12
Microsoft AD Gruppenrecht für Benutzer ohne Ab-Anmeldung
Guten Morgen zusammen,
ich habe eine Frage und hoffe das Ihr mir weiterhelfen könnt.
Wenn ich in meinem Active Directory einen Benutzer in eine Gruppe (Fileserver Rechte) setze, muss sich dieser immer abmelden und anmelden um die Rchte zu erhalten. Gibt es hierfür auch einen Befehl um die Rechte für den Benutzer zu aktuallisieren?
Wenn ja, muss dieser Befehl auch mit Benutzerrechten ausgeführt werden können.
VIelen Dank
ich habe eine Frage und hoffe das Ihr mir weiterhelfen könnt.
Wenn ich in meinem Active Directory einen Benutzer in eine Gruppe (Fileserver Rechte) setze, muss sich dieser immer abmelden und anmelden um die Rchte zu erhalten. Gibt es hierfür auch einen Befehl um die Rechte für den Benutzer zu aktuallisieren?
Wenn ja, muss dieser Befehl auch mit Benutzerrechten ausgeführt werden können.
VIelen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669996
Url: https://administrator.de/forum/microsoft-ad-gruppenrecht-fuer-benutzer-ohne-ab-anmeldung-669996.html
Ausgedruckt am: 07.01.2025 um 00:01 Uhr
12 Kommentare
Neuester Kommentar
klist purge
klist purge –li 0x3e7
Leider kann ich anschließend immer noch nicht auf den neuen Ordner zugreifen.
Ich bin laut AD zwar in der Gruppe, und die Gruppe hat das Recht auf einen Ordner, jedoch funktioniert dies erst nach einer erneuten WIndows Anmeldung.
Ich bin laut AD zwar in der Gruppe, und die Gruppe hat das Recht auf einen Ordner, jedoch funktioniert dies erst nach einer erneuten WIndows Anmeldung.
Musst die SMB Timeouts abwarten, oder die bestehenden Sessions vorher killen (net use * /del und net session * /del). Und in harten Fällen Explorer-Prozess abschießen und neu starten
https://learn.microsoft.com/de-de/windows-server/administration/windows- ...
Zugriff auf das Netzlaufwerk eines anderen Benutzers in einer Windows-Domäne
Temporäre Credentials während einer Windows-Sitzung wieder löschen
https://learn.microsoft.com/de-de/windows-server/administration/windows- ...
Zugriff auf das Netzlaufwerk eines anderen Benutzers in einer Windows-Domäne
Temporäre Credentials während einer Windows-Sitzung wieder löschen
Ich habe mine Verbindungen mit (net use * /del) gelöscht und mit (gpupdate /force) wieder automatisch verbunden.
Jedoch habe ich noch immer keine Rechte auf den neuen Ordner.
Jedoch habe ich noch immer keine Rechte auf den neuen Ordner.
Dann den Explorer-Prozess abschießen und neu starten. Nicht ungeduldig sein das ganze kann etwas dauern.
Ich empfehle trotzdem sich immer neu anzumelden, das ist schmerzloser und meist auch schneller denn du weiß nie wo noch was im Cache hängt...
Ich empfehle trotzdem sich immer neu anzumelden, das ist schmerzloser und meist auch schneller denn du weiß nie wo noch was im Cache hängt...
Generell bin ich auch für eine neue Anmeldung.
WIr haben jedoch das Problem, dass immer wieder Benutzer nicht auf Ordner zugreifen können, obwohl sie die Rechte besitzen. Abmelden, neu Anmelden und die Rechte sind wieder da.
Die Mitarbeiter arbeiten auf einem Terminal Server 2019 und greifen auf eine Debian SMB Freigabe zu.
WIr haben jedoch das Problem, dass immer wieder Benutzer nicht auf Ordner zugreifen können, obwohl sie die Rechte besitzen. Abmelden, neu Anmelden und die Rechte sind wieder da.
Die Mitarbeiter arbeiten auf einem Terminal Server 2019 und greifen auf eine Debian SMB Freigabe zu.
Habt ihr an der Kerberos Ticketlifetime geschraubt?
und greifen auf eine Debian SMB Freigabe zu.
Dann würde ich dei dem Debian mal ansetzen und die Ursache beheben (Kerberos tgt lifetime / ticket renewal), und nicht die Symptome bekämpfen ...
Ich habe in Debian in meiner krb5.conf die Standard Werte gesetzt:
ticket_lifetime = 24h
nenew_lifetime = 7d
Gnerell funktioniert die Verbindung auch.
ticket_lifetime = 24h
nenew_lifetime = 7d
Gnerell funktioniert die Verbindung auch.
Dann schraub das Debug Level hoch und sichte die Logs auf dem Debian wenn sowas nochmal Auftritt. Scheint wohl was mit dem Renewal nicht zu funktionieren, aber mit den hier zur Verfügung stehende Configs und Logs ein Ratespiel weißt du sicher auch selbst ...
1
Was mich wundert, dass es zeitgleich nicht alle Benutzer sondern nur einzelne betrifft.
Der Zugriff auf den WIndows FIleserver funktioniert ohne Probleme.
Der Zugriff auf den WIndows FIleserver funktioniert ohne Probleme.
In der Regel muss der User sich einmal neu anmelden damit die neuen Rechte ziehen.
Zitat von @Starmanager:
In der Regel muss der User sich einmal neu anmelden damit die neuen Rechte ziehen.
Ja, aber auch nur deshalb, weil dann die SMB-Sessions auf den Fileservern ungültig und neu erstellt werden. Also das, was die Kollegen schon schrieben.In der Regel muss der User sich einmal neu anmelden damit die neuen Rechte ziehen.
