13
Netzwerkzugriff auf eineFreigabe von einem Benutzer auf einem Client aus geht nur mit IP
Hallo,
ich habemal wieder eine merkwürdiges Fehlerbild.
Seit kurzem habe ich bei einem neuen Rechner (nennen wir ihn Client1) aus dem Netzwerk ein Problem.
Wir haben als Verzeichnisdienst Active Directory in Windows Server 2012 Umgebung im Einsatz.
Die Software wurde neu installiert und das Profil mit dem Tool Profil wizard von ForensiT kopiert, was ich schon sehr oft gemacht habe.
Nach einem Neustart ist aufgefallen, dass auf Freigaben (\\server1\freigabe) von einem Server nicht mehr zugegriffen werden kann, obwohl dies vorher möglich war.
Also folgendes Fehlerbild habe ich bei der Freigabe:
Client 1 mit Benutzer 1:
\\server1 -> es erscheint ein Windows Sicherheitsfenster -> Netzwerkanmeldeinformationen eingeben
Nachdem ich die Anmeldedaten eingegeben habe kommt die Meldung: "Auf \\server1 kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. -> Recht besteht aber im AD und hat vorher auch funktioniert
Mir ist hier nur aufgefallen, dass als erste Anmelde Option ein altes Profil, was mir nicht bekannt war, hinterlegt war. Vielleich der Verursacher des Problems?
\\IP-Adresse\ -> funktioniert einwandrei und ich habe den gewünschten Zugriff
Client1 mit anderen Benutzer
\\server1 -> funktioniert
\\IP-Adresse\ funktioniert auch
Benutzer 1 an anderen Client
-> funktioniert auch beides einwandrei
Das Problem schein also am PC in Kombination mit diesem Benutzer zu liegen.
DNS:
nslookup server1 liefert die richtigen Einträge.
Ergebnisprotokoll liefert folgenden Fehler beim Neustart:
"Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator."
Wir haben zwei Domänen-Controller, hatten früher aber mal einen dritten. Kann es sein, dass noch ein falscher / alter hinterlegt ist und er sich da registrieren möchte?
Bei gpupdate /force werden jedoch alle Gruppenrichtlinien angewandt.
Ich denke das hängt irgendwie mit dem Domänen-Controller zusammen.
Hat jemand einen Rat, was ich noch prüfen kann?
Ich kann mich noch erinnern, dass die Zeit bei der Windows Einrichtung falsch hinterlegt war, die wurde händisch auf dieselbe Sekunde wie server angepasst. Den Dienst Windows-Zeitgeber habe ich auch schon neugestartet.
ich habemal wieder eine merkwürdiges Fehlerbild.
Seit kurzem habe ich bei einem neuen Rechner (nennen wir ihn Client1) aus dem Netzwerk ein Problem.
Wir haben als Verzeichnisdienst Active Directory in Windows Server 2012 Umgebung im Einsatz.
Die Software wurde neu installiert und das Profil mit dem Tool Profil wizard von ForensiT kopiert, was ich schon sehr oft gemacht habe.
Nach einem Neustart ist aufgefallen, dass auf Freigaben (\\server1\freigabe) von einem Server nicht mehr zugegriffen werden kann, obwohl dies vorher möglich war.
Also folgendes Fehlerbild habe ich bei der Freigabe:
Client 1 mit Benutzer 1:
\\server1 -> es erscheint ein Windows Sicherheitsfenster -> Netzwerkanmeldeinformationen eingeben
Nachdem ich die Anmeldedaten eingegeben habe kommt die Meldung: "Auf \\server1 kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. -> Recht besteht aber im AD und hat vorher auch funktioniert
Mir ist hier nur aufgefallen, dass als erste Anmelde Option ein altes Profil, was mir nicht bekannt war, hinterlegt war. Vielleich der Verursacher des Problems?
\\IP-Adresse\ -> funktioniert einwandrei und ich habe den gewünschten Zugriff
Client1 mit anderen Benutzer
\\server1 -> funktioniert
\\IP-Adresse\ funktioniert auch
Benutzer 1 an anderen Client
-> funktioniert auch beides einwandrei
Das Problem schein also am PC in Kombination mit diesem Benutzer zu liegen.
DNS:
nslookup server1 liefert die richtigen Einträge.
Ergebnisprotokoll liefert folgenden Fehler beim Neustart:
"Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator."
Wir haben zwei Domänen-Controller, hatten früher aber mal einen dritten. Kann es sein, dass noch ein falscher / alter hinterlegt ist und er sich da registrieren möchte?
Bei gpupdate /force werden jedoch alle Gruppenrichtlinien angewandt.
Ich denke das hängt irgendwie mit dem Domänen-Controller zusammen.
Hat jemand einen Rat, was ich noch prüfen kann?
Ich kann mich noch erinnern, dass die Zeit bei der Windows Einrichtung falsch hinterlegt war, die wurde händisch auf dieselbe Sekunde wie server angepasst. Den Dienst Windows-Zeitgeber habe ich auch schon neugestartet.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 638603
Url: https://administrator.de/contentid/638603
Printed on: April 27, 2024 at 21:04 o'clock
13 Comments
Latest comment
Würde als erstes das Gerät mal eben aus der Domäne nehmen und neu einbinden.
PC wurde sauber neuinstalliert und ist kein Klon ? (Gleicher PC Name z.B. - Was beim neu einbinden in die Domäne nicht geht, beim Klonen mit bereits entsprechender Zugehörigkeit schon)
Gruß
PC wurde sauber neuinstalliert und ist kein Klon ? (Gleicher PC Name z.B. - Was beim neu einbinden in die Domäne nicht geht, beim Klonen mit bereits entsprechender Zugehörigkeit schon)
Gruß
Guten Morgen
Ich würde das Userprofil einmal löschen
sysdm.cpl -> Benutzerprofile/Einstellungen -> Auf diesem Computer gespeicherte Profile -> raussuchen, löschen und neustarten (= neuanlegen) .......... natürlich vorher die wichtigen Daten
oder Neustart und das Userprofil umtaufen
Ich würde das Userprofil einmal löschen
sysdm.cpl -> Benutzerprofile/Einstellungen -> Auf diesem Computer gespeicherte Profile -> raussuchen, löschen und neustarten (= neuanlegen) .......... natürlich vorher die wichtigen Daten
oder Neustart und das Userprofil umtaufen
Oder - statt das ganze Profil zu löschen:
Unter Benutzer1 am Client1 einfach mal
ausführen und schauen, ob dort für Server1 Anmeldedaten hinterlegt sind.
E.
Unter Benutzer1 am Client1 einfach mal
cmdkey /listE.
Ja, der PC wurde neu und sauber in der Domäne registriert und eingebunden.
Es ist kein Klon. Lediglich das Benutzerprofil wurde 1 zu 1 importiert (hier könnte man wahrscheinlich von clonen sprechen).
PC hat natürlich einen neuen Namen bekommen.
Es ist kein Klon. Lediglich das Benutzerprofil wurde 1 zu 1 importiert (hier könnte man wahrscheinlich von clonen sprechen).
PC hat natürlich einen neuen Namen bekommen.
Ich wollte ich ja gerade vermeiden, das ganze Profil neu einzurichten. 
Ich vermute auch, dass es dann läuft. Es muss doch aber auch eine andere Lösung geben. Heute Abend probiere ich mal was emeriks schreibt.
Ich vermute auch, dass es dann läuft. Es muss doch aber auch eine andere Lösung geben. Heute Abend probiere ich mal was emeriks schreibt.
Was genau richtest Du im Profil händisch ein?
Du sprichst von einer "Domäne" also sollte hier sowohl die User- als auch die Computerverwaltung zentral am Server erfolgen
Ja, da hast du vollkommen Recht. Laufwerke, Drucker etc. werden auch zentral verteilt.
Jedoch ist das Roaming Profil, so wie ich es kennen gelernt habe, nicht immer ganz so zuverlässig. Daher muss oftmals nachgearbeitet oder geprüft werden.
Jedoch ist das Roaming Profil, so wie ich es kennen gelernt habe, nicht immer ganz so zuverlässig. Daher muss oftmals nachgearbeitet oder geprüft werden.
Zitat von @ntwusr01:
Jedoch ist das Roaming Profil, so wie ich es kennen gelernt habe, nicht immer ganz so zuverlässig. Daher muss oftmals nachgearbeitet oder geprüft werden.
Jedoch ist das Roaming Profil, so wie ich es kennen gelernt habe, nicht immer ganz so zuverlässig. Daher muss oftmals nachgearbeitet oder geprüft werden.
Dann taufe doch ganz einfach den Profilordner um, z.B. User1_OLD, wenn's nur ums's kontrollieren geht. Nur darf der User1 seit dem letzten Neustart nicht angemeldet gewesen sein, sonst sind ein paar Dateien gesperrt und das umtaufen geht nicht
Wenn es dann doch nicht paßt, Du kannst immer den "Schritt zurück" (= Profil zurücktaufen) machen
Bei RoamingProfiles sollte es doch keinen Unterschied machen, von welchem Client sich der User anmeldet. Kopiere einfach ein Userprofil
von einem anderen Gerät. Wobei ich trotzdem zuerst den Weg des neu angelegten Profils gehen würde.
Hallo,
WEnn das aber eben nicht hilft!
ist und gemeldet wird (Ereignissprotokolle). Das Kopieren in ein neues anderes Profil ist machbar, wenn eben keine Fehler vorliegen, weil nur SIDs und sonstige Platzhalter ausgetauscht werden müssen und Profil wizard kann es ganz gut.Liegt ein Fehler vor wird es unmöglich. Beispiel: Du hast ein Einfach verkettete Liste wo in der Mitte etwas fehlt. Die Einfach verkettete Liste ist unbrauchbar ab dem Fehler und kann nicht Repariert werden.
Gruß,
Peter
WEnn das aber eben nicht hilft!
Es muss doch aber auch eine andere Lösung geben. Heute Abend probiere ich mal was emeriks schreibt.
Selbst der Hersteller der OSe hat es bis heute nicht geschafft ein Defektes/Kaputtes Benutzerprofil zu Reparieren oder dort Fehler auszubügeln. Und das liegt nicht daran das MS es nicht will oder es nicht kann. Eine Lösung gibt es ja, neu machen oder Datensicherung... Wir sollten froh sein das es zumindest erkannt wird das ein Benutzerprofil defektist und gemeldet wird (Ereignissprotokolle). Das Kopieren in ein neues anderes Profil ist machbar, wenn eben keine Fehler vorliegen, weil nur SIDs und sonstige Platzhalter ausgetauscht werden müssen und Profil wizard kann es ganz gut.Liegt ein Fehler vor wird es unmöglich. Beispiel: Du hast ein Einfach verkettete Liste wo in der Mitte etwas fehlt. Die Einfach verkettete Liste ist unbrauchbar ab dem Fehler und kann nicht Repariert werden.
Gruß,
Peter
Moin,
das klingt einleuchtend, es ist nur sehr ärgerlich, wenn alles weitere funktioniert und wegen so einer "Kleinigkeit" solch ein Aufwand betrieben werden muss. Aber das gehört halt manchmal dazu.
Rein theoretisch könnten die Freigaben ja auch über die IP-Adressen angelegt bleiben. Das würde aber das Problem nicht beheben.
Ich schaue mal wie ich das mache und halte euch auf dem Laufenden.
das klingt einleuchtend, es ist nur sehr ärgerlich, wenn alles weitere funktioniert und wegen so einer "Kleinigkeit" solch ein Aufwand betrieben werden muss. Aber das gehört halt manchmal dazu.
Rein theoretisch könnten die Freigaben ja auch über die IP-Adressen angelegt bleiben. Das würde aber das Problem nicht beheben.
Ich schaue mal wie ich das mache und halte euch auf dem Laufenden.
Zitat von @ntwusr01:
das klingt einleuchtend, es ist nur sehr ärgerlich, wenn alles weitere funktioniert und wegen so einer "Kleinigkeit" solch ein Aufwand betrieben werden muss.
das klingt einleuchtend, es ist nur sehr ärgerlich, wenn alles weitere funktioniert und wegen so einer "Kleinigkeit" solch ein Aufwand betrieben werden muss.
Also ich halte das Umtaufen eines Ordners für nicht allzu aufwändig ...... da gibts schlimmeres, viel schlimmeres
Moin zusammen,
es lag wohl nicht am Profil. Das scheint nämlich doch in Ordnung zu sein.
Gestern hat eine Firma ein DATEV Update auf den Server (server1) aufgespielt.
Im Ereignisprotokoll des Servers habe ich gesehen, dass dieser neugestartet wurde.
Heute Morgen jedenfalls klappte alles wieder anstandslos. Auch nach mehrmaligen Neustarts auf den Client.
Die Meldung mit dem Domänencontroller kommt wahrscheinlich daher, dass nach einem Neustart oder Hochfahren, der Rechner recht lange braucht, um das Netzwerk zu identifizieren. Der Benutzer ist dann meist schon eingelogt. Dann macht die Meldung auch Sinn.
Warum das so ist muss ich nochmal mit den Treibern oder Windows (2004) auf den Grund gehen.
es lag wohl nicht am Profil. Das scheint nämlich doch in Ordnung zu sein.
Gestern hat eine Firma ein DATEV Update auf den Server (server1) aufgespielt.
Im Ereignisprotokoll des Servers habe ich gesehen, dass dieser neugestartet wurde.
Heute Morgen jedenfalls klappte alles wieder anstandslos. Auch nach mehrmaligen Neustarts auf den Client.
Die Meldung mit dem Domänencontroller kommt wahrscheinlich daher, dass nach einem Neustart oder Hochfahren, der Rechner recht lange braucht, um das Netzwerk zu identifizieren. Der Benutzer ist dann meist schon eingelogt. Dann macht die Meldung auch Sinn.
Warum das so ist muss ich nochmal mit den Treibern oder Windows (2004) auf den Grund gehen.
Muss den Thread leider einmal neu aufleben lassen...
Beim selben Benutzer kommt teilweise die Meldung wieder auf dem Client.
Dann wird händisch das Laufwerk neu eingebunden:
net use L: /delete
timeout /t 3
net use L: \\server1\freigabe /user:domäne\user1 /p:yes
Das selbe Problem tritt jetzt auch auf den zweiten Client auf.
Jemand eine Idee?
Beim selben Benutzer kommt teilweise die Meldung wieder auf dem Client.
Dann wird händisch das Laufwerk neu eingebunden:
net use L: /delete
timeout /t 3
net use L: \\server1\freigabe /user:domäne\user1 /p:yes
Das selbe Problem tritt jetzt auch auf den zweiten Client auf.
Jemand eine Idee?
