5
Problem mit Zugriffsrechten auf Windows Server 2003
Eine Domain mit mehreren Server - Usern wird verschiedentlich der Zugriff verweigert
Hallo,
ich muss hier mal laut nachdenken - ich vermute das ich wohl irgendwo einen Fehler in meiner Logik habe da ich mir nicht vorstellen kann das das die Realität sein soll.
Szenario:
zwei Domaincontroller
. xxXX01 = w2k3 english (DNS + WINS)
. xxXX02 = w2k3 deutsch (DNS + WINS)
ein Terminalserver
. xxXX03 = w2k3 deutsch (TMS + APPLICATION)
ein BackupServer
. xxXX04 = w2k deutsch (DNS + WINS)
ein Mailserver
. xxXX05 = w2k deutsch (liegt noch brach)
ein Fileserver
. xxXX06 = w2k3 storage english (DNS + WINS + APPLICATION)
- alle Server in der Domain
- alle Workstations in der Domain
- alle user mit melden sich an ihrem Rechner mit lokalen Profil an (servergestützte Profile ... klappt nicht zuverlässig)
- lokaler Username und lokales Kennwort entsprechen dem Profil in der Domain
- wenn user auf Freigaben auf den Domaincontrollern zugreifen kein Thema
- wenn user auf den Terminalserver zugreifen auch keine Thema, der kocht eh sein eigenes Süppchen
- wenn user auf die Freigaben des Fileservers xxXX06 zugeifen wollen verlangt das Teil die Authentifizierung
und vergleicht dann die Anmeldeinformationen mit seinen lokalen Konten.
Die Domainzugehörigkeit - ist dem sozusagen wurscht.
- die Freigaben stehen vorerst noch auf "jeder lesen", bei Zuweisung von Rechten klappt er die userliste
vom Active Directory auf.
Was in Gottes Namen geht denn da ab ?
Warum sucht der Server seine lokalen User ab und zieht sich nicht das Active Directory ?
Kann mir jemand das schlechte Gefühl nehmen das da Microsoft wieder unter sich gemacht hat ?
SMU
ich muss hier mal laut nachdenken - ich vermute das ich wohl irgendwo einen Fehler in meiner Logik habe da ich mir nicht vorstellen kann das das die Realität sein soll.
Szenario:
zwei Domaincontroller
. xxXX01 = w2k3 english (DNS + WINS)
. xxXX02 = w2k3 deutsch (DNS + WINS)
ein Terminalserver
. xxXX03 = w2k3 deutsch (TMS + APPLICATION)
ein BackupServer
. xxXX04 = w2k deutsch (DNS + WINS)
ein Mailserver
. xxXX05 = w2k deutsch (liegt noch brach)
ein Fileserver
. xxXX06 = w2k3 storage english (DNS + WINS + APPLICATION)
- alle Server in der Domain
- alle Workstations in der Domain
- alle user mit melden sich an ihrem Rechner mit lokalen Profil an (servergestützte Profile ... klappt nicht zuverlässig)
- lokaler Username und lokales Kennwort entsprechen dem Profil in der Domain
- wenn user auf Freigaben auf den Domaincontrollern zugreifen kein Thema
- wenn user auf den Terminalserver zugreifen auch keine Thema, der kocht eh sein eigenes Süppchen
- wenn user auf die Freigaben des Fileservers xxXX06 zugeifen wollen verlangt das Teil die Authentifizierung
und vergleicht dann die Anmeldeinformationen mit seinen lokalen Konten.
Die Domainzugehörigkeit - ist dem sozusagen wurscht.
- die Freigaben stehen vorerst noch auf "jeder lesen", bei Zuweisung von Rechten klappt er die userliste
vom Active Directory auf.
Was in Gottes Namen geht denn da ab ?
Warum sucht der Server seine lokalen User ab und zieht sich nicht das Active Directory ?
Kann mir jemand das schlechte Gefühl nehmen das da Microsoft wieder unter sich gemacht hat ?
SMU
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 25286
Url: https://administrator.de/contentid/25286
Printed on: April 20, 2024 at 03:04 o'clock
5 Comments
Latest comment
Oh mein gott!
erste gegenfrage wozu diese wilde server kombination wenn du am ende eh nur lokale profile nutzt?
ich würde erstmal eine PDC aufsetzend er auch funktioniert und dann schritt für schritt (wenn wirklich nötig) die anderen dazu setzen!
desweiteren würde absolut von einer english duetschen OS mischung abraten!!
bin selebr schon daran verzweifelt ein script vom deutschen excel ins englishe excel zu übernehmen weil die formate (z.B Zeit) einfach nciht stimmen!
denk mal drüber nach!!
erste gegenfrage wozu diese wilde server kombination wenn du am ende eh nur lokale profile nutzt?
ich würde erstmal eine PDC aufsetzend er auch funktioniert und dann schritt für schritt (wenn wirklich nötig) die anderen dazu setzen!
desweiteren würde absolut von einer english duetschen OS mischung abraten!!
bin selebr schon daran verzweifelt ein script vom deutschen excel ins englishe excel zu übernehmen weil die formate (z.B Zeit) einfach nciht stimmen!
denk mal drüber nach!!
na dann Danke auch ;0)
Nachgedacht - das haben wir schon
Abgesehen davon das man den Windows 2003 Storage Server nur mit english System bekommt haben wir immer ein Mischsystem weil ca. 50% user in USA ca.50% in Germany sitzen. Das Ganze bindet sich zusammen über eine T1 Standleitung. Drüben in USA sind Server und hier auch.
Wenn wir Amerikaner hier haben dann bekommen die Ihre amerikanische Umgebung
denn es ist einfach ungeil wenn 5 Drucker nach LETTER schreien und sich Warteschlangen bilden.
Das wir english sprechen ist selbstverständlich aber die AMIS nun mal selten und ungern deutsch.
Das was hier existiert das baut sich gerade auf.
Die Historie war ein einsamer überforderter Comaq-Server der DMC, TMS, Datenbankserver in einem war und was das rechtemäßig heißt .... naja
Da alle einfach nur arbeiten wollen kann man da nicht einfach alles umschmeissen sondern die Hölle Stück für Stück zuschütten.
Die PDC die funktionieren schon.
Wenn Du mir einen glaubhaften Grund nennst warum die servergepeicherten Profile so toll sind dann ok. Meine Erfahrung sind große Augen von Usern wenn irgend wann mal die Meldung kommt - "konnte servergespeichertes Profil nicht laden"
Locale Profile arbeiten schneller und wenn die user ihrer Lieblingsbeschäftigung nachkommen alles auf dem Desktop zu speichern dann ist es ihre eigene Hölle und zieht das Netz und die Server nicht runter. Zu mal wir User haben die sowohl hier als auch über VPN arbeiten - da würde dann verschiedentlich die Leitung glühen.
Ich mach den Kram hier allein und da versuche ich den Ball erst mal flach zu halten.
Also immer schön portionsweise.
Die Kennwortproblematik löst Windows doch im Hintergrund da es bei jedem Connect zunächst erst einmal mit dem irgendwo im Speicher-Nirwahnaa vorhandenen Informationen der Anmeldung gegen den Server läuft.
Das Problem ist doch vielmehr der Storageserver selbst und seine Situation im Zusammenspiel mit der Domain oder stehe ich da mit meiner Meinung total im Wald ?
SMU
Nachgedacht - das haben wir schon
Abgesehen davon das man den Windows 2003 Storage Server nur mit english System bekommt haben wir immer ein Mischsystem weil ca. 50% user in USA ca.50% in Germany sitzen. Das Ganze bindet sich zusammen über eine T1 Standleitung. Drüben in USA sind Server und hier auch.
Wenn wir Amerikaner hier haben dann bekommen die Ihre amerikanische Umgebung
denn es ist einfach ungeil wenn 5 Drucker nach LETTER schreien und sich Warteschlangen bilden.
Das wir english sprechen ist selbstverständlich aber die AMIS nun mal selten und ungern deutsch.
Das was hier existiert das baut sich gerade auf.
Die Historie war ein einsamer überforderter Comaq-Server der DMC, TMS, Datenbankserver in einem war und was das rechtemäßig heißt .... naja
Da alle einfach nur arbeiten wollen kann man da nicht einfach alles umschmeissen sondern die Hölle Stück für Stück zuschütten.
Die PDC die funktionieren schon.
Wenn Du mir einen glaubhaften Grund nennst warum die servergepeicherten Profile so toll sind dann ok. Meine Erfahrung sind große Augen von Usern wenn irgend wann mal die Meldung kommt - "konnte servergespeichertes Profil nicht laden"
Locale Profile arbeiten schneller und wenn die user ihrer Lieblingsbeschäftigung nachkommen alles auf dem Desktop zu speichern dann ist es ihre eigene Hölle und zieht das Netz und die Server nicht runter. Zu mal wir User haben die sowohl hier als auch über VPN arbeiten - da würde dann verschiedentlich die Leitung glühen.
Ich mach den Kram hier allein und da versuche ich den Ball erst mal flach zu halten.
Also immer schön portionsweise.
Die Kennwortproblematik löst Windows doch im Hintergrund da es bei jedem Connect zunächst erst einmal mit dem irgendwo im Speicher-Nirwahnaa vorhandenen Informationen der Anmeldung gegen den Server läuft.
Das Problem ist doch vielmehr der Storageserver selbst und seine Situation im Zusammenspiel mit der Domain oder stehe ich da mit meiner Meinung total im Wald ?
SMU
Hallo,
ich fang mal vorne an.
1. Sauber DNS-Auflösung zwischen Storage Server xxXX06 und DC xxXX01? (nslookup,ping,tracert usw.)
2. Gibt es ein ComputerKonto im AD des Storage Servers xxXX06?
3. Fehler im EventLog des Storage Servers xxXX06?
Vielleicht hilft´s dir weiter.
Gruss,
Jens
ich fang mal vorne an.
1. Sauber DNS-Auflösung zwischen Storage Server xxXX06 und DC xxXX01? (nslookup,ping,tracert usw.)
2. Gibt es ein ComputerKonto im AD des Storage Servers xxXX06?
3. Fehler im EventLog des Storage Servers xxXX06?
Vielleicht hilft´s dir weiter.
Gruss,
Jens
OK - ich bin Deinem Faden gefolgt:
Vielleicht hilft´s dir weiter.
. - schade - hat nicht geholfen
. aber Danke für den verbratenen Gehirnschmalz
SMU
1. Sauber DNS-Auflösung zwischen
Storage Server xxXX06 und DC xxXX01?
(nslookup,ping,tracert usw.)
. - klappt wunderbar - alle Antworten die man haben möchte und sehr flottStorage Server xxXX06 und DC xxXX01?
(nslookup,ping,tracert usw.)
2. Gibt es ein ComputerKonto im AD des
Storage Servers xxXX06?
. - Ja Computerkonto ist vorhandenStorage Servers xxXX06?
3. Fehler im EventLog des Storage Servers
xxXX06?
. - nein nichts dergleichenxxXX06?
Vielleicht hilft´s dir weiter.
. - schade - hat nicht geholfen
. aber Danke für den verbratenen Gehirnschmalz
SMU
Hallo !
ich habe nun den pragmatischen Weg gewählt
...quasi mit dem Schinken nach der Wurst geworfen
.. ich brauchte den Speicherplatz, die Funktionen und habe die Kiste zum DMC geadelt
. nun tuts
..
...aber - das Problem lässt sich an jedem anderen Server der nicht DMC ist nachvollziehen
..egal ob er deutsch oder suhaheli spricht.
.ich kann mir immer noch nicht vorstellen das Serverfarmen nur aus DMC bestehen ? ..... ;0)
..Es wäre doch immer noch interessant da eine Lösung zu finden.
...Einen Server zum verunstalten habe ich noch hier - das wäre mir die Sache einfach wert.
SMU
ich habe nun den pragmatischen Weg gewählt
...quasi mit dem Schinken nach der Wurst geworfen
.. ich brauchte den Speicherplatz, die Funktionen und habe die Kiste zum DMC geadelt
. nun tuts
..
...aber - das Problem lässt sich an jedem anderen Server der nicht DMC ist nachvollziehen
..egal ob er deutsch oder suhaheli spricht.
.ich kann mir immer noch nicht vorstellen das Serverfarmen nur aus DMC bestehen ? ..... ;0)
..Es wäre doch immer noch interessant da eine Lösung zu finden.
...Einen Server zum verunstalten habe ich noch hier - das wäre mir die Sache einfach wert.
SMU
