Fileserver Zugriff erst nach schließen der geöffneten Sitzungen

Mitglied: Fr4nki

Fr4nki (Level 1) - Jetzt verbinden

12.01.2021 um 09:33 Uhr, 388 Aufrufe, 5 Kommentare

Hallo,

ich habe aktuell eine sehr merkwürdige Herausforderung in Bezug auf einen Windows Server 2019 mit Fileserver Rolle.

Da in der gegebenen Struktur kein DFS aufgesetzt werden kann, wurde auf dem Server eine Art DFS Light erstellt.

Das heißt es gibt eine zentrale Freigabe \share und in dieser sind alle Freigabeordner.
Bei der Freigabe von \share wurde die Option "Zugriffsbasierte Aufzählung aktivieren" aktiviert, dadurch werden, wie im DFS, nur die Ordner angezeigt auf die man auch Zugriff hat.

Für \share gibt es eine Sicherheitsgruppe mit lesendem Zugriff, in dieser sind alle MA Mitglied.

Nun zu meiner Herausforderung, es kommt immer wieder vor, dass sich MA melden und mitteilen, dass sie keinen Zugriff mehr auf das Share haben.
Es erscheint die Meldung:
zugriff - Klicke auf das Bild, um es zu vergrößern

Um den Zugriff wiederherzustellen muss auf dem Server unter Computerverwaltung --> Freigegebene Ordner --> Sitzungen die Sitzung des Users manuell geschlossen werden.

Anschließend ist der Zugriff wieder möglich.

Das ganze passiert bezogen auf die Userzahl eher selten und unregelmäßig.

Vielleicht noch dazu gesagt, die MA können sich per Direct Access oder VPN mit dem Firmennetz verbinden.


Ich freue mich auf Tips und Hinweise.
Mitglied: Dr.Bit
12.01.2021 um 15:11 Uhr
Hä?
Wenn auf share alle lesend Zugriff haben, können doch eh alle alles sehen, wozu dann noch zugriffbasierte Aufzählung? Kann es sein, daß das System einfach nicht weiß, was es machen soll?

🖖
Bitte warten ..
Mitglied: Fr4nki
12.01.2021 um 19:00 Uhr
Es hat natürlich nicht jeder Zugriff auf alle Dateien.

Das läuft wie folgt:
\\server\share\Folder01, ... Folder10

Es gibt 11 Sicherheitsgruppen
Share - Alle User
Folder 01,... Folder10 - Jeweils die User, die den Ordner sehen und ändern sollen

In den Eigenschaften der Folder 1-10 wurde jeweils die Vererbung deaktiviert, sodass der Zugriff über die Gruppe Share gestoppt wird.

Berechtigungsmäßig würde ich also behaupten passt das so, oder?
Bitte warten ..
Mitglied: Dr.Bit
13.01.2021 um 11:20 Uhr
Mußt du die Zugriffsbasierte Aufzählung dann nicht nur auf die einzelnen Folder setzen und nicht auf share? So würde ich es machen.

🖖
Bitte warten ..
Mitglied: Fr4nki
13.01.2021 um 14:10 Uhr
Die Zugriffsbasierte Aufzählung ist bei der Freigabe des Shares aktiviert worden.

Wie kann man diese bei einzelnen Ordnern aktivieren?
Bitte warten ..
Mitglied: Fr4nki
18.01.2021 um 09:39 Uhr
Ich habe wahrscheinlich den Grund für die Fehlermeldung gefunden.

Im SMBServer - Betriebsbereit Log finden sich folgende Einträge:

smb - Klicke auf das Bild, um es zu vergrößern

So wie ich das verstehe, versucht der Client unverschlüsselt auf die Freigabe zuzugreifen.
Wenn ich die Session jedoch trenne, wird die Verbindung verschlüsselt aufgebaut und funktioniert.

Warum ist das so? Kann man dem Client beibringen, dass er es erstmal verschlüsselt versuchen soll?
Bitte warten ..
Heiß diskutierte Inhalte
Netzwerke
Heimnetzwerk für mobiles Arbeiten
Matthias182Vor 1 TagFrageNetzwerke14 Kommentare

Hallo zusammen, Die Corona Pandemie treibt viele Veränderungen, so auch bei uns. Seit Wochen arbeiten meine Frau und ich wieder von zu Hause. Und ...

Microsoft
Massenumbenennung von Dateien und Ordnern
breakballVor 1 TagFrageMicrosoft12 Kommentare

Hallo zusammen, falls der Beitrag in dieser Kategorie falsch ist, bitte in die richtige verschieben. Stehe vor folgender Aufgabe, in einem Datenverzeichnis befinden sich ...

Firewall
Pfsense plus für Geschäftskunden
Looser27Vor 21 StundenInformationFirewall13 Kommentare

Netgate wird in Zukunft die Open Source Firewall pfSense hauptsächlich als kommerzielle Version unter dem Namen pfSense Plus vermarkten. Die "Community Version" wird weiter ...

TK-Netze & Geräte
Hybrid-Telefon für Betrieb an ISDN- sowie VoIP-Anschluss
Datax87Vor 1 TagFrageTK-Netze & Geräte30 Kommentare

Hallo, ich habe eine Frage zu einer geplanten TK-Anlagen-Umstellung. An der betreffenden ISDN-TK-Anlage sind zurzeit 6 ISDN-Telefone angeschlossen. Der dazugehörige Telefon-/Internetanschluss ist zurzeit ein ...

Router & Routing
Wie DMZ ohne doppeltes NAT am VF-Kabel-Internetzugang realisieren?
OldermanVor 1 TagFrageRouter & Routing24 Kommentare

Hallo und guten Tag allerseits! Ich habe mich nach einiger Zeit des Lesens der aufschlussreichen und wertvollen Beiträge hier zum Thema echtes DMZ mit ...

Windows Systemdateien
Windows 10 Kernisolierung: Inkompatible Treiber entfernen
FrankVor 1 TagAnleitungWindows Systemdateien1 Kommentar

Hallo, Eigentlich wollte ich nur den Empfehlungen der Windows Sicherheit nachgehen und unter Einstellungen -> Windows Sicherheit -> Kernisolierung, die Speicher-Integrität einschalten. Die Kernisolierung ...

Vmware
ESXI 6.5 Fehlgeschlagen - Zugriff auf eine Datei nicht möglich, weil sie gesperrt ist
gelöst zeroblue2005Vor 1 TagFrageVmware5 Kommentare

Hallo Zusammen, da meint man es gut und dann geht es in die Hose Aber erst mal zum IST-Zustand: - ESXI 6.5 U1 (Standalone) ...

Batch & Shell
Benutzeranmeldung mit Einschränkung
gelöst FreeBSDVor 1 TagFrageBatch & Shell8 Kommentare

Hallo zusammen, ich habe da ein kleines Problemchen und zwar versuche ich mich im PowerShell einzulernen, habe da eine kleine Aufgabe bekommen, dennoch krieg ...