Netzwerkzugriff auf eineFreigabe von einem Benutzer auf einem Client aus geht nur mit IP
Hallo,
ich habemal wieder eine merkwürdiges Fehlerbild.
Seit kurzem habe ich bei einem neuen Rechner (nennen wir ihn Client1) aus dem Netzwerk ein Problem.
Wir haben als Verzeichnisdienst Active Directory in Windows Server 2012 Umgebung im Einsatz.
Die Software wurde neu installiert und das Profil mit dem Tool Profil wizard von ForensiT kopiert, was ich schon sehr oft gemacht habe.
Nach einem Neustart ist aufgefallen, dass auf Freigaben (\\server1\freigabe) von einem Server nicht mehr zugegriffen werden kann, obwohl dies vorher möglich war.
Also folgendes Fehlerbild habe ich bei der Freigabe:
Client 1 mit Benutzer 1:
\\server1 -> es erscheint ein Windows Sicherheitsfenster -> Netzwerkanmeldeinformationen eingeben
Nachdem ich die Anmeldedaten eingegeben habe kommt die Meldung: "Auf \\server1 kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. -> Recht besteht aber im AD und hat vorher auch funktioniert
Mir ist hier nur aufgefallen, dass als erste Anmelde Option ein altes Profil, was mir nicht bekannt war, hinterlegt war. Vielleich der Verursacher des Problems?
\\IP-Adresse\ -> funktioniert einwandrei und ich habe den gewünschten Zugriff
Client1 mit anderen Benutzer
\\server1 -> funktioniert
\\IP-Adresse\ funktioniert auch
Benutzer 1 an anderen Client
-> funktioniert auch beides einwandrei
Das Problem schein also am PC in Kombination mit diesem Benutzer zu liegen.
DNS:
nslookup server1 liefert die richtigen Einträge.
Ergebnisprotokoll liefert folgenden Fehler beim Neustart:
"Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator."
Wir haben zwei Domänen-Controller, hatten früher aber mal einen dritten. Kann es sein, dass noch ein falscher / alter hinterlegt ist und er sich da registrieren möchte?
Bei gpupdate /force werden jedoch alle Gruppenrichtlinien angewandt.
Ich denke das hängt irgendwie mit dem Domänen-Controller zusammen.
Hat jemand einen Rat, was ich noch prüfen kann?
Ich kann mich noch erinnern, dass die Zeit bei der Windows Einrichtung falsch hinterlegt war, die wurde händisch auf dieselbe Sekunde wie server angepasst. Den Dienst Windows-Zeitgeber habe ich auch schon neugestartet.
ich habemal wieder eine merkwürdiges Fehlerbild.
Seit kurzem habe ich bei einem neuen Rechner (nennen wir ihn Client1) aus dem Netzwerk ein Problem.
Wir haben als Verzeichnisdienst Active Directory in Windows Server 2012 Umgebung im Einsatz.
Die Software wurde neu installiert und das Profil mit dem Tool Profil wizard von ForensiT kopiert, was ich schon sehr oft gemacht habe.
Nach einem Neustart ist aufgefallen, dass auf Freigaben (\\server1\freigabe) von einem Server nicht mehr zugegriffen werden kann, obwohl dies vorher möglich war.
Also folgendes Fehlerbild habe ich bei der Freigabe:
Client 1 mit Benutzer 1:
\\server1 -> es erscheint ein Windows Sicherheitsfenster -> Netzwerkanmeldeinformationen eingeben
Nachdem ich die Anmeldedaten eingegeben habe kommt die Meldung: "Auf \\server1 kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. -> Recht besteht aber im AD und hat vorher auch funktioniert
Mir ist hier nur aufgefallen, dass als erste Anmelde Option ein altes Profil, was mir nicht bekannt war, hinterlegt war. Vielleich der Verursacher des Problems?
\\IP-Adresse\ -> funktioniert einwandrei und ich habe den gewünschten Zugriff
Client1 mit anderen Benutzer
\\server1 -> funktioniert
\\IP-Adresse\ funktioniert auch
Benutzer 1 an anderen Client
-> funktioniert auch beides einwandrei
Das Problem schein also am PC in Kombination mit diesem Benutzer zu liegen.
DNS:
nslookup server1 liefert die richtigen Einträge.
Ergebnisprotokoll liefert folgenden Fehler beim Neustart:
"Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator."
Wir haben zwei Domänen-Controller, hatten früher aber mal einen dritten. Kann es sein, dass noch ein falscher / alter hinterlegt ist und er sich da registrieren möchte?
Bei gpupdate /force werden jedoch alle Gruppenrichtlinien angewandt.
Ich denke das hängt irgendwie mit dem Domänen-Controller zusammen.
Hat jemand einen Rat, was ich noch prüfen kann?
Ich kann mich noch erinnern, dass die Zeit bei der Windows Einrichtung falsch hinterlegt war, die wurde händisch auf dieselbe Sekunde wie server angepasst. Den Dienst Windows-Zeitgeber habe ich auch schon neugestartet.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 638603
Url: https://administrator.de/contentid/638603
Ausgedruckt am: 25.11.2024 um 07:11 Uhr
13 Kommentare
Neuester Kommentar
Was genau richtest Du im Profil händisch ein?
Du sprichst von einer "Domäne" also sollte hier sowohl die User- als auch die Computerverwaltung zentral am Server erfolgen
Zitat von @ntwusr01:
Jedoch ist das Roaming Profil, so wie ich es kennen gelernt habe, nicht immer ganz so zuverlässig. Daher muss oftmals nachgearbeitet oder geprüft werden.
Jedoch ist das Roaming Profil, so wie ich es kennen gelernt habe, nicht immer ganz so zuverlässig. Daher muss oftmals nachgearbeitet oder geprüft werden.
Dann taufe doch ganz einfach den Profilordner um, z.B. User1_OLD, wenn's nur ums's kontrollieren geht. Nur darf der User1 seit dem letzten Neustart nicht angemeldet gewesen sein, sonst sind ein paar Dateien gesperrt und das umtaufen geht nicht
Wenn es dann doch nicht paßt, Du kannst immer den "Schritt zurück" (= Profil zurücktaufen) machen
Bei RoamingProfiles sollte es doch keinen Unterschied machen, von welchem Client sich der User anmeldet. Kopiere einfach ein Userprofil von einem anderen Gerät. Wobei ich trotzdem zuerst den Weg des neu angelegten Profils gehen würde.
Hallo,
WEnn das aber eben nicht hilft!
ist und gemeldet wird (Ereignissprotokolle). Das Kopieren in ein neues anderes Profil ist machbar, wenn eben keine Fehler vorliegen, weil nur SIDs und sonstige Platzhalter ausgetauscht werden müssen und Profil wizard kann es ganz gut.Liegt ein Fehler vor wird es unmöglich. Beispiel: Du hast ein Einfach verkettete Liste wo in der Mitte etwas fehlt. Die Einfach verkettete Liste ist unbrauchbar ab dem Fehler und kann nicht Repariert werden.
Gruß,
Peter
WEnn das aber eben nicht hilft!
Es muss doch aber auch eine andere Lösung geben. Heute Abend probiere ich mal was emeriks schreibt.
Selbst der Hersteller der OSe hat es bis heute nicht geschafft ein Defektes/Kaputtes Benutzerprofil zu Reparieren oder dort Fehler auszubügeln. Und das liegt nicht daran das MS es nicht will oder es nicht kann. Eine Lösung gibt es ja, neu machen oder Datensicherung... Wir sollten froh sein das es zumindest erkannt wird das ein Benutzerprofil defektist und gemeldet wird (Ereignissprotokolle). Das Kopieren in ein neues anderes Profil ist machbar, wenn eben keine Fehler vorliegen, weil nur SIDs und sonstige Platzhalter ausgetauscht werden müssen und Profil wizard kann es ganz gut.Liegt ein Fehler vor wird es unmöglich. Beispiel: Du hast ein Einfach verkettete Liste wo in der Mitte etwas fehlt. Die Einfach verkettete Liste ist unbrauchbar ab dem Fehler und kann nicht Repariert werden.
Gruß,
Peter
Zitat von @ntwusr01:
das klingt einleuchtend, es ist nur sehr ärgerlich, wenn alles weitere funktioniert und wegen so einer "Kleinigkeit" solch ein Aufwand betrieben werden muss.
das klingt einleuchtend, es ist nur sehr ärgerlich, wenn alles weitere funktioniert und wegen so einer "Kleinigkeit" solch ein Aufwand betrieben werden muss.
Also ich halte das Umtaufen eines Ordners für nicht allzu aufwändig ...... da gibts schlimmeres, viel schlimmeres