3
Koexistenz 2003 und 2008 DC - Zugriff verweigert bei Speichern von Scripten in Netlogon-Verzeichnis in 2008 (in 2003 funktioniert es)
Hallo Leute.
Vielleicht kann mir jemand eine Erklärung zu folgendem 2008 Server-Verhalten geben:
Domäne mit 2003 R2 sowie 2008 R2 DCs
Funktionsebenen auf: Windows 2003
Aus Kompatibilitätsgründen verwenden wir noch die klassischen Loginscripte im NETLOGON-Verzeichnis des SYSVOL.
Diese lassen sich ohne Probleme unter 2003R2 editieren und speichern.
Auf den 2008R2 führt der Versuch des Speicherns ins NETLOGON-Verzeichnis dazu, dass der Fehler "Zugriff verweigert" kommt.
Hab im Technet und bei Google ad hoc hierzu nix gefunden, vielleicht weiß daher jemand Eurerseits Rat:
- ist das per Design seitens MS so?
- was ist Best Practice beim Vorgehen, Schreibrechte zu erhalten? (wildes Rechtesetzen vermeiden...)
- hat jemand n MS-Dok / KB-Artikel hierzu?
Vielen Dank im voraus,
klipart
Vielleicht kann mir jemand eine Erklärung zu folgendem 2008 Server-Verhalten geben:
Domäne mit 2003 R2 sowie 2008 R2 DCs
Funktionsebenen auf: Windows 2003
Aus Kompatibilitätsgründen verwenden wir noch die klassischen Loginscripte im NETLOGON-Verzeichnis des SYSVOL.
Diese lassen sich ohne Probleme unter 2003R2 editieren und speichern.
Auf den 2008R2 führt der Versuch des Speicherns ins NETLOGON-Verzeichnis dazu, dass der Fehler "Zugriff verweigert" kommt.
Hab im Technet und bei Google ad hoc hierzu nix gefunden, vielleicht weiß daher jemand Eurerseits Rat:
- ist das per Design seitens MS so?
- was ist Best Practice beim Vorgehen, Schreibrechte zu erhalten? (wildes Rechtesetzen vermeiden...)
- hat jemand n MS-Dok / KB-Artikel hierzu?
Vielen Dank im voraus,
klipart
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 149220
Url: https://administrator.de/contentid/149220
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
3 Kommentare
Neuester Kommentar
Hoi,
geh mal den Weg über SYSVOL zum speichern und nicht direkt ins Netlogon.
Karo
geh mal den Weg über SYSVOL zum speichern und nicht direkt ins Netlogon.
Karo
Getan. Aufruf erfolgt über %systemroot%\system32\sysvol\sysvol\domäne\scripts
Hi.
Hast Du noch nie von Elevation gehört? Immer wieder erstaunt es mich, dass auch nach fast 4 Jahren Vista immer noch Leute den gravierendsten Wechsel nicht mitbekommen haben:
Ein Admin ist erst nach Elevation zu allem fähig, vorher wird er als User gehandelt. Dies gilt auch für Domänenadmins.
C:\Windows\SYSVOL\sysvol\scripts hat eine ACL - schau Sie Dir an, dann wird schnell klar, dass es gewollt ist. Ohne elevation gehört Dein Domänenadmin zur Gruppe authenticated users und die haben dort keine Schreibrechte.
Abhilfe: starte den Editor per Rechtsklick als Administrator oder meinetwegen die ganze GPMC.
Hast Du noch nie von Elevation gehört? Immer wieder erstaunt es mich, dass auch nach fast 4 Jahren Vista immer noch Leute den gravierendsten Wechsel nicht mitbekommen haben:
Ein Admin ist erst nach Elevation zu allem fähig, vorher wird er als User gehandelt. Dies gilt auch für Domänenadmins.
C:\Windows\SYSVOL\sysvol\scripts hat eine ACL - schau Sie Dir an, dann wird schnell klar, dass es gewollt ist. Ohne elevation gehört Dein Domänenadmin zur Gruppe authenticated users und die haben dort keine Schreibrechte.
Abhilfe: starte den Editor per Rechtsklick als Administrator oder meinetwegen die ganze GPMC.
