philippe27
Goto Top

Kein Zugriff auf Datenablage in Domäne

Hallo

Ich habe ein vermutlich sehr einfaches Problem, aber irgendwie übersehe ich etwas.

Es besteht ein ganz simpler Aufbau gemäss Foto.

1x Windows Server 2019 Std (DC) als Domain Controller
1x Windows Server 2019 Std (Data) als Datenablage (an DC angebunden)
3x Windows 10 Clients
schema

Auf dem Server für die Datenablage gibt es zwei Laufwerke:
Laufwerk C: für Windows
Laufwerk D: beinhaltet einen Ordner "Daten" und darunter 8 Unterordner (zB. Ablage1, Ablage2, usw.)

via GPO erhalten die Clients den Ordner "Daten" als Laufwerk P: zugewiesen; Bitte nicht fragen wieso Laufwerksbuchstabe P ... face-wink


Problem:
Sämtliche Clients sehen den Ordner "Daten" und deren Unterordner, haben aber keinerlei Zugriff zum Daten ablegen, bearbeiten oder löschen.
Sehen ohne öffnen der abgelegten Dateien geht aber!

Eingerichtet ist:
- Ordner "Daten" via Freigabe und zuweisen der Gruppe "Domänen-Benutzer" mit Lesen/Schreiben Berechtigung
- Unterordner via NTFS Berechtigung jeweils zugewiesen an die zugehörige Domänen Gruppe.
zB. Ablage1 -> Domänen Gruppe "Geschäftsleitung" mit allen Berechtigungen ausser "Spezielle Berechtigungen"
Ablage2 -> Domänen Gruppe "Geschäftsleitung" + "Mitarbeiter" mit allen Berechtigungen ausser "Spezielle Berechtigungen"

Versucht habe ich bereits den übergeordneten Ordner "Daten" ebenfalls via NTFS Berechtigungen allen notwendigen Domänen Gruppen mit den gleichen Berechtigungen zuzuweisen.

Danke für die Hilfe.

Gruss Philippe

Content-ID: 1348248463

Url: https://administrator.de/forum/kein-zugriff-auf-datenablage-in-domaene-1348248463.html

Ausgedruckt am: 24.12.2024 um 00:12 Uhr

JoeDevlin
JoeDevlin 05.10.2021 aktualisiert um 18:00:35 Uhr
Goto Top
Was steht bei den NTFS-Berechtigungen bei „Anwenden auf“? Diesen Ordner, Unterordner und Dateien?
erikro
erikro 05.10.2021 um 18:39:56 Uhr
Goto Top
Moin,

Zitat von @Philippe27:
via GPO erhalten die Clients den Ordner "Daten" als Laufwerk P: zugewiesen; Bitte nicht fragen wieso Laufwerksbuchstabe P ... face-wink

Jetzt hast Du mich neugierig gemacht: Wieso P:? face-wink

Problem:
Sämtliche Clients sehen den Ordner "Daten" und deren Unterordner, haben aber keinerlei Zugriff zum Daten ablegen, bearbeiten oder löschen.
Sehen ohne öffnen der abgelegten Dateien geht aber!

Eingerichtet ist:
- Ordner "Daten" via Freigabe und zuweisen der Gruppe "Domänen-Benutzer" mit Lesen/Schreiben Berechtigung

Bei den Freigabeberechtigungen nehme ich immer "Jeder - Vollzugriff". Alles andere macht nur Ärger. Ich sehe auch keinen Sinn mehr darin, da noch irgendwas einzuschränken.

- Unterordner via NTFS Berechtigung jeweils zugewiesen an die zugehörige Domänen Gruppe.
zB. Ablage1 -> Domänen Gruppe "Geschäftsleitung" mit allen Berechtigungen ausser "Spezielle Berechtigungen"
Ablage2 -> Domänen Gruppe "Geschäftsleitung" + "Mitarbeiter" mit allen Berechtigungen ausser "Spezielle Berechtigungen"

Versucht habe ich bereits den übergeordneten Ordner "Daten" ebenfalls via NTFS Berechtigungen allen notwendigen Domänen Gruppen mit den gleichen Berechtigungen zuzuweisen.

Auf jeden Fall brauchen sie auch auf den Hauptordner "Daten" zumindest Leserechte (NTFS). Haben sie die nicht, dann kannst Du darunter noch so viele Rechte vergeben. Sie kommen gar nicht da hin. Nach Deiner Beschreibung würde ich wahrscheinlich den Domänen-Benutzern hier Leserechte geben.

Was sagen denn die Effektiven Berechtigungen (oder Zugriff)? Führe das mal für einen User oder eine Gruppe auf einem Rechner, auf dem es nicht geht, aus und poste das hier als Screeshot (anonymisieren nicht vergessen).

Liebe Grüße

Erik
Philippe27
Philippe27 05.10.2021 um 21:29:15 Uhr
Goto Top
Danke euch für die Antworten, ich konnte den Fehler finden.

Der Odern "Daten" war normal via Freigabe und den "Domänen-Benutzer" mit Lesen/Schreiben freigegeben.
Gleichzeitig hatte ich noch die erweiterte Freigabe aktiv und dort die "Domänen-Benutzer" auf nur Lesen ohne Vererbung.

Irgendwie hat sich das gegenseitig gebissen und das Fehlverhalten erzeugt.
Seither ist zu mindest bei meinem Testclient Ruhe.

Danke euch und schönen Abend.

P.S. Laufwerk P, weil der Kunde das P so gerne hat ^^