Kein Zugriff auf Datenablage in Domäne
Hallo
Ich habe ein vermutlich sehr einfaches Problem, aber irgendwie übersehe ich etwas.
Es besteht ein ganz simpler Aufbau gemäss Foto.
1x Windows Server 2019 Std (DC) als Domain Controller
1x Windows Server 2019 Std (Data) als Datenablage (an DC angebunden)
3x Windows 10 Clients
Auf dem Server für die Datenablage gibt es zwei Laufwerke:
Laufwerk C: für Windows
Laufwerk D: beinhaltet einen Ordner "Daten" und darunter 8 Unterordner (zB. Ablage1, Ablage2, usw.)
via GPO erhalten die Clients den Ordner "Daten" als Laufwerk P: zugewiesen; Bitte nicht fragen wieso Laufwerksbuchstabe P ...
Problem:
Sämtliche Clients sehen den Ordner "Daten" und deren Unterordner, haben aber keinerlei Zugriff zum Daten ablegen, bearbeiten oder löschen.
Sehen ohne öffnen der abgelegten Dateien geht aber!
Eingerichtet ist:
- Ordner "Daten" via Freigabe und zuweisen der Gruppe "Domänen-Benutzer" mit Lesen/Schreiben Berechtigung
- Unterordner via NTFS Berechtigung jeweils zugewiesen an die zugehörige Domänen Gruppe.
zB. Ablage1 -> Domänen Gruppe "Geschäftsleitung" mit allen Berechtigungen ausser "Spezielle Berechtigungen"
Ablage2 -> Domänen Gruppe "Geschäftsleitung" + "Mitarbeiter" mit allen Berechtigungen ausser "Spezielle Berechtigungen"
Versucht habe ich bereits den übergeordneten Ordner "Daten" ebenfalls via NTFS Berechtigungen allen notwendigen Domänen Gruppen mit den gleichen Berechtigungen zuzuweisen.
Danke für die Hilfe.
Gruss Philippe
Ich habe ein vermutlich sehr einfaches Problem, aber irgendwie übersehe ich etwas.
Es besteht ein ganz simpler Aufbau gemäss Foto.
1x Windows Server 2019 Std (DC) als Domain Controller
1x Windows Server 2019 Std (Data) als Datenablage (an DC angebunden)
3x Windows 10 Clients
Auf dem Server für die Datenablage gibt es zwei Laufwerke:
Laufwerk C: für Windows
Laufwerk D: beinhaltet einen Ordner "Daten" und darunter 8 Unterordner (zB. Ablage1, Ablage2, usw.)
via GPO erhalten die Clients den Ordner "Daten" als Laufwerk P: zugewiesen; Bitte nicht fragen wieso Laufwerksbuchstabe P ...
Problem:
Sämtliche Clients sehen den Ordner "Daten" und deren Unterordner, haben aber keinerlei Zugriff zum Daten ablegen, bearbeiten oder löschen.
Sehen ohne öffnen der abgelegten Dateien geht aber!
Eingerichtet ist:
- Ordner "Daten" via Freigabe und zuweisen der Gruppe "Domänen-Benutzer" mit Lesen/Schreiben Berechtigung
- Unterordner via NTFS Berechtigung jeweils zugewiesen an die zugehörige Domänen Gruppe.
zB. Ablage1 -> Domänen Gruppe "Geschäftsleitung" mit allen Berechtigungen ausser "Spezielle Berechtigungen"
Ablage2 -> Domänen Gruppe "Geschäftsleitung" + "Mitarbeiter" mit allen Berechtigungen ausser "Spezielle Berechtigungen"
Versucht habe ich bereits den übergeordneten Ordner "Daten" ebenfalls via NTFS Berechtigungen allen notwendigen Domänen Gruppen mit den gleichen Berechtigungen zuzuweisen.
Danke für die Hilfe.
Gruss Philippe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1348248463
Url: https://administrator.de/forum/kein-zugriff-auf-datenablage-in-domaene-1348248463.html
Ausgedruckt am: 24.12.2024 um 00:12 Uhr
3 Kommentare
Neuester Kommentar
Moin,
Jetzt hast Du mich neugierig gemacht: Wieso P:?
Bei den Freigabeberechtigungen nehme ich immer "Jeder - Vollzugriff". Alles andere macht nur Ärger. Ich sehe auch keinen Sinn mehr darin, da noch irgendwas einzuschränken.
Auf jeden Fall brauchen sie auch auf den Hauptordner "Daten" zumindest Leserechte (NTFS). Haben sie die nicht, dann kannst Du darunter noch so viele Rechte vergeben. Sie kommen gar nicht da hin. Nach Deiner Beschreibung würde ich wahrscheinlich den Domänen-Benutzern hier Leserechte geben.
Was sagen denn die Effektiven Berechtigungen (oder Zugriff)? Führe das mal für einen User oder eine Gruppe auf einem Rechner, auf dem es nicht geht, aus und poste das hier als Screeshot (anonymisieren nicht vergessen).
Liebe Grüße
Erik
Zitat von @Philippe27:
via GPO erhalten die Clients den Ordner "Daten" als Laufwerk P: zugewiesen; Bitte nicht fragen wieso Laufwerksbuchstabe P ...
via GPO erhalten die Clients den Ordner "Daten" als Laufwerk P: zugewiesen; Bitte nicht fragen wieso Laufwerksbuchstabe P ...
Jetzt hast Du mich neugierig gemacht: Wieso P:?
Problem:
Sämtliche Clients sehen den Ordner "Daten" und deren Unterordner, haben aber keinerlei Zugriff zum Daten ablegen, bearbeiten oder löschen.
Sehen ohne öffnen der abgelegten Dateien geht aber!
Eingerichtet ist:
- Ordner "Daten" via Freigabe und zuweisen der Gruppe "Domänen-Benutzer" mit Lesen/Schreiben Berechtigung
Sämtliche Clients sehen den Ordner "Daten" und deren Unterordner, haben aber keinerlei Zugriff zum Daten ablegen, bearbeiten oder löschen.
Sehen ohne öffnen der abgelegten Dateien geht aber!
Eingerichtet ist:
- Ordner "Daten" via Freigabe und zuweisen der Gruppe "Domänen-Benutzer" mit Lesen/Schreiben Berechtigung
Bei den Freigabeberechtigungen nehme ich immer "Jeder - Vollzugriff". Alles andere macht nur Ärger. Ich sehe auch keinen Sinn mehr darin, da noch irgendwas einzuschränken.
- Unterordner via NTFS Berechtigung jeweils zugewiesen an die zugehörige Domänen Gruppe.
zB. Ablage1 -> Domänen Gruppe "Geschäftsleitung" mit allen Berechtigungen ausser "Spezielle Berechtigungen"
Ablage2 -> Domänen Gruppe "Geschäftsleitung" + "Mitarbeiter" mit allen Berechtigungen ausser "Spezielle Berechtigungen"
Versucht habe ich bereits den übergeordneten Ordner "Daten" ebenfalls via NTFS Berechtigungen allen notwendigen Domänen Gruppen mit den gleichen Berechtigungen zuzuweisen.
zB. Ablage1 -> Domänen Gruppe "Geschäftsleitung" mit allen Berechtigungen ausser "Spezielle Berechtigungen"
Ablage2 -> Domänen Gruppe "Geschäftsleitung" + "Mitarbeiter" mit allen Berechtigungen ausser "Spezielle Berechtigungen"
Versucht habe ich bereits den übergeordneten Ordner "Daten" ebenfalls via NTFS Berechtigungen allen notwendigen Domänen Gruppen mit den gleichen Berechtigungen zuzuweisen.
Auf jeden Fall brauchen sie auch auf den Hauptordner "Daten" zumindest Leserechte (NTFS). Haben sie die nicht, dann kannst Du darunter noch so viele Rechte vergeben. Sie kommen gar nicht da hin. Nach Deiner Beschreibung würde ich wahrscheinlich den Domänen-Benutzern hier Leserechte geben.
Was sagen denn die Effektiven Berechtigungen (oder Zugriff)? Führe das mal für einen User oder eine Gruppe auf einem Rechner, auf dem es nicht geht, aus und poste das hier als Screeshot (anonymisieren nicht vergessen).
Liebe Grüße
Erik