10
GPO zum kopieren Datei von UNC nach Local
Hallo,
GPO erstellt, Computerkonfiguration-->Einstellungen-->Windows-Einstellungen-->Dateien
Dort ein Setting „kopiere UNC-Datei nach Local" erstellt:
Quelle: \\192.168.0.100\ShareName\Subfolder\MeineFile.exe
Ziel: C:\Tools\MeineFile.exe
Leider kopiert es mir Datei nicht von UNC nach Lokal. Wenn ich lokal die Quelldatei mal in einen Ordner lege (C:\TMP\MeineFile.exe) und diese als Quelle angebe, geht's.
Jetzt dachte ich zunächst: Berechtigungsproblem an der Quelle. Daher sowohl Freigabe und NTFS mal „Jeder, System, Netzwerk, Netzwerkdienst“ mit Ändern-Access gegeben zur Eingrenzung. Leider ohne Erfolg.
BRAINSTORM WELCOME! Jemand eine Idee?
Danke!
Frank
GPO erstellt, Computerkonfiguration-->Einstellungen-->Windows-Einstellungen-->Dateien
Dort ein Setting „kopiere UNC-Datei nach Local" erstellt:
Quelle: \\192.168.0.100\ShareName\Subfolder\MeineFile.exe
Ziel: C:\Tools\MeineFile.exe
Leider kopiert es mir Datei nicht von UNC nach Lokal. Wenn ich lokal die Quelldatei mal in einen Ordner lege (C:\TMP\MeineFile.exe) und diese als Quelle angebe, geht's.
Jetzt dachte ich zunächst: Berechtigungsproblem an der Quelle. Daher sowohl Freigabe und NTFS mal „Jeder, System, Netzwerk, Netzwerkdienst“ mit Ändern-Access gegeben zur Eingrenzung. Leider ohne Erfolg.
BRAINSTORM WELCOME! Jemand eine Idee?
Danke!
Frank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5425065151
Url: https://administrator.de/contentid/5425065151
Printed on: April 27, 2024 at 19:04 o'clock
10 Comments
Latest comment
Moin,
der schnellste Weg wird sein per Startscript das Ganze einmal per Robocopy auszuführen mit aktivem Logging und sich anzuschauen, was da genau nicht passt:
VG
der schnellste Weg wird sein per Startscript das Ganze einmal per Robocopy auszuführen mit aktivem Logging und sich anzuschauen, was da genau nicht passt:
robocopy \\quelle \\ziel /MIR /log:Speicherort-fürs-Log VG
2
Zitat von @Tezzla:
robocopy \\quelle \\ziel /MIR /log:Speicherort-fürs-Log Danke dir, habe (da nur eine File) Script wie folgt laufen lassen
robocopy \\192.168.0.100\ShareName\Subfolder\ C:\Tools MeineFile.exe /log:C:\Tmp\log.txt
Mit Erfolg, das rennt und macht, was es soll. Strange... Log by the way sagt auch sinngemäß "ich habe erfolgreich kopiert".
Dann würde ich sagen, baue noch eine Abfrage ein und lass' es so:
if not exist "C:\Tools MeineFile.exe\" (
robocopy \\192.168.0.100\ShareName\Subfolder\ C:\Tools MeineFile.exe /MIR /W:0
)Zitat von @Tezzla:
Dann würde ich sagen, baue noch eine Abfrage ein und lass' es so:
Dann würde ich sagen, baue noch eine Abfrage ein und lass' es so:
if not exist "C:\Tools MeineFile.exe\" (
robocopy \\192.168.0.100\ShareName\Subfolder\ C:\Tools MeineFile.exe /MIR /W:0
)Du meinst GENERELL als Script laufen lassen, nicht als GPO-Sync? Genau das wollte ich eben nicht, muss doch eigentlich mit dem GPO-Setting klappen.
Wie wäre es mit Berechtigungen am Ziel prüfen?
Moin,
was sagt denn das Eventlog dazu?
lg,
Slainte
was sagt denn das Eventlog dazu?
lg,
Slainte
Hat er oben doch extra geschrieben, deswegen (siehe ganz oben) auch der Hinweis "Jetzt dachte ich zunächst: Berechtigungsproblem an der Quelle. Daher sowohl Freigabe und NTFS mal „Jeder, System, Netzwerk, Netzwerkdienst“ mit Ändern-Access gegeben zur Eingrenzung. Leider ohne Erfolg."
Der Ansatz ist gut.
wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x8007052e Der Benutzername oder das Kennwort ist falsch." Dieser Fehler wurde unterdrückt.. - Freigabeberechtigung:
- Jeder = Vollzugriff
- NTFS-Berechtigung (vorerst mal zum Testen so gesetzt)
- Jeder, Authentifizierte Benutzer, Netzwerk, Netzwerkdienst, System = ÄNDERN
Aber geht nicht :-S wen sonst sollte man autorisieren...
Ok, Fehler gefunden! Quellrechner war Workgroup-Server, kein Domain-Member.
Und dann klingelt es jetzt auch: wenn die Freigabe/NTFS zwar den "Jeder" beinhaltet ist "jeder" aber nur "Jedes Objekt innerhalb der Domänengesamtstruktur". BINGO!
Ergo: Wenn die Quelle NICHT in der Domäne ist, klappt es nicht. Ist sie in der Domäne geht's.
Wald und Bäume, wobei das nicht so offensichtlich war, weil der Zugriff von Ziel auf Quelle klappte (aber klar, gleicher User&Passwort auf beiden Seiten, auch wenn SID unterschiedlich).
Und dann klingelt es jetzt auch: wenn die Freigabe/NTFS zwar den "Jeder" beinhaltet ist "jeder" aber nur "Jedes Objekt innerhalb der Domänengesamtstruktur". BINGO!
Ergo: Wenn die Quelle NICHT in der Domäne ist, klappt es nicht. Ist sie in der Domäne geht's.
Wald und Bäume, wobei das nicht so offensichtlich war, weil der Zugriff von Ziel auf Quelle klappte (aber klar, gleicher User&Passwort auf beiden Seiten, auch wenn SID unterschiedlich).
1Zitat von @DocuSnap-Dude:
Hat er oben doch extra geschrieben, deswegen (siehe ganz oben) auch der Hinweis "Jetzt dachte ich zunächst: Berechtigungsproblem an der Quelle. Daher sowohl Freigabe und NTFS mal „Jeder, System, Netzwerk, Netzwerkdienst“ mit Ändern-Access gegeben zur Eingrenzung. Leider ohne Erfolg."
Ziel != Quelle, ich bezog mich tatsächlich auf C:\Tools. Wenn du mit C:\TEMP testest heißt das ja nicht das du auch nach C:\Tools schreiben kannst Hat er oben doch extra geschrieben, deswegen (siehe ganz oben) auch der Hinweis "Jetzt dachte ich zunächst: Berechtigungsproblem an der Quelle. Daher sowohl Freigabe und NTFS mal „Jeder, System, Netzwerk, Netzwerkdienst“ mit Ändern-Access gegeben zur Eingrenzung. Leider ohne Erfolg."
Aber warum sprichst du von dir in der Dritten Person?
Ziel != Quelle, ich bezog mich tatsächlich auf C:\Tools. Wenn du mit C:\TEMP testest heißt das ja nicht das du auch nach C:\Tools schreiben kannst
Achso, das hatte ich dann falsch verstanden 
Aber warum sprichst du von dir in der Dritten Person?
