3
Kein Zugriff auf Datenablage in Domäne
Hallo
Ich habe ein vermutlich sehr einfaches Problem, aber irgendwie übersehe ich etwas.
Es besteht ein ganz simpler Aufbau gemäss Foto.
1x Windows Server 2019 Std (DC) als Domain Controller
1x Windows Server 2019 Std (Data) als Datenablage (an DC angebunden)
3x Windows 10 Clients
Auf dem Server für die Datenablage gibt es zwei Laufwerke:
Laufwerk C: für Windows
Laufwerk D: beinhaltet einen Ordner "Daten" und darunter 8 Unterordner (zB. Ablage1, Ablage2, usw.)
via GPO erhalten die Clients den Ordner "Daten" als Laufwerk P: zugewiesen; Bitte nicht fragen wieso Laufwerksbuchstabe P ...
Problem:
Sämtliche Clients sehen den Ordner "Daten" und deren Unterordner, haben aber keinerlei Zugriff zum Daten ablegen, bearbeiten oder löschen.
Sehen ohne öffnen der abgelegten Dateien geht aber!
Eingerichtet ist:
- Ordner "Daten" via Freigabe und zuweisen der Gruppe "Domänen-Benutzer" mit Lesen/Schreiben Berechtigung
- Unterordner via NTFS Berechtigung jeweils zugewiesen an die zugehörige Domänen Gruppe.
zB. Ablage1 -> Domänen Gruppe "Geschäftsleitung" mit allen Berechtigungen ausser "Spezielle Berechtigungen"
Ablage2 -> Domänen Gruppe "Geschäftsleitung" + "Mitarbeiter" mit allen Berechtigungen ausser "Spezielle Berechtigungen"
Versucht habe ich bereits den übergeordneten Ordner "Daten" ebenfalls via NTFS Berechtigungen allen notwendigen Domänen Gruppen mit den gleichen Berechtigungen zuzuweisen.
Danke für die Hilfe.
Gruss Philippe
Ich habe ein vermutlich sehr einfaches Problem, aber irgendwie übersehe ich etwas.
Es besteht ein ganz simpler Aufbau gemäss Foto.
1x Windows Server 2019 Std (DC) als Domain Controller
1x Windows Server 2019 Std (Data) als Datenablage (an DC angebunden)
3x Windows 10 Clients
Auf dem Server für die Datenablage gibt es zwei Laufwerke:
Laufwerk C: für Windows
Laufwerk D: beinhaltet einen Ordner "Daten" und darunter 8 Unterordner (zB. Ablage1, Ablage2, usw.)
via GPO erhalten die Clients den Ordner "Daten" als Laufwerk P: zugewiesen; Bitte nicht fragen wieso Laufwerksbuchstabe P ...
Problem:
Sämtliche Clients sehen den Ordner "Daten" und deren Unterordner, haben aber keinerlei Zugriff zum Daten ablegen, bearbeiten oder löschen.
Sehen ohne öffnen der abgelegten Dateien geht aber!
Eingerichtet ist:
- Ordner "Daten" via Freigabe und zuweisen der Gruppe "Domänen-Benutzer" mit Lesen/Schreiben Berechtigung
- Unterordner via NTFS Berechtigung jeweils zugewiesen an die zugehörige Domänen Gruppe.
zB. Ablage1 -> Domänen Gruppe "Geschäftsleitung" mit allen Berechtigungen ausser "Spezielle Berechtigungen"
Ablage2 -> Domänen Gruppe "Geschäftsleitung" + "Mitarbeiter" mit allen Berechtigungen ausser "Spezielle Berechtigungen"
Versucht habe ich bereits den übergeordneten Ordner "Daten" ebenfalls via NTFS Berechtigungen allen notwendigen Domänen Gruppen mit den gleichen Berechtigungen zuzuweisen.
Danke für die Hilfe.
Gruss Philippe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1348248463
Url: https://administrator.de/contentid/1348248463
Printed on: May 1, 2024 at 21:05 o'clock
3 Comments
Latest comment
Was steht bei den NTFS-Berechtigungen bei „Anwenden auf“? Diesen Ordner, Unterordner und Dateien?
Moin,
Jetzt hast Du mich neugierig gemacht: Wieso P:?
Bei den Freigabeberechtigungen nehme ich immer "Jeder - Vollzugriff". Alles andere macht nur Ärger. Ich sehe auch keinen Sinn mehr darin, da noch irgendwas einzuschränken.
Auf jeden Fall brauchen sie auch auf den Hauptordner "Daten" zumindest Leserechte (NTFS). Haben sie die nicht, dann kannst Du darunter noch so viele Rechte vergeben. Sie kommen gar nicht da hin. Nach Deiner Beschreibung würde ich wahrscheinlich den Domänen-Benutzern hier Leserechte geben.
Was sagen denn die Effektiven Berechtigungen (oder Zugriff)? Führe das mal für einen User oder eine Gruppe auf einem Rechner, auf dem es nicht geht, aus und poste das hier als Screeshot (anonymisieren nicht vergessen).
Liebe Grüße
Erik
Zitat von @Philippe27:
via GPO erhalten die Clients den Ordner "Daten" als Laufwerk P: zugewiesen; Bitte nicht fragen wieso Laufwerksbuchstabe P ...
via GPO erhalten die Clients den Ordner "Daten" als Laufwerk P: zugewiesen; Bitte nicht fragen wieso Laufwerksbuchstabe P ...
Jetzt hast Du mich neugierig gemacht: Wieso P:?
Problem:
Sämtliche Clients sehen den Ordner "Daten" und deren Unterordner, haben aber keinerlei Zugriff zum Daten ablegen, bearbeiten oder löschen.
Sehen ohne öffnen der abgelegten Dateien geht aber!
Eingerichtet ist:
- Ordner "Daten" via Freigabe und zuweisen der Gruppe "Domänen-Benutzer" mit Lesen/Schreiben Berechtigung
Sämtliche Clients sehen den Ordner "Daten" und deren Unterordner, haben aber keinerlei Zugriff zum Daten ablegen, bearbeiten oder löschen.
Sehen ohne öffnen der abgelegten Dateien geht aber!
Eingerichtet ist:
- Ordner "Daten" via Freigabe und zuweisen der Gruppe "Domänen-Benutzer" mit Lesen/Schreiben Berechtigung
Bei den Freigabeberechtigungen nehme ich immer "Jeder - Vollzugriff". Alles andere macht nur Ärger. Ich sehe auch keinen Sinn mehr darin, da noch irgendwas einzuschränken.
- Unterordner via NTFS Berechtigung jeweils zugewiesen an die zugehörige Domänen Gruppe.
zB. Ablage1 -> Domänen Gruppe "Geschäftsleitung" mit allen Berechtigungen ausser "Spezielle Berechtigungen"
Ablage2 -> Domänen Gruppe "Geschäftsleitung" + "Mitarbeiter" mit allen Berechtigungen ausser "Spezielle Berechtigungen"
Versucht habe ich bereits den übergeordneten Ordner "Daten" ebenfalls via NTFS Berechtigungen allen notwendigen Domänen Gruppen mit den gleichen Berechtigungen zuzuweisen.
zB. Ablage1 -> Domänen Gruppe "Geschäftsleitung" mit allen Berechtigungen ausser "Spezielle Berechtigungen"
Ablage2 -> Domänen Gruppe "Geschäftsleitung" + "Mitarbeiter" mit allen Berechtigungen ausser "Spezielle Berechtigungen"
Versucht habe ich bereits den übergeordneten Ordner "Daten" ebenfalls via NTFS Berechtigungen allen notwendigen Domänen Gruppen mit den gleichen Berechtigungen zuzuweisen.
Auf jeden Fall brauchen sie auch auf den Hauptordner "Daten" zumindest Leserechte (NTFS). Haben sie die nicht, dann kannst Du darunter noch so viele Rechte vergeben. Sie kommen gar nicht da hin. Nach Deiner Beschreibung würde ich wahrscheinlich den Domänen-Benutzern hier Leserechte geben.
Was sagen denn die Effektiven Berechtigungen (oder Zugriff)? Führe das mal für einen User oder eine Gruppe auf einem Rechner, auf dem es nicht geht, aus und poste das hier als Screeshot (anonymisieren nicht vergessen).
Liebe Grüße
Erik
Danke euch für die Antworten, ich konnte den Fehler finden.
Der Odern "Daten" war normal via Freigabe und den "Domänen-Benutzer" mit Lesen/Schreiben freigegeben.
Gleichzeitig hatte ich noch die erweiterte Freigabe aktiv und dort die "Domänen-Benutzer" auf nur Lesen ohne Vererbung.
Irgendwie hat sich das gegenseitig gebissen und das Fehlverhalten erzeugt.
Seither ist zu mindest bei meinem Testclient Ruhe.
Danke euch und schönen Abend.
P.S. Laufwerk P, weil der Kunde das P so gerne hat ^^
Der Odern "Daten" war normal via Freigabe und den "Domänen-Benutzer" mit Lesen/Schreiben freigegeben.
Gleichzeitig hatte ich noch die erweiterte Freigabe aktiv und dort die "Domänen-Benutzer" auf nur Lesen ohne Vererbung.
Irgendwie hat sich das gegenseitig gebissen und das Fehlverhalten erzeugt.
Seither ist zu mindest bei meinem Testclient Ruhe.
Danke euch und schönen Abend.
P.S. Laufwerk P, weil der Kunde das P so gerne hat ^^
