ntwusr01
Goto Top

Netzwerkzugriff auf eineFreigabe von einem Benutzer auf einem Client aus geht nur mit IP

Hallo,

ich habemal wieder eine merkwürdiges Fehlerbild.

Seit kurzem habe ich bei einem neuen Rechner (nennen wir ihn Client1) aus dem Netzwerk ein Problem.
Wir haben als Verzeichnisdienst Active Directory in Windows Server 2012 Umgebung im Einsatz.

Die Software wurde neu installiert und das Profil mit dem Tool Profil wizard von ForensiT kopiert, was ich schon sehr oft gemacht habe.
Nach einem Neustart ist aufgefallen, dass auf Freigaben (\\server1\freigabe) von einem Server nicht mehr zugegriffen werden kann, obwohl dies vorher möglich war.

Also folgendes Fehlerbild habe ich bei der Freigabe:

Client 1 mit Benutzer 1:
\\server1 -> es erscheint ein Windows Sicherheitsfenster -> Netzwerkanmeldeinformationen eingeben
Nachdem ich die Anmeldedaten eingegeben habe kommt die Meldung: "Auf \\server1 kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. -> Recht besteht aber im AD und hat vorher auch funktioniert
Mir ist hier nur aufgefallen, dass als erste Anmelde Option ein altes Profil, was mir nicht bekannt war, hinterlegt war. Vielleich der Verursacher des Problems?
\\IP-Adresse\ -> funktioniert einwandrei und ich habe den gewünschten Zugriff

Client1 mit anderen Benutzer
\\server1 -> funktioniert
\\IP-Adresse\ funktioniert auch

Benutzer 1 an anderen Client
-> funktioniert auch beides einwandrei

Das Problem schein also am PC in Kombination mit diesem Benutzer zu liegen.

DNS:
nslookup server1 liefert die richtigen Einträge.

Ergebnisprotokoll liefert folgenden Fehler beim Neustart:
"Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator."

Wir haben zwei Domänen-Controller, hatten früher aber mal einen dritten. Kann es sein, dass noch ein falscher / alter hinterlegt ist und er sich da registrieren möchte?
Bei gpupdate /force werden jedoch alle Gruppenrichtlinien angewandt.

Ich denke das hängt irgendwie mit dem Domänen-Controller zusammen.

Hat jemand einen Rat, was ich noch prüfen kann?

Ich kann mich noch erinnern, dass die Zeit bei der Windows Einrichtung falsch hinterlegt war, die wurde händisch auf dieselbe Sekunde wie server angepasst. Den Dienst Windows-Zeitgeber habe ich auch schon neugestartet.

Content-ID: 638603

Url: https://administrator.de/contentid/638603

Ausgedruckt am: 25.11.2024 um 07:11 Uhr

mshm17
mshm17 08.01.2021 um 07:50:58 Uhr
Goto Top
Würde als erstes das Gerät mal eben aus der Domäne nehmen und neu einbinden.
PC wurde sauber neuinstalliert und ist kein Klon ? (Gleicher PC Name z.B. - Was beim neu einbinden in die Domäne nicht geht, beim Klonen mit bereits entsprechender Zugehörigkeit schon)

Gruß
Franz-Josef-II
Franz-Josef-II 08.01.2021 aktualisiert um 08:35:15 Uhr
Goto Top
Guten Morgen

Ich würde das Userprofil einmal löschen
sysdm.cpl -> Benutzerprofile/Einstellungen -> Auf diesem Computer gespeicherte Profile -> raussuchen, löschen und neustarten (= neuanlegen) .......... natürlich vorher die wichtigen Daten face-wink

oder Neustart und das Userprofil umtaufen face-wink
emeriks
emeriks 08.01.2021 aktualisiert um 08:40:40 Uhr
Goto Top
Oder - statt das ganze Profil zu löschen:
Unter Benutzer1 am Client1 einfach mal
cmdkey /list
ausführen und schauen, ob dort für Server1 Anmeldedaten hinterlegt sind.

E.
ntwusr01
ntwusr01 08.01.2021 aktualisiert um 11:37:59 Uhr
Goto Top
Ja, der PC wurde neu und sauber in der Domäne registriert und eingebunden.
Es ist kein Klon. Lediglich das Benutzerprofil wurde 1 zu 1 importiert (hier könnte man wahrscheinlich von clonen sprechen).
PC hat natürlich einen neuen Namen bekommen.
ntwusr01
ntwusr01 08.01.2021 um 11:37:25 Uhr
Goto Top
Ich wollte ich ja gerade vermeiden, das ganze Profil neu einzurichten. face-smile
Ich vermute auch, dass es dann läuft. Es muss doch aber auch eine andere Lösung geben. Heute Abend probiere ich mal was emeriks schreibt.
Franz-Josef-II
Franz-Josef-II 08.01.2021 um 12:56:58 Uhr
Goto Top
Zitat von @ntwusr01:

Ich wollte ich ja gerade vermeiden, das ganze Profil neu einzurichten. face-smile


Was genau richtest Du im Profil händisch ein?


Du sprichst von einer "Domäne" also sollte hier sowohl die User- als auch die Computerverwaltung zentral am Server erfolgen face-wink
ntwusr01
ntwusr01 08.01.2021 um 13:00:50 Uhr
Goto Top
Ja, da hast du vollkommen Recht. Laufwerke, Drucker etc. werden auch zentral verteilt. face-wink
Jedoch ist das Roaming Profil, so wie ich es kennen gelernt habe, nicht immer ganz so zuverlässig. Daher muss oftmals nachgearbeitet oder geprüft werden. face-smile
Franz-Josef-II
Franz-Josef-II 08.01.2021 um 13:16:03 Uhr
Goto Top
Zitat von @ntwusr01:
Jedoch ist das Roaming Profil, so wie ich es kennen gelernt habe, nicht immer ganz so zuverlässig. Daher muss oftmals nachgearbeitet oder geprüft werden. face-smile

Dann taufe doch ganz einfach den Profilordner um, z.B. User1_OLD, wenn's nur ums's kontrollieren geht. Nur darf der User1 seit dem letzten Neustart nicht angemeldet gewesen sein, sonst sind ein paar Dateien gesperrt und das umtaufen geht nicht face-wink
Wenn es dann doch nicht paßt, Du kannst immer den "Schritt zurück" (= Profil zurücktaufen) machen face-wink

Bei RoamingProfiles sollte es doch keinen Unterschied machen, von welchem Client sich der User anmeldet. Kopiere einfach ein Userprofil face-wink von einem anderen Gerät. Wobei ich trotzdem zuerst den Weg des neu angelegten Profils gehen würde.
Pjordorf
Pjordorf 08.01.2021 um 14:08:18 Uhr
Goto Top
Hallo,

Zitat von @ntwusr01:
Ich wollte ich ja gerade vermeiden, das ganze Profil neu einzurichten. face-smile
WEnn das aber eben nicht hilft!

Es muss doch aber auch eine andere Lösung geben. Heute Abend probiere ich mal was emeriks schreibt.
Selbst der Hersteller der OSe hat es bis heute nicht geschafft ein Defektes/Kaputtes Benutzerprofil zu Reparieren oder dort Fehler auszubügeln. Und das liegt nicht daran das MS es nicht will oder es nicht kann. Eine Lösung gibt es ja, neu machen oder Datensicherung... Wir sollten froh sein das es zumindest erkannt wird das ein Benutzerprofil defekt
ist und gemeldet wird (Ereignissprotokolle). Das Kopieren in ein neues anderes Profil ist machbar, wenn eben keine Fehler vorliegen, weil nur SIDs und sonstige Platzhalter ausgetauscht werden müssen und Profil wizard kann es ganz gut.Liegt ein Fehler vor wird es unmöglich. Beispiel: Du hast ein Einfach verkettete Liste wo in der Mitte etwas fehlt. Die Einfach verkettete Liste ist unbrauchbar ab dem Fehler und kann nicht Repariert werden.

Gruß,
Peter
ntwusr01
ntwusr01 08.01.2021 aktualisiert um 14:38:14 Uhr
Goto Top
Moin,
das klingt einleuchtend, es ist nur sehr ärgerlich, wenn alles weitere funktioniert und wegen so einer "Kleinigkeit" solch ein Aufwand betrieben werden muss. Aber das gehört halt manchmal dazu.
Rein theoretisch könnten die Freigaben ja auch über die IP-Adressen angelegt bleiben. Das würde aber das Problem nicht beheben.
Ich schaue mal wie ich das mache und halte euch auf dem Laufenden.
Franz-Josef-II
Franz-Josef-II 08.01.2021 um 14:55:11 Uhr
Goto Top
Zitat von @ntwusr01:
das klingt einleuchtend, es ist nur sehr ärgerlich, wenn alles weitere funktioniert und wegen so einer "Kleinigkeit" solch ein Aufwand betrieben werden muss.

Also ich halte das Umtaufen eines Ordners für nicht allzu aufwändig ...... da gibts schlimmeres, viel schlimmeres face-wink
ntwusr01
ntwusr01 09.01.2021 aktualisiert um 11:59:15 Uhr
Goto Top
Moin zusammen,

es lag wohl nicht am Profil. Das scheint nämlich doch in Ordnung zu sein.
Gestern hat eine Firma ein DATEV Update auf den Server (server1) aufgespielt.
Im Ereignisprotokoll des Servers habe ich gesehen, dass dieser neugestartet wurde.

Heute Morgen jedenfalls klappte alles wieder anstandslos. Auch nach mehrmaligen Neustarts auf den Client.
Die Meldung mit dem Domänencontroller kommt wahrscheinlich daher, dass nach einem Neustart oder Hochfahren, der Rechner recht lange braucht, um das Netzwerk zu identifizieren. Der Benutzer ist dann meist schon eingelogt. Dann macht die Meldung auch Sinn.

Warum das so ist muss ich nochmal mit den Treibern oder Windows (2004) auf den Grund gehen.
ntwusr01
ntwusr01 27.01.2021 um 14:09:13 Uhr
Goto Top
Muss den Thread leider einmal neu aufleben lassen...
Beim selben Benutzer kommt teilweise die Meldung wieder auf dem Client.
Dann wird händisch das Laufwerk neu eingebunden:
net use L: /delete
timeout /t 3
net use L: \\server1\freigabe /user:domäne\user1 /p:yes

Das selbe Problem tritt jetzt auch auf den zweiten Client auf.

Jemand eine Idee?