klipart
Goto Top

Koexistenz 2003 und 2008 DC - Zugriff verweigert bei Speichern von Scripten in Netlogon-Verzeichnis in 2008 (in 2003 funktioniert es)

Hallo Leute.
Vielleicht kann mir jemand eine Erklärung zu folgendem 2008 Server-Verhalten geben:

Domäne mit 2003 R2 sowie 2008 R2 DCs
Funktionsebenen auf: Windows 2003

Aus Kompatibilitätsgründen verwenden wir noch die klassischen Loginscripte im NETLOGON-Verzeichnis des SYSVOL.

Diese lassen sich ohne Probleme unter 2003R2 editieren und speichern.
Auf den 2008R2 führt der Versuch des Speicherns ins NETLOGON-Verzeichnis dazu, dass der Fehler "Zugriff verweigert" kommt.

Hab im Technet und bei Google ad hoc hierzu nix gefunden, vielleicht weiß daher jemand Eurerseits Rat:
- ist das per Design seitens MS so?
- was ist Best Practice beim Vorgehen, Schreibrechte zu erhalten? (wildes Rechtesetzen vermeiden...)
- hat jemand n MS-Dok / KB-Artikel hierzu?

Vielen Dank im voraus,
klipart

Content-ID: 149220

Url: https://administrator.de/forum/koexistenz-2003-und-2008-dc-zugriff-verweigert-bei-speichern-von-scripten-in-netlogon-verzeichnis-in-2008-in-149220.html

Ausgedruckt am: 23.12.2024 um 12:12 Uhr

Karo
Karo 18.08.2010 um 10:58:26 Uhr
Goto Top
Hoi,

geh mal den Weg über SYSVOL zum speichern und nicht direkt ins Netlogon.

Karo
klipart
klipart 18.08.2010 um 11:01:23 Uhr
Goto Top
Getan. Aufruf erfolgt über %systemroot%\system32\sysvol\sysvol\domäne\scripts
DerWoWusste
DerWoWusste 18.08.2010 um 23:29:20 Uhr
Goto Top
Hi.

Hast Du noch nie von Elevation gehört? Immer wieder erstaunt es mich, dass auch nach fast 4 Jahren Vista immer noch Leute den gravierendsten Wechsel nicht mitbekommen haben:
Ein Admin ist erst nach Elevation zu allem fähig, vorher wird er als User gehandelt. Dies gilt auch für Domänenadmins.

C:\Windows\SYSVOL\sysvol\scripts hat eine ACL - schau Sie Dir an, dann wird schnell klar, dass es gewollt ist. Ohne elevation gehört Dein Domänenadmin zur Gruppe authenticated users und die haben dort keine Schreibrechte.

Abhilfe: starte den Editor per Rechtsklick als Administrator oder meinetwegen die ganze GPMC.