hennilong
Goto Top

Domänenbenutzer haben keine Schreibrechte auf lokalem PC (Fehler bei diversen Anwendungen)

Hallo,

ich habe eine Domäne mit Windows Server 2003 erstellt.
Es gibt 3 verschiedene Benutzergruppen.

Admins
Ausbilder (viele Rechte)
Auszibildende (fast keine Rechte)

Wenn jetzt ein Auszubildender beispielsweise CodeVision AVR (C Entwicklungsumgebung) starten möchte, erscheint eine Fehlermeldung "Unable to write to cvavr.ini"

Wenn ein Benutzer auch eine Datei auf C kopiert, erscheint die Fehlermeldung, dass der Benutzer nicht die Rechte dazu hat.
Benutzer können nur ein Ordner erstellen und dort Dateien ablegen und ändern.
Der benutzer hat also quasi nur Leserechte.

Wo kann ich das jetzt mittels GPO einstellen, dass die Anwendungen und die Benutzer die Schreibrechte auf dem lokalen PC haben?

Content-ID: 156560

Url: https://administrator.de/forum/domaenenbenutzer-haben-keine-schreibrechte-auf-lokalem-pc-fehler-bei-diversen-anwendungen-156560.html

Ausgedruckt am: 23.12.2024 um 08:12 Uhr

goscho
goscho 08.12.2010 um 09:46:58 Uhr
Goto Top
Morgen hennilong,

Es wäre schön, wenn du uns mitteilst, um welche Windows-Version(en) es sich handelt. face-wink
hennilong
hennilong 08.12.2010 um 10:17:28 Uhr
Goto Top
Der Server ist ein W2k3.
Und auf den Clients in XP installiert.
felix78
felix78 08.12.2010 um 10:45:10 Uhr
Goto Top
Hallo,

ich habe quasie das gleiche Problem.
Ist bei mir allerdings sporadisch, sprich auf einigen PCs können die Benutzer auf C: schreiben, auf einigen nicht.

Hier mein Lösungsansatz, aber mit Sicherheit nicht der Idealste:
Wenn es nicht soviele Rechner sind, kannst du über die Freigabe und Sicherheit auf C: den Domänen Nutzern mehr Rechte geben (Ändern sollte hier reichen).

Wenn es aber eine Lösung via GPO gibt würde die mich auch interessieren.

Gruß Felix
90857
90857 08.12.2010 um 10:52:53 Uhr
Goto Top
Ich kenne jetzt nicht das Programm, dass du in deinem Beispiel verwendest, aber einige Programme haben bei der Installation die Option "Nur für aktuellen Benutzer" oder "Für alle Benutzer des Computers" installieren. Kam diese Abfrage und hast du das richtige ausgewählt?
Wenn du in C:\ Ordner erstellen kannst, hast du auch Schreibrechte, da du sonst ja keine Ordner erstellen könntest.
hennilong
hennilong 08.12.2010 um 11:15:26 Uhr
Goto Top
Das weiß ich leider nicht, wie das Programm installiert wurde.
Fakt ist einfach das die Benutzer keine Schreibrechte auf die Festplatte haben.
Das ist sicherlich nur ein kleines Häckchen in den GPOs
Pjordorf
Pjordorf 08.12.2010 um 12:27:26 Uhr
Goto Top
Hallo,

Zitat von @hennilong:
Das weiß ich leider nicht, wie das Programm installiert wurde.
Schlecht

Fakt ist einfach das die Benutzer keine Schreibrechte auf die Festplatte haben.
Falsch. Fakt ist das der angemeldete Benutzer keine Änderungs/Schreibrechte auf die Datei cvavr.ini hat (NTFS Rechte). Das kann ein geerbtes Recht sein. Wichtig ist hier, wo ist diese Datei gespeichert?

Das ist sicherlich nur ein kleines Häckchen in den GPOs
Nein. GPO's sind nicht nur ein kleines häckchen....http://www.gruppenrichtlinien.de/

Gruß,
Peter
hennilong
hennilong 08.12.2010 um 13:00:19 Uhr
Goto Top
OK, also die Datei liegt in C:\Windows
Mir ist auch gerade aufgefallen, dass die Bentutzer nicht mal Leserechte für den Windowsordner haben und doch ich bin mir ziemlich sicher, dass das nur eine kleine Einstellung in der GPO ist.
90857
90857 08.12.2010 um 13:11:54 Uhr
Goto Top
Das die Benutzer in C:\Windows keine Schreibrechte haben ist ganz normal. Sonst könnten Sie problemlos diverse Software installieren oder ähnliches machen.
Füg die Benutzer mal den lokalen Gruppe der Hauptbenutzer hinzu, musst du auf jedem Rechner machen. Dann könnte es klappen, aber bedenke, dass die Benutzer damit schon einige Rechte mehr wie normale Benutzer haben.
hennilong
hennilong 08.12.2010 um 14:41:17 Uhr
Goto Top
Super!!! Das mit dem hinzufügen der Hauptbenutzergruppe hat geklappt.
Genau das wollte ich wissen.

Danke jayjay0911
goscho
goscho 08.12.2010 um 14:46:52 Uhr
Goto Top
Hallo hennilong,

bei einer ähnlichen Software (Foxpro-Programmierung) mit einer *.ini im Windows-Verzeichnis habe ich einfach auf den betroffenen PCs den relevanten Usern Schreibrecht für diese eine Datei gegeben.
Mehr ist idR nicht nötig.

PS: Man sollte eventuell überlegen, eine aktueller Programmversion einzusetzen, die MS-konformer mit ini-Dateien umgeht.
Pjordorf
Pjordorf 08.12.2010 um 15:01:51 Uhr
Goto Top
Hallo,

Zitat von @goscho:
PS: Man sollte eventuell überlegen, eine aktueller Programmversion einzusetzen, die MS-konformer mit ini-Dateien umgeht.
Auszug aus der Hersteller Seite CodeVision für das $150,00 Produkt:

On the first install and run, under Windows® NT4, 2000, XP or Vista 32-bit, you must use Administratot privileges. On subsequent runs, Power User privileges may be also used.

Und für Vista sieht es noch schlimmer aus:
If CodeVisionAVR will be used under Windows® Vista 32 bit, the following steps should be performed, having an Administrator account:
the Windows Vista User Account Control must be disabled using the steps below:
  • press the Windows button and click on the Control Panel link
  • in the Control Panel window, under the User Accounts and Family Safety, click on the Add or remove user accounts link
  • a new window will open, click on the Go to the main User Accounts page link located at the bottom of the window
  • a new window will open, click on the Turn User Account Control on or off link located at the bottom of the window
  • in the new window that will open, uncheck the Use User Account Control (UAC) to help protect your computer check box and press the OK button to confirm
  • the computer will have to be restarted for this setting to become effective
  • run the CodeVisionAVR setup.exe installer
  • after the installation is complete, right click on the CodeVisionAVR icon on the desktop
  • select Properties in the popup menu that will open
  • a new window called CodeVisionAVR Properties will open
  • select the Compatibility tab
  • check the Privilege Level|Run this program as an administrator check box and press the OK button to confirm

Diese Software setzt einfach entsprechend hohe Rechte vorraus.

Gruß,
Peter
hennilong
hennilong 08.12.2010 um 15:02:33 Uhr
Goto Top
Das habe ich auch gemacht, aber sehr viele Anwendungen, die wir nutzen, machen das selbe. Und wir haben hier auch um die 150 Clients. Das dürfte ziemlich zeitaufwendig sein. Ich versuch das jetzt auch nochmal per GPO oder mit skript zu machen
Pjordorf
Pjordorf 08.12.2010 um 15:13:54 Uhr
Goto Top
Hallo,

Zitat von @hennilong:
Das habe ich auch gemacht, aber sehr viele Anwendungen, die wir nutzen, machen das selbe.
Aber wo ist jetzt das Problem bei der verwendeten betrieblichen Software herauszufinden in welchen Ordner(n) und auf welche Registrierungseinträge Schreib/Ändern Rechte nötig sind. Diese kannst du dann per GPO auf die Rechner / Benutzer verteilen wo diese Software eingesetzt wird. Dnn hast du deine eingeschränkten Benutzer welche aber trotzdem Arbeiten können.

Und wir haben hier auch um die 150 Clients.
Da macht GPO erst recht sinn.

Das dürfte ziemlich zeitaufwendig sein.
Einmalig pro verwendeter Software die benötigten Rechte ermitteln. Processmonitor etc. kann dir hier helfen.

Gruß,
Peter