Gruppenrichtlinien mit Ordnerumleitung, Netzlaufwerk ergibt Zugriffsverweigerung ohne DNS Suffix ABER nur

Mitglied: MG-One

MG-One (Level 1) - Jetzt verbinden

21.10.2020 um 11:00 Uhr, 642 Aufrufe, 9 Kommentare

Hallo zusammen,
der Kuriositätenladen der IT Welt stellt mich mal wieder vor eine neue Herausforderung.

Ich habe in einem Netzwerk per Gruppenrichtlinien die Ordnerumleitung für Dokumente und Co auf den Fileserver aktiviert. Funktioniert.
Außerdem ist über die Gruppenrichtlinien (Benutzerkonfig -> Win Einstellungen -> Laufwerkszuordnung) die Verteilung der Netzlaufwerke eingestellt.
Die Netzlaufwerke werden alle nach dem Moto \\srvfile1\ordner -> Verbindung wiederherstellen verbunden. Funktioniert soweit auch bei allen Netzlaufwerken, außer beim Usershare.
Wenn ich das Usershare mit dem UNC Pfad \\srvFILE1\Benutzer\%username% in der Gruppenrichtlinie stehen habe, verbindet er das Laufwerk beim ersten mal richtig. Melde ich den Client dann ab und wieder an bekomme ich eine Zugriffsverweigerung auf das Laufwerk. Auch wenn ich auf \\srvfile1\Benutzer direkt zugreifen will komme ich nicht auf den Pfad. \\srvfile1.domain.local\Benutzer funktioniert hingegen problemlos.
Trenne ich das mit srvfile1\benutzer\%username% gemappte Laufwerk und melde mich ab und wieder an klappt es wieder bis zur nächsten Anmeldung.
Alle anderen Shares auf srvfile1 funktionieren normal.
Ich habe daraufhin in der GPO den Pfad mal auf \\srvfile1.domain.local\Benutzer\%username% umgestellt. Alles funktioniert. Auch der direkte Zugriff auf das Usershare über \\srvfile1\benutzer\%username% funktioniert dann.
Besonders lustig daran finde ich aber, dass Ältere Rechner die schon länger im Netz sind nicht davon betroffen sind.

Die Serversysteme sind alles Windows 2019 Std.
Clients alle Windows 10 Pro Build 2004.
Im Netz gibt es einen DC der auch gleichzeitig DNS macht.

Mir fehlt ehrlicherweise ein wenig die Idee wo ich mit suchen anfangen soll. DNS schließe ich eigentlich aus, da die Namensauflösung sauber funktioniert.
Berechtigungsproblem schließe ich ebenfalls aus, funktioniert ja an sich.
Virenschutz / Firewall habe ich ebenfalls schon komplett entfernt / ausgeschalten.

Hat jemand eine Idee wo ich ansetzen könnte?

Vielen Dank und beste Grüße
Maik
Mitglied: support-it
21.10.2020 um 11:22 Uhr
Hi!
Ohne die genaue Lösung zu kennen, versuche mal den Haken "Verbindung wiederherstellen" bei den Usershares raus zu machen. Ich könnte mir vorstellen, dass das möglicherweise Probleme machen könnte.
Ansonsten, sagen
und
auf dem DC irgendetwas auffälliges?

Welche NTFS- und Freigaberechte hast du auf dem Usershare liegen?

Was passiert, wenn du das Usershare direkt im AD hinterlegst? Nicht per GPO.

MfG
Bitte warten ..
Mitglied: user217
21.10.2020 um 11:58 Uhr
hatte ich auch mal. Ich glaube es lag daran das es sich um eine Computerrichtlinie gehandelt hat und das wiederum hatte zur Folge das irgendwas zeitlich nicht so ausgeführt wurde das es die exclusiven User Berechtigungen nur sporadisch bekam.
Bitte warten ..
Mitglied: Dr.Bit
21.10.2020 um 12:22 Uhr
Zitat von MG-One:

Hallo zusammen,
der Kuriositätenladen der IT Welt stellt mich mal wieder vor eine neue Herausforderung.

Dann geh doch in einen anderen Laden.

Was passiert denn, wenn du IPv6 auf den Clients deaktivierst?

🖖
Bitte warten ..
Mitglied: MG-One
21.10.2020 um 13:15 Uhr
Verbindung wiederherstellen hatte ich testweise auch schon rausgenommen. Ich hatte auch Testweise die Richtlinie von Aktualisieren auf Erstellen umgestellt. Hatte aber keinen Effekt.

Der dcdiag test:dns ist sauber.

Beim dcdiag wirft er mir einen Fehler für den DFSREvent aus:
Starting test: DFSREvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse
vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben.
......................... Der Test DFSREvent für SRVDC1 ist fehlgeschlagen.

Das würde ich aber mal unter ignorieren abtun, da wir kein DFS verwenden.


Auf den Usershares liegen die Standardberechtigungen -> System Vollzugriff und der jeweilige Benutzer Vollzugriff.

Usershare direkt hinterlegen kann ich erst heute Abend testen wenn keiner mehr am Arbeiten ist.
Was mich einfach wundert ist, warum klappt es, wenn der DNS Suffix angefügt wird problemlos?
Bitte warten ..
Mitglied: MG-One
21.10.2020 um 13:18 Uhr
Zitat von Dr.Bit:

Zitat von MG-One:

Hallo zusammen,
der Kuriositätenladen der IT Welt stellt mich mal wieder vor eine neue Herausforderung.

Dann geh doch in einen anderen Laden.

Was passiert denn, wenn du IPv6 auf den Clients deaktivierst?

🖖


Laden wechseln.... hmmmm.... muss nicht sein, die Gummibärchen sind ganz gut hier.

IPv6 deaktivieren hatte ich bereits versucht, hat damit nichts zu tun.
Bitte warten ..
Mitglied: MG-One
21.10.2020 um 13:23 Uhr
Zitat von user217:

hatte ich auch mal. Ich glaube es lag daran das es sich um eine Computerrichtlinie gehandelt hat und das wiederum hatte zur Folge das irgendwas zeitlich nicht so ausgeführt wurde das es die exclusiven User Berechtigungen nur sporadisch bekam.

Hatte ich auch schon im Verdacht, passt aber nicht so ganz, da dann das Problem ja auch auf allen alten Clients auftreten würde/müsste und nicht nur auf welchen die ich jetzt erst installiere. Da die Benutzerrichtlinien ja erst beim Anmelden verarbeitet werden, dürfte es vom Timing her auch kein Timing Problem mehr sein.
Bitte warten ..
Mitglied: FullMetal
21.10.2020, aktualisiert um 15:57 Uhr
Hi Maik,


Zitat von MG-One:

Besonders lustig daran finde ich aber, dass Ältere Rechner die schon länger im Netz sind nicht davon betroffen sind.


Hat jemand eine Idee wo ich ansetzen könnte?

Vielen Dank und beste Grüße
Maik


Da du Clients hast auf denen es funktioniert würde ich dort ansetzten.
Was ist der Unterschied zwischen den älteren PCs und den neueren? Sind die u.U. auf einer anderen OS-Version oder Update Stand? Hier sollte es ja einen Unterschied geben und den muss man finden.

Und um DNS Probleme wirklich auszuschliessen würde ich mal statt den UNC-Pfad die IP zum Fileserver verwenden.


Viele Grüße
Florian
Bitte warten ..
Mitglied: erikro
21.10.2020 um 20:35 Uhr
Moin,

Zitat von MG-One:

Die Serversysteme sind alles Windows 2019 Std.
Clients alle Windows 10 Pro Build 2004.

Wie immer an der Stelle die Rückfrage bei solchen Problemen: Die üblichen Gruppenrichtlinien, die man für Windows 10 in der Domain konfigurieren **muss*, sind konfiguriert? Ich meine: Beim Starten und Anmelden auf Netzwerk warten, schnelle Benutzerumschaltung aus, letzten Benutzer anzeigen aus, letzten Benutzer beim Neustart wieder anmelden aus. Habe ich was vergessen? Wenn nicht und Du weißt nicht, wo, kopiere ich das gerne aus meinem Workflow. Kann aber dauern. Ich bin im Moment ziemlich beschäftigt.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: nEmEsIs
22.10.2020 um 07:11 Uhr
Hi

Klar verwendest du DFSR !
Dein Sysvol und Netlogon werden darüber gesynct.
Und was liegt im Sysvol. Deine Gruppenrichlinien.

Bitte prüfe das mal.

Ein Netzlaufwerk mit FQDN zu Mappen schadet nie.
Auch ist es m.e. Besser einen DFSN Space zu bauen und da deine Freigaben drin zu verwalten. Auch deine Ordnerumleitung. Denk nur mal in ein paar Jahren wenn du nen neuen Server brauchst / machst was dann los ist.
So musst du nur das backend verändern.
Und srv1 ist so ne Sache als Hostname...

Prüf mal deinen DHCP was der so verteilt bzgl Suffix.

Welchen Suffix haben deine Clients? Nicht das die den Server in ner anderen DNS Zone suchen.

Das mit den älteren Rechnern spricht für eine andere Config / GPO ?


Mit freundlichen Grüßen Nemesis
Bitte warten ..
Heiß diskutierte Inhalte
Hardware
Schwarmwissen gefragt: Rätselstunde am Samstag Abend - LWL Verkabelung
gelöst Xaero1982FrageHardware31 Kommentare

Nabend Zusammen, heute Abend gibt es ein kleines Rätsel für euch was es zu lösen gilt. Die Lösung werde ...

Netzwerke
Aufbau Praxisnetzwerk mit Fragen (TI, Switch, Firewall, VoIP, Netzwerkdesign)
razorrFrageNetzwerke21 Kommentare

Hallo, ich bin neu hier, aber habe hier schon sehr lange im Forum mitgelesen bzw. mich schlau gemacht und ...

Vmware
ESXi für Raspberry Pi
sabinesInformationVmware17 Kommentare

VMware hat den ESXi für den Raspberry Pi (zu Testzwecken) vorgestellt, läuft 180 Tage auf dem Pi 4 mit ...

Backup
Veeam Backup-Server aus der Domäne nehmen
redhorseFrageBackup15 Kommentare

Guten Morgen, da in unserer Backupumgebung ein Hardwaretausch ansteht, konzipiere ich gerade Möglichkeiten die Sicherheit zu erhöhen. Konkret geht ...

Microsoft Office
Office 2016 auf Server 2019
gelöst EmptymanFrageMicrosoft Office11 Kommentare

Hallo zusammen, ich bin gerade dabei für mein Unternehmen eine neue Terminalserver-Umgebung auf Basis Server 2019 zu bauen. Im ...

Windows Server
Server mit AMD EPYC 7F52 (1Socket) wird als 2 Socket Server angezeigt
LordXearoFrageWindows Server11 Kommentare

Hallo Zusammen, ich komme mit meinem Problem nicht so recht weiter und hoffe aufjemanden der noch weitere Ideen hat. ...

Ähnliche Inhalte
Windows Server

Ordnerumleitung durch Zugriffsverweigerung nicht möglich

F5HauerFrageWindows Server1 Kommentar

Hallo, ich wollte für "Dokumente" eine Ordnerumleitung zum Basisordner des jeweiligen Nutzers einrichten, wobei dies wahrscheinlich an einer Zugriffsverweigerung ...

Windows Server

Unbekanntes Verbindungsspezifisches DNS Suffix

tobitobsnFrageWindows Server2 Kommentare

Hallo, ich habe vor kurzem eine seltsame Entdeckung gemacht. Bei einem Rechner eines Bekanntes ist ein unbekanntes verbindungsspezifisches DNS ...

Windows Server

Windows Server 16 Essentials -Essentials AD DNS Suffix .local nachträglich ändern

gelöst NordTecFrageWindows Server5 Kommentare

Hi, ich bin neu hier, deswegen erstmal ein dickes Hallo Leute :-) Ich habe folgende Frage, und dachte mir, ...

Batch & Shell

Robocopy Synchronisation ergibt Fehlermeldung

gelöst imebroFrageBatch & Shell9 Kommentare

Hallo, ich habe schon einige Sicherungen mit Robocopy gemacht. Nun möchte ich 2 externe Festplatten miteinander synchronisieren. Die Festplatten ...

Windows Installation

Primäres DNS Suffix bei Sysprep Antwortdatei mit Windows System Image Manager ändern

LDoYouKnowFrageWindows Installation2 Kommentare

Hallo Community, vielleicht kann mir jemand von euch helfen. Ich muss eine Antwortdatei (unattend.xml) mit dem WSIM erstellen und ...

DNS

DNS Auflösung eines Hosts ergibt immer eine (falsche) IP. Selbst wenn ich Google befrage

gelöst mfernauFrageDNS11 Kommentare

Hallo zusammen, ich habe hier ein kurioses Problem und verstehe einfach nicht wie es dazu kommt. Ein Kunde von ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud