugriff hat bei mir: Administratoren Lokal des Servers; System; Domainen Admins
Wo? In der Freigabe? Falls ja: In welcher?Oder im NTFS? Falls ja: Wo?
Ich komme mit dem Default Domainen Administrator in den Ordner.
Mit einen neuen domainen Administrator nicht.
Wie hast Du diesen denn erstellt? Welche Gruppenmitgliedschaften hat dieser? Und hat sich dieser nach dem Zuordnen der Gruppen bereits neu angemeldet?Mit einen neuen domainen Administrator nicht.
Da kann ich den Ordner nur öffnen über ein Programm welches ich als Administrator ausführe.
"Da"?E.
Hi.
Du stehst vor einem "Problem", was Admins seit der Erfindung der UAC plagt - das ist erwartetes Verhalten, da die UAC auch für Domänenadmins gilt: sie sind erst Admins, wenn sie Elevation nutzen. Das Konto "Administrator" bildet eine gewollte Ausnahme.
Also: entweder
-UAC aus oder
-einen File Explorer nutzen, der per Rechtsklick "als Administrator ausführen" elevated gestartet werden kann (z.B. Total Commander) oder
-beste Lösung: eine Gruppe Fileserveradmins erstellen, gewünschte Konten rein und dieser Gruppe Vollzugriff geben
Du stehst vor einem "Problem", was Admins seit der Erfindung der UAC plagt - das ist erwartetes Verhalten, da die UAC auch für Domänenadmins gilt: sie sind erst Admins, wenn sie Elevation nutzen. Das Konto "Administrator" bildet eine gewollte Ausnahme.
Also: entweder
-UAC aus oder
-einen File Explorer nutzen, der per Rechtsklick "als Administrator ausführen" elevated gestartet werden kann (z.B. Total Commander) oder
-beste Lösung: eine Gruppe Fileserveradmins erstellen, gewünschte Konten rein und dieser Gruppe Vollzugriff geben
Zitat von @DerWoWusste:
-beste Lösung: eine Gruppe Fileserveradmins erstellen, gewünschte Konten rein und dieser Gruppe Vollzugriff geben
Hinweis für den TO: ... welche dann nicht gleichzeitig Administratoren sind.-beste Lösung: eine Gruppe Fileserveradmins erstellen, gewünschte Konten rein und dieser Gruppe Vollzugriff geben
Danke, ich konnte mir das auch denken und hatte dafür eine GPO erstellt.
Das ist ja eine Computerrichtlinie.
ich hätte es nur für einen user gern deaktiviert. Funktioniert leider nicht mit der GPO.
Das ist ja eine Computerrichtlinie.
ich hätte es nur für einen user gern deaktiviert. Funktioniert leider nicht mit der GPO.
Was hast Du da per GPO eingerichtet?
Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Administratoren im Administratorgenehmigungsmodus - deaktiviert.
Er liest die Richtlinie, lehnt diese aber ab.
Vermutlich auch wegen der UAC.
Der Benutzer ist Mitglied der lokalen Administratoren sowie Domainen Administratoren.
Man könnte jetzt den Server mit rein nehmen in die Richtlinie. Nur ob das so sinvoll ist?
Er liest die Richtlinie, lehnt diese aber ab.
Vermutlich auch wegen der UAC.
Der Benutzer ist Mitglied der lokalen Administratoren sowie Domainen Administratoren.
Man könnte jetzt den Server mit rein nehmen in die Richtlinie. Nur ob das so sinvoll ist?
Man kann Computerkonfigurationen nicht auf ein Benutzerobjekt anwenden. Da muss Du Dich entscheiden was Du willst.
Grüße
lcer
Grüße
lcer
Danke,
noch eine Frage beim DFS diag:
warnung: die zugriffssteuerungslisten (acls) der freigaben sind nicht konsistent bekomme ich als Fehler.
Sind die Daten nur geblockt weil User damit arbeiten?
noch eine Frage beim DFS diag:
warnung: die zugriffssteuerungslisten (acls) der freigaben sind nicht konsistent bekomme ich als Fehler.
Sind die Daten nur geblockt weil User damit arbeiten?
Zitat von @opc123:
warnung: die zugriffssteuerungslisten (acls) der freigaben sind nicht konsistent bekomme ich als Fehler.
Und? Hast Du die Freigaben überprüft?warnung: die zugriffssteuerungslisten (acls) der freigaben sind nicht konsistent bekomme ich als Fehler.
Sind die Daten nur geblockt weil User damit arbeiten?
Sowas kann natürlich auch sein. Das hängt vom Programm ab. MS Office würde Dir da z.B. melden "...von jemand anderem geöffnet..." (sinngemäß) und nicht "Zugriff verweigert"
