13
Domänenbenutzer haben keine Schreibrechte auf lokalem PC (Fehler bei diversen Anwendungen)
Hallo,
ich habe eine Domäne mit Windows Server 2003 erstellt.
Es gibt 3 verschiedene Benutzergruppen.
Admins
Ausbilder (viele Rechte)
Auszibildende (fast keine Rechte)
Wenn jetzt ein Auszubildender beispielsweise CodeVision AVR (C Entwicklungsumgebung) starten möchte, erscheint eine Fehlermeldung "Unable to write to cvavr.ini"
Wenn ein Benutzer auch eine Datei auf C kopiert, erscheint die Fehlermeldung, dass der Benutzer nicht die Rechte dazu hat.
Benutzer können nur ein Ordner erstellen und dort Dateien ablegen und ändern.
Der benutzer hat also quasi nur Leserechte.
Wo kann ich das jetzt mittels GPO einstellen, dass die Anwendungen und die Benutzer die Schreibrechte auf dem lokalen PC haben?
ich habe eine Domäne mit Windows Server 2003 erstellt.
Es gibt 3 verschiedene Benutzergruppen.
Admins
Ausbilder (viele Rechte)
Auszibildende (fast keine Rechte)
Wenn jetzt ein Auszubildender beispielsweise CodeVision AVR (C Entwicklungsumgebung) starten möchte, erscheint eine Fehlermeldung "Unable to write to cvavr.ini"
Wenn ein Benutzer auch eine Datei auf C kopiert, erscheint die Fehlermeldung, dass der Benutzer nicht die Rechte dazu hat.
Benutzer können nur ein Ordner erstellen und dort Dateien ablegen und ändern.
Der benutzer hat also quasi nur Leserechte.
Wo kann ich das jetzt mittels GPO einstellen, dass die Anwendungen und die Benutzer die Schreibrechte auf dem lokalen PC haben?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 156560
Url: https://administrator.de/contentid/156560
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
13 Kommentare
Neuester Kommentar
Morgen hennilong,
Es wäre schön, wenn du uns mitteilst, um welche Windows-Version(en) es sich handelt.
Es wäre schön, wenn du uns mitteilst, um welche Windows-Version(en) es sich handelt.
Der Server ist ein W2k3.
Und auf den Clients in XP installiert.
Und auf den Clients in XP installiert.
Hallo,
ich habe quasie das gleiche Problem.
Ist bei mir allerdings sporadisch, sprich auf einigen PCs können die Benutzer auf C: schreiben, auf einigen nicht.
Hier mein Lösungsansatz, aber mit Sicherheit nicht der Idealste:
Wenn es nicht soviele Rechner sind, kannst du über die Freigabe und Sicherheit auf C: den Domänen Nutzern mehr Rechte geben (Ändern sollte hier reichen).
Wenn es aber eine Lösung via GPO gibt würde die mich auch interessieren.
Gruß Felix
ich habe quasie das gleiche Problem.
Ist bei mir allerdings sporadisch, sprich auf einigen PCs können die Benutzer auf C: schreiben, auf einigen nicht.
Hier mein Lösungsansatz, aber mit Sicherheit nicht der Idealste:
Wenn es nicht soviele Rechner sind, kannst du über die Freigabe und Sicherheit auf C: den Domänen Nutzern mehr Rechte geben (Ändern sollte hier reichen).
Wenn es aber eine Lösung via GPO gibt würde die mich auch interessieren.
Gruß Felix
Ich kenne jetzt nicht das Programm, dass du in deinem Beispiel verwendest, aber einige Programme haben bei der Installation die Option "Nur für aktuellen Benutzer" oder "Für alle Benutzer des Computers" installieren. Kam diese Abfrage und hast du das richtige ausgewählt?
Wenn du in C:\ Ordner erstellen kannst, hast du auch Schreibrechte, da du sonst ja keine Ordner erstellen könntest.
Wenn du in C:\ Ordner erstellen kannst, hast du auch Schreibrechte, da du sonst ja keine Ordner erstellen könntest.
Das weiß ich leider nicht, wie das Programm installiert wurde.
Fakt ist einfach das die Benutzer keine Schreibrechte auf die Festplatte haben.
Das ist sicherlich nur ein kleines Häckchen in den GPOs
Fakt ist einfach das die Benutzer keine Schreibrechte auf die Festplatte haben.
Das ist sicherlich nur ein kleines Häckchen in den GPOs
Hallo,
Schlecht
Gruß,
Peter
Schlecht
Fakt ist einfach das die Benutzer keine Schreibrechte auf die Festplatte haben.
Falsch. Fakt ist das der angemeldete Benutzer keine Änderungs/Schreibrechte auf die Datei cvavr.ini hat (NTFS Rechte). Das kann ein geerbtes Recht sein. Wichtig ist hier, wo ist diese Datei gespeichert?Das ist sicherlich nur ein kleines Häckchen in den GPOs
Nein. GPO's sind nicht nur ein kleines häckchen....http://www.gruppenrichtlinien.de/Gruß,
Peter
OK, also die Datei liegt in C:\Windows
Mir ist auch gerade aufgefallen, dass die Bentutzer nicht mal Leserechte für den Windowsordner haben und doch ich bin mir ziemlich sicher, dass das nur eine kleine Einstellung in der GPO ist.
Mir ist auch gerade aufgefallen, dass die Bentutzer nicht mal Leserechte für den Windowsordner haben und doch ich bin mir ziemlich sicher, dass das nur eine kleine Einstellung in der GPO ist.
Das die Benutzer in C:\Windows keine Schreibrechte haben ist ganz normal. Sonst könnten Sie problemlos diverse Software installieren oder ähnliches machen.
Füg die Benutzer mal den lokalen Gruppe der Hauptbenutzer hinzu, musst du auf jedem Rechner machen. Dann könnte es klappen, aber bedenke, dass die Benutzer damit schon einige Rechte mehr wie normale Benutzer haben.
Füg die Benutzer mal den lokalen Gruppe der Hauptbenutzer hinzu, musst du auf jedem Rechner machen. Dann könnte es klappen, aber bedenke, dass die Benutzer damit schon einige Rechte mehr wie normale Benutzer haben.
Super!!! Das mit dem hinzufügen der Hauptbenutzergruppe hat geklappt.
Genau das wollte ich wissen.
Danke jayjay0911
Genau das wollte ich wissen.
Danke jayjay0911
Hallo hennilong,
bei einer ähnlichen Software (Foxpro-Programmierung) mit einer *.ini im Windows-Verzeichnis habe ich einfach auf den betroffenen PCs den relevanten Usern Schreibrecht für diese eine Datei gegeben.
Mehr ist idR nicht nötig.
PS: Man sollte eventuell überlegen, eine aktueller Programmversion einzusetzen, die MS-konformer mit ini-Dateien umgeht.
bei einer ähnlichen Software (Foxpro-Programmierung) mit einer *.ini im Windows-Verzeichnis habe ich einfach auf den betroffenen PCs den relevanten Usern Schreibrecht für diese eine Datei gegeben.
Mehr ist idR nicht nötig.
PS: Man sollte eventuell überlegen, eine aktueller Programmversion einzusetzen, die MS-konformer mit ini-Dateien umgeht.
Hallo,
On the first install and run, under Windows® NT4, 2000, XP or Vista 32-bit, you must use Administratot privileges. On subsequent runs, Power User privileges may be also used.
Und für Vista sieht es noch schlimmer aus:
If CodeVisionAVR will be used under Windows® Vista 32 bit, the following steps should be performed, having an Administrator account:
the Windows Vista User Account Control must be disabled using the steps below:
Diese Software setzt einfach entsprechend hohe Rechte vorraus.
Gruß,
Peter
Zitat von @goscho:
PS: Man sollte eventuell überlegen, eine aktueller Programmversion einzusetzen, die MS-konformer mit ini-Dateien umgeht.
Auszug aus der Hersteller Seite CodeVision für das $150,00 Produkt:PS: Man sollte eventuell überlegen, eine aktueller Programmversion einzusetzen, die MS-konformer mit ini-Dateien umgeht.
On the first install and run, under Windows® NT4, 2000, XP or Vista 32-bit, you must use Administratot privileges. On subsequent runs, Power User privileges may be also used.
Und für Vista sieht es noch schlimmer aus:
If CodeVisionAVR will be used under Windows® Vista 32 bit, the following steps should be performed, having an Administrator account:
the Windows Vista User Account Control must be disabled using the steps below:
- press the Windows button and click on the Control Panel link
- in the Control Panel window, under the User Accounts and Family Safety, click on the Add or remove user accounts link
- a new window will open, click on the Go to the main User Accounts page link located at the bottom of the window
- a new window will open, click on the Turn User Account Control on or off link located at the bottom of the window
- in the new window that will open, uncheck the Use User Account Control (UAC) to help protect your computer check box and press the OK button to confirm
- the computer will have to be restarted for this setting to become effective
- run the CodeVisionAVR setup.exe installer
- after the installation is complete, right click on the CodeVisionAVR icon on the desktop
- select Properties in the popup menu that will open
- a new window called CodeVisionAVR Properties will open
- select the Compatibility tab
- check the Privilege Level|Run this program as an administrator check box and press the OK button to confirm
Diese Software setzt einfach entsprechend hohe Rechte vorraus.
Gruß,
Peter
Das habe ich auch gemacht, aber sehr viele Anwendungen, die wir nutzen, machen das selbe. Und wir haben hier auch um die 150 Clients. Das dürfte ziemlich zeitaufwendig sein. Ich versuch das jetzt auch nochmal per GPO oder mit skript zu machen
Hallo,
Gruß,
Peter
Zitat von @hennilong:
Das habe ich auch gemacht, aber sehr viele Anwendungen, die wir nutzen, machen das selbe.
Aber wo ist jetzt das Problem bei der verwendeten betrieblichen Software herauszufinden in welchen Ordner(n) und auf welche Registrierungseinträge Schreib/Ändern Rechte nötig sind. Diese kannst du dann per GPO auf die Rechner / Benutzer verteilen wo diese Software eingesetzt wird. Dnn hast du deine eingeschränkten Benutzer welche aber trotzdem Arbeiten können.Das habe ich auch gemacht, aber sehr viele Anwendungen, die wir nutzen, machen das selbe.
Und wir haben hier auch um die 150 Clients.
Da macht GPO erst recht sinn.Das dürfte ziemlich zeitaufwendig sein.
Einmalig pro verwendeter Software die benötigten Rechte ermitteln. Processmonitor etc. kann dir hier helfen.Gruß,
Peter
