3
Probleme mit benutzerdefinierten Freigaben
Hallo alle zusammen,
hab mal wieder ein Problem. Ich habe vor etwa 2 Monaten eine neue SBS2003 Standard - Domaine mit 12 Clients aufgesetzt. Bis vor 4 Tagen lief alles Wunderbar. Dann wurde ich vom Kunden unterrichtet, das bei einigen Usern die gemappten Netzlaufwerke fehlen und Ordnerzugriffe durcheinander geraten sind. Nach Kontrolle vor Ort ist mit aufgafallen, das bei den Gruppenrichtlinien nur die Default Policy geladen wurde. Alle benutzerdef. GPs u.a. auch die Startscripte der Benutzer wurden nicht über die GPs geladen. Problem mit den GPs ist aber bereits gelöst. Hab dann alle Freigaben und Sicherheiten noch mal neu aufgesetzt. Wenn ich einen Ordner Daten freigebe, habe ich diesem Ordner bei Freigabeberechtigung nur Domain-User,Administratoren mit Vollzugriff versehen. Im Punkt Sicherheit kann ich zwar einzelne Benutzer oder Gruppen angeben aber es funktioniert nicht. Ich kann entweder nur alles zugreifen lassen oder keinen. Explizite Auswahl von User ist nicht möglich. Wenn ich die Freigabe mit DUMSEC ansehe, stehen alle festgelegten Berechtigungen als übernommen drin. Jedoch ignoriert der Client die Zugriffsrechte. Ich hoffe, mir kann jemand helfen.
Danke
Gruß
3dknut
hab mal wieder ein Problem. Ich habe vor etwa 2 Monaten eine neue SBS2003 Standard - Domaine mit 12 Clients aufgesetzt. Bis vor 4 Tagen lief alles Wunderbar. Dann wurde ich vom Kunden unterrichtet, das bei einigen Usern die gemappten Netzlaufwerke fehlen und Ordnerzugriffe durcheinander geraten sind. Nach Kontrolle vor Ort ist mit aufgafallen, das bei den Gruppenrichtlinien nur die Default Policy geladen wurde. Alle benutzerdef. GPs u.a. auch die Startscripte der Benutzer wurden nicht über die GPs geladen. Problem mit den GPs ist aber bereits gelöst. Hab dann alle Freigaben und Sicherheiten noch mal neu aufgesetzt. Wenn ich einen Ordner Daten freigebe, habe ich diesem Ordner bei Freigabeberechtigung nur Domain-User,Administratoren mit Vollzugriff versehen. Im Punkt Sicherheit kann ich zwar einzelne Benutzer oder Gruppen angeben aber es funktioniert nicht. Ich kann entweder nur alles zugreifen lassen oder keinen. Explizite Auswahl von User ist nicht möglich. Wenn ich die Freigabe mit DUMSEC ansehe, stehen alle festgelegten Berechtigungen als übernommen drin. Jedoch ignoriert der Client die Zugriffsrechte. Ich hoffe, mir kann jemand helfen.
Danke
Gruß
3dknut
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 108431
Url: https://administrator.de/contentid/108431
Ausgedruckt am: 23.11.2024 um 09:11 Uhr
3 Kommentare
Neuester Kommentar
Moin zurück,
hab mal wieder ein Problem.
Ich habe vor etwa 2 Monaten eine neue SBS2003 Standard - Domaine mit 12 Clients aufgesetzt.
Bis vor 4 Tagen lief alles Wunderbar.
Dann wurde ich vom Kunden unterrichtet, das bei einigen Usern die gemappten Netzlaufwerke fehlen und Ordnerzugriffe durcheinander geraten sind.
Nach Kontrolle vor Ort ist mit aufgefallen, das bei den Gruppenrichtlinien nur die Default Policy geladen wurde.
Wurden vorher alle geladen oder auch nur die Default?Alle benutzerdef. GPs u.a. auch die Startscripte der Benutzer wurden nicht über die GPs geladen.
Problem mit den GPs ist aber bereits gelöst.
Problem mit den GPs ist aber bereits gelöst.
Und wie wurde das gelöst?
Hab dann alle Freigaben und Sicherheiten noch mal neu aufgesetzt.
Schreib mal was zum Stichwort vererbung...Wenn ich einen Ordner Daten freigebe, habe ich diesem Ordner bei Freigabeberechtigung nur Domain-User,Administratoren mit Vollzugriff versehen.
Im Punkt Sicherheit kann ich zwar einzelne Benutzer oder Gruppen angeben aber es funktioniert nicht.
Ich kann entweder nur alles zugreifen lassen oder keinen. Explizite Auswahl von User ist nicht möglich.
?Im Punkt Sicherheit kann ich zwar einzelne Benutzer oder Gruppen angeben aber es funktioniert nicht.
Ich kann entweder nur alles zugreifen lassen oder keinen. Explizite Auswahl von User ist nicht möglich.
Wenn ich die Freigabe mit DUMSEC ansehe, stehen alle festgelegten Berechtigungen als übernommen drin.
Jedoch ignoriert der Client die Zugriffsrechte.
Hast du denn nach dem einrichten der Rechte den Client auch mal neu angemeldet?Jedoch ignoriert der Client die Zugriffsrechte.
Ich hoffe, mir kann jemand helfen.
Nachdem ich deinen Text etwas leserlicher kommentiert - und ein paar Anmerkungen / Gegenfragen dazu geschrieben habe - sicher.
Danke
Gruß
3dknut
zurück
Hallo,
Keiner der Mitarbeiter hat Adminrechte oder verfügt über Kenntnisse um daran zu drehen. Es hat seit der Installation alles funktioniert. Bei den GPs habe ich in der Zuweisung die Sicherheitsgruppen entfernt und durch die einzelnen Nutzer ersezt. Hab im INet was gelesen, das es dort zu Problemen kommen kann, wenn die Rechte auf Sicherheitsgruppen und nicht auf Benutzer angewendet werden. Hat funktioniert. Seitdem laden die Nutzer die GP für das Login-Script wieder. Wie gesagt, alle selbst definierten GPs wurden vorher geladen.
Was die Freigaben betrifft, gibt es keinerlei Vererbung. z.B. Ein Ordner \"Daten\" hat Sicherheitseinstellungen
- Domain-User --> Schreiben / Lesen / Ändern
- Domain-Admin --> Vollzugriff
Im Ordner \"Daten\" gibts einen Ordner \"Archiv\". Dieser erbt keine Sich.-einstellungen von \"Daten\" . Dort gibts folgende Einstellungen:
- Domain-Admin --> Vollzugriff
- Gruppe\"Archiv-Admin\" -->Schreiben / Lesen / Ändern
- Gruppe\"Archiv-User\" --> nur Lesen/ Ausführen
Das funktionierte nicht. Alle haben Vollzugriff. Auch ein einzelner Domainbenutzer mit RWA-Rechten hat nichts gebracht. Selbst das explizite Verweigen von Rechten für einzelne Nutzer schlägt fehl.
Die Clients wurden nach gemachten Änderungen neu gestartet bzw. neu angemeldet.
Gruß
3dknut
Keiner der Mitarbeiter hat Adminrechte oder verfügt über Kenntnisse um daran zu drehen. Es hat seit der Installation alles funktioniert. Bei den GPs habe ich in der Zuweisung die Sicherheitsgruppen entfernt und durch die einzelnen Nutzer ersezt. Hab im INet was gelesen, das es dort zu Problemen kommen kann, wenn die Rechte auf Sicherheitsgruppen und nicht auf Benutzer angewendet werden. Hat funktioniert. Seitdem laden die Nutzer die GP für das Login-Script wieder. Wie gesagt, alle selbst definierten GPs wurden vorher geladen.
Was die Freigaben betrifft, gibt es keinerlei Vererbung. z.B. Ein Ordner \"Daten\" hat Sicherheitseinstellungen
- Domain-User --> Schreiben / Lesen / Ändern
- Domain-Admin --> Vollzugriff
Im Ordner \"Daten\" gibts einen Ordner \"Archiv\". Dieser erbt keine Sich.-einstellungen von \"Daten\" . Dort gibts folgende Einstellungen:
- Domain-Admin --> Vollzugriff
- Gruppe\"Archiv-Admin\" -->Schreiben / Lesen / Ändern
- Gruppe\"Archiv-User\" --> nur Lesen/ Ausführen
Das funktionierte nicht. Alle haben Vollzugriff. Auch ein einzelner Domainbenutzer mit RWA-Rechten hat nichts gebracht. Selbst das explizite Verweigen von Rechten für einzelne Nutzer schlägt fehl.
Die Clients wurden nach gemachten Änderungen neu gestartet bzw. neu angemeldet.
Gruß
3dknut
hallo zurück,
Ganz sicher nicht hier oder auf einer anderen "richtigen" Seite.
Ich bin mir relativ sicher, das bei dir einiges faul ist. Siehe obere und untere Zeile.
Und um es kurz zu machen, legen den Archiv Ordner außerhalb von / paralell zu Daten und erzeuge eine separate Freigabe.
Gruß
Nachdem ich deinen Text etwas leserlicher kommentiert..
- upps damit meinte ich "editiert"....
- Und dachte dir damit ein Beispiel für den nächsten Post gegeben zu haben... ;(
Bei den GPs habe ich in der Zuweisung die Sicherheitsgruppen entfernt und durch die einzelnen Nutzer ersezt.
Hab im INet was gelesen, das es dort zu Problemen kommen kann, wenn die Rechte auf Sicherheitsgruppen und nicht auf Benutzer angewendet werden.
Hab im INet was gelesen, das es dort zu Problemen kommen kann, wenn die Rechte auf Sicherheitsgruppen und nicht auf Benutzer angewendet werden.
Ganz sicher nicht hier oder auf einer anderen "richtigen" Seite.
Im Ordner \"Daten\" gibts einen Ordner \"Archiv\".
Ich bin mir relativ sicher, das bei dir einiges faul ist. Siehe obere und untere Zeile.
Selbst das explizite Verweigen von Rechten für einzelne Nutzer schlägt fehl.
Und um es kurz zu machen, legen den Archiv Ordner außerhalb von / paralell zu Daten und erzeuge eine separate Freigabe.
Gruß
