Koexistenz 2003 und 2008 DC - Zugriff verweigert bei Speichern von Scripten in Netlogon-Verzeichnis in 2008 (in 2003 funktioniert es)
Hallo Leute.
Vielleicht kann mir jemand eine Erklärung zu folgendem 2008 Server-Verhalten geben:
Domäne mit 2003 R2 sowie 2008 R2 DCs
Funktionsebenen auf: Windows 2003
Aus Kompatibilitätsgründen verwenden wir noch die klassischen Loginscripte im NETLOGON-Verzeichnis des SYSVOL.
Diese lassen sich ohne Probleme unter 2003R2 editieren und speichern.
Auf den 2008R2 führt der Versuch des Speicherns ins NETLOGON-Verzeichnis dazu, dass der Fehler "Zugriff verweigert" kommt.
Hab im Technet und bei Google ad hoc hierzu nix gefunden, vielleicht weiß daher jemand Eurerseits Rat:
- ist das per Design seitens MS so?
- was ist Best Practice beim Vorgehen, Schreibrechte zu erhalten? (wildes Rechtesetzen vermeiden...)
- hat jemand n MS-Dok / KB-Artikel hierzu?
Vielen Dank im voraus,
klipart
Vielleicht kann mir jemand eine Erklärung zu folgendem 2008 Server-Verhalten geben:
Domäne mit 2003 R2 sowie 2008 R2 DCs
Funktionsebenen auf: Windows 2003
Aus Kompatibilitätsgründen verwenden wir noch die klassischen Loginscripte im NETLOGON-Verzeichnis des SYSVOL.
Diese lassen sich ohne Probleme unter 2003R2 editieren und speichern.
Auf den 2008R2 führt der Versuch des Speicherns ins NETLOGON-Verzeichnis dazu, dass der Fehler "Zugriff verweigert" kommt.
Hab im Technet und bei Google ad hoc hierzu nix gefunden, vielleicht weiß daher jemand Eurerseits Rat:
- ist das per Design seitens MS so?
- was ist Best Practice beim Vorgehen, Schreibrechte zu erhalten? (wildes Rechtesetzen vermeiden...)
- hat jemand n MS-Dok / KB-Artikel hierzu?
Vielen Dank im voraus,
klipart
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 149220
Url: https://administrator.de/forum/koexistenz-2003-und-2008-dc-zugriff-verweigert-bei-speichern-von-scripten-in-netlogon-verzeichnis-in-2008-in-149220.html
Ausgedruckt am: 23.12.2024 um 12:12 Uhr
3 Kommentare
Neuester Kommentar
Hi.
Hast Du noch nie von Elevation gehört? Immer wieder erstaunt es mich, dass auch nach fast 4 Jahren Vista immer noch Leute den gravierendsten Wechsel nicht mitbekommen haben:
Ein Admin ist erst nach Elevation zu allem fähig, vorher wird er als User gehandelt. Dies gilt auch für Domänenadmins.
C:\Windows\SYSVOL\sysvol\scripts hat eine ACL - schau Sie Dir an, dann wird schnell klar, dass es gewollt ist. Ohne elevation gehört Dein Domänenadmin zur Gruppe authenticated users und die haben dort keine Schreibrechte.
Abhilfe: starte den Editor per Rechtsklick als Administrator oder meinetwegen die ganze GPMC.
Hast Du noch nie von Elevation gehört? Immer wieder erstaunt es mich, dass auch nach fast 4 Jahren Vista immer noch Leute den gravierendsten Wechsel nicht mitbekommen haben:
Ein Admin ist erst nach Elevation zu allem fähig, vorher wird er als User gehandelt. Dies gilt auch für Domänenadmins.
C:\Windows\SYSVOL\sysvol\scripts hat eine ACL - schau Sie Dir an, dann wird schnell klar, dass es gewollt ist. Ohne elevation gehört Dein Domänenadmin zur Gruppe authenticated users und die haben dort keine Schreibrechte.
Abhilfe: starte den Editor per Rechtsklick als Administrator oder meinetwegen die ganze GPMC.