docusnap-dude
Goto Top

GPO zum kopieren Datei von UNC nach Local

Hallo,

GPO erstellt, Computerkonfiguration-->Einstellungen-->Windows-Einstellungen-->Dateien

Dort ein Setting „kopiere UNC-Datei nach Local" erstellt:

Quelle: \\192.168.0.100\ShareName\Subfolder\MeineFile.exe
Ziel: C:\Tools\MeineFile.exe

Leider kopiert es mir Datei nicht von UNC nach Lokal. Wenn ich lokal die Quelldatei mal in einen Ordner lege (C:\TMP\MeineFile.exe) und diese als Quelle angebe, geht's.

Jetzt dachte ich zunächst: Berechtigungsproblem an der Quelle. Daher sowohl Freigabe und NTFS mal „Jeder, System, Netzwerk, Netzwerkdienst“ mit Ändern-Access gegeben zur Eingrenzung. Leider ohne Erfolg.


BRAINSTORM WELCOME! Jemand eine Idee?

Danke!

Frank

Content-ID: 5425065151

Url: https://administrator.de/forum/gpo-zum-kopieren-datei-von-unc-nach-local-5425065151.html

Ausgedruckt am: 21.12.2024 um 17:12 Uhr

Tezzla
Tezzla 17.01.2023 um 10:32:55 Uhr
Goto Top
Moin,

der schnellste Weg wird sein per Startscript das Ganze einmal per Robocopy auszuführen mit aktivem Logging und sich anzuschauen, was da genau nicht passt:

robocopy \\quelle \\ziel /MIR /log:Speicherort-fürs-Log 

VG
DocuSnap-Dude
DocuSnap-Dude 17.01.2023 um 10:51:49 Uhr
Goto Top
Zitat von @Tezzla:

robocopy \\quelle \\ziel /MIR /log:Speicherort-fürs-Log 

Danke dir, habe (da nur eine File) Script wie folgt laufen lassen

robocopy \\192.168.0.100\ShareName\Subfolder\ C:\Tools MeineFile.exe /log:C:\Tmp\log.txt

Mit Erfolg, das rennt und macht, was es soll. Strange... Log by the way sagt auch sinngemäß "ich habe erfolgreich kopiert".
Tezzla
Tezzla 17.01.2023 um 10:58:43 Uhr
Goto Top
Dann würde ich sagen, baue noch eine Abfrage ein und lass' es so:

if not exist "C:\Tools MeineFile.exe\" (  
    robocopy \\192.168.0.100\ShareName\Subfolder\ C:\Tools MeineFile.exe /MIR /W:0
)
DocuSnap-Dude
DocuSnap-Dude 17.01.2023 um 11:24:25 Uhr
Goto Top
Zitat von @Tezzla:

Dann würde ich sagen, baue noch eine Abfrage ein und lass' es so:

if not exist "C:\Tools MeineFile.exe\" (  
    robocopy \\192.168.0.100\ShareName\Subfolder\ C:\Tools MeineFile.exe /MIR /W:0
)

Du meinst GENERELL als Script laufen lassen, nicht als GPO-Sync? Genau das wollte ich eben nicht, muss doch eigentlich mit dem GPO-Setting klappen.
ukulele-7
ukulele-7 17.01.2023 um 11:46:54 Uhr
Goto Top
Wie wäre es mit Berechtigungen am Ziel prüfen?
SlainteMhath
SlainteMhath 17.01.2023 um 15:36:29 Uhr
Goto Top
Moin,

was sagt denn das Eventlog dazu?

lg,
Slainte
DocuSnap-Dude
DocuSnap-Dude 18.01.2023 um 07:35:30 Uhr
Goto Top
Zitat von @ukulele-7:

Wie wäre es mit Berechtigungen am Ziel prüfen?

Hat er oben doch extra geschrieben, deswegen (siehe ganz oben) auch der Hinweis "Jetzt dachte ich zunächst: Berechtigungsproblem an der Quelle. Daher sowohl Freigabe und NTFS mal „Jeder, System, Netzwerk, Netzwerkdienst“ mit Ändern-Access gegeben zur Eingrenzung. Leider ohne Erfolg."


Zitat von @SlainteMhath:

Moin,

was sagt denn das Eventlog dazu?

lg,
Slainte

Der Ansatz ist gut.
wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x8007052e Der Benutzername oder das Kennwort ist falsch." Dieser Fehler wurde unterdrückt..  
Würde auf die Berechtigung gehen. ABER
  • Freigabeberechtigung:
    • Jeder = Vollzugriff
  • NTFS-Berechtigung (vorerst mal zum Testen so gesetzt)
    • Jeder, Authentifizierte Benutzer, Netzwerk, Netzwerkdienst, System = ÄNDERN

Aber geht nicht :-S wen sonst sollte man autorisieren...
DocuSnap-Dude
Lösung DocuSnap-Dude 18.01.2023 um 08:06:49 Uhr
Goto Top
Ok, Fehler gefunden! Quellrechner war Workgroup-Server, kein Domain-Member.

Und dann klingelt es jetzt auch: wenn die Freigabe/NTFS zwar den "Jeder" beinhaltet ist "jeder" aber nur "Jedes Objekt innerhalb der Domänengesamtstruktur". BINGO!

Ergo: Wenn die Quelle NICHT in der Domäne ist, klappt es nicht. Ist sie in der Domäne geht's.

Wald und Bäume, wobei das nicht so offensichtlich war, weil der Zugriff von Ziel auf Quelle klappte (aber klar, gleicher User&Passwort auf beiden Seiten, auch wenn SID unterschiedlich).
ukulele-7
ukulele-7 18.01.2023 um 10:31:42 Uhr
Goto Top
Zitat von @DocuSnap-Dude:

Zitat von @ukulele-7:

Wie wäre es mit Berechtigungen am Ziel prüfen?

Hat er oben doch extra geschrieben, deswegen (siehe ganz oben) auch der Hinweis "Jetzt dachte ich zunächst: Berechtigungsproblem an der Quelle. Daher sowohl Freigabe und NTFS mal „Jeder, System, Netzwerk, Netzwerkdienst“ mit Ändern-Access gegeben zur Eingrenzung. Leider ohne Erfolg."
Ziel != Quelle, ich bezog mich tatsächlich auf C:\Tools. Wenn du mit C:\TEMP testest heißt das ja nicht das du auch nach C:\Tools schreiben kannst face-smile

Aber warum sprichst du von dir in der Dritten Person?
DocuSnap-Dude
DocuSnap-Dude 18.01.2023 um 10:43:25 Uhr
Goto Top
Ziel != Quelle, ich bezog mich tatsächlich auf C:\Tools. Wenn du mit C:\TEMP testest heißt das ja nicht das du auch nach C:\Tools schreiben kannst face-smile
Achso, das hatte ich dann falsch verstanden face-wink

Aber warum sprichst du von dir in der Dritten Person?
Persönliche Macke in der Rhetorik manchmal face-smile