18
Probleme mit servergespeicherten Profilen und evtl. DNS
Hallo,
ich weiss das dieses Thema schon ein paar mal hier diskutiert wurde, aber leider konnte mir keiner der Beiträge bei meinem Problem helfen.
Folgendes:
Ich habe einen W2k3- Server mit XP Clients. Active Directory ist eingerichtet, ebenso der DNS. Habe die Benutzer in der ADS angelegt und in den Eigenschaften den Profil und Basispfad auf die Freigaben angepasst.
Jedesmal, wenn ich mich von einem Client aus als User anmelden will, kommt folgende Fehlermeldung:
Die Datei "..." konnte nicht nach "C:\Dokumente..." kopiert werden. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte (...)
Da ich auf den Freigaben Rechte für "Jeder" auf Vollzugriff gesetzt habe, kann es ja daran nicht liegen. Vielleicht habe ich einen Fehler in den DNS einstellungen, aber ansich siehts da gut aus.
Hab auch den Server mal wieder heruntergestuft und wieder zum DC rauf. Nutzt aber alles nix.
Würde mich über jede Idee zur Lösungsfindung freuen.
Gruß
Dennis
ich weiss das dieses Thema schon ein paar mal hier diskutiert wurde, aber leider konnte mir keiner der Beiträge bei meinem Problem helfen.
Folgendes:
Ich habe einen W2k3- Server mit XP Clients. Active Directory ist eingerichtet, ebenso der DNS. Habe die Benutzer in der ADS angelegt und in den Eigenschaften den Profil und Basispfad auf die Freigaben angepasst.
Jedesmal, wenn ich mich von einem Client aus als User anmelden will, kommt folgende Fehlermeldung:
Die Datei "..." konnte nicht nach "C:\Dokumente..." kopiert werden. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte (...)
Da ich auf den Freigaben Rechte für "Jeder" auf Vollzugriff gesetzt habe, kann es ja daran nicht liegen. Vielleicht habe ich einen Fehler in den DNS einstellungen, aber ansich siehts da gut aus.
Hab auch den Server mal wieder heruntergestuft und wieder zum DC rauf. Nutzt aber alles nix.
Würde mich über jede Idee zur Lösungsfindung freuen.
Gruß
Dennis
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 24438
Url: https://administrator.de/contentid/24438
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
18 Kommentare
Neuester Kommentar
Wie sehen denn die Berechtigungen auf Dateisystem-Ebene aus, sind die auch auf den jeweiligen "privaten" Verzeichnissen auf "Ändern" oder "Vollzugriff" (hat eigentlich nur der Admin) gesetzt?
Gruß
Atti
Gruß
Atti
Was heisst denn "Dateisystem-Ebene"? Hab bei den Freigaben in der Computerverwaltung in den Eigenschaften die Berechtigungen für die Gruppe Jeder auf Vollzugriff gestellt. (Hab auch noch Administratoren und Domänen-Admins hinzugefügt aber eigentlich müsste man das ja nicht.)
Die Freigabe steht jeweils auf dem Hauptverzeichnis. Also auf \\Servername\Profile$
Ich hoffe das somit auch auf den untergeordneten Ordnern der Vollzugriff gegeben ist.
Sorry, bin im Bezug auf Server und DC noch ein Anfänger...
Die Freigabe steht jeweils auf dem Hauptverzeichnis. Also auf \\Servername\Profile$
Ich hoffe das somit auch auf den untergeordneten Ordnern der Vollzugriff gegeben ist.
Sorry, bin im Bezug auf Server und DC noch ein Anfänger...
Sieh Dir mal die Berechtigungen auf den Profileordnern an:
Windows-Explorer -> rechte Maustaste auf Profil-Ordner des Users -> "Eigenschaften" -> Lasche "Sicherheit"
Hier sollte nur der jeweilige User mit "Ändern" und der Domain-Admin mit "Vollzugriff" stehen,
Gruß
Atti.
[edit] Standardmäßig ist in den Berechtigungen der Benutzer für ihre persönlichen Verzeichnisse nur der User selber mit Vollzugriff eingetragen, dann kann aber der Admin im Falle von Problemen nicht helfen. Der übergeordnete Ordner muss aber mindestens Lesen-/Ausführen-, Auflisten, Lese- und Schreibrechte haben.[/edit]
Windows-Explorer -> rechte Maustaste auf Profil-Ordner des Users -> "Eigenschaften" -> Lasche "Sicherheit"
Hier sollte nur der jeweilige User mit "Ändern" und der Domain-Admin mit "Vollzugriff" stehen,
Gruß
Atti.
[edit] Standardmäßig ist in den Berechtigungen der Benutzer für ihre persönlichen Verzeichnisse nur der User selber mit Vollzugriff eingetragen, dann kann aber der Admin im Falle von Problemen nicht helfen. Der übergeordnete Ordner muss aber mindestens Lesen-/Ausführen-, Auflisten, Lese- und Schreibrechte haben.[/edit]
Also wenn ich in den Eigenschaften des Profilordner des Users auf Sicherheit klicke kommt: "Sie sind nicht berechtigt, die aktuellen Berechtigungseinstellungen für %USERNAME% anzuzeigen oder zu bearbeiten. Sie können sich jedoch als Besitzer einrichten oder die Überwachungseinstellungen ändern."
kann mir auch nicht den Inhalt des Ordners ansehen. Eben auch keine Berechtigung. Bin natürlich als Admin am Server angemeldet.
Hab bei einem Testuser mal den Besitz an seinem Profilordner übernommen und sämtliche Rechte gesetzt... Auch kein Erfolg...
kann mir auch nicht den Inhalt des Ordners ansehen. Eben auch keine Berechtigung. Bin natürlich als Admin am Server angemeldet.
Hab bei einem Testuser mal den Besitz an seinem Profilordner übernommen und sämtliche Rechte gesetzt... Auch kein Erfolg...
... deswegen hatte ich ja das [edit] geschrieben - um dem Domain-Admin Zugriff zu gewähren, muss er natürlich unter dem Account des Users mit Vollberechtigung auf den persönlichen Ordner ausgestattet werden. Im Normalfall ruft der Admin ja einen neuen Benutzer zum ersten Mal selber auf, um detaillierte Konfigurationen wie Mailboxen, Standardpfade, Outlookarchivierung usw. vornehmen zu können, dabei können diese Rechte dann vergeben werden. Außerdem ist für Backupzwecke zu prüfen, ob noch andere Benutzer bestimmte Berechtigungen bekommen müssen.
Nimmt der User die vom Admin erstellten Berechtigungen wieder raus, er hat ja die Möglichkeit, dann kann ihm im Falle eines Datenverlustes auch nicht geholfen werden (gesichert können solche Ordner dann auch nicht mehr!) - wir machen unsere DAU's jedenfalls nicht zum Backup-Operator
...
Gruß
Atti
Nimmt der User die vom Admin erstellten Berechtigungen wieder raus, er hat ja die Möglichkeit, dann kann ihm im Falle eines Datenverlustes auch nicht geholfen werden (gesichert können solche Ordner dann auch nicht mehr!) - wir machen unsere DAU's jedenfalls nicht zum Backup-Operator
...Gruß
Atti
Hört sich ja logisch an, nur wie soll ich dem Domänen-Admin denn Vollzugriff geben, wenn ich mich nicht unter dem Account des Users anmelden kann (aufgrund des eigentlichen Probs)?
Am Server selbst können sich die User nicht anmelden.
Am Server selbst können sich die User nicht anmelden.
... dann überprüfe die Dateisystemberechtigungen des "übergeordneten Ordners", also z.B.:
Freigabe: Profile ---|
|
|--- %USERNAME%
die Berechtigungen der Freigabe "Profile" ... hier sollten die User mindesten Schreibrechte, besser Ändern-Rechte haben,
Gruß
Atti
Freigabe: Profile ---|
|
|--- %USERNAME%
die Berechtigungen der Freigabe "Profile" ... hier sollten die User mindesten Schreibrechte, besser Ändern-Rechte haben,
Gruß
Atti
Die Berechtigungen der Freigabe stehen für: Jeder, Administratoren, Domänen-Admins, Domänen-Benutzer und System auf Vollzugriff.
Leider ist eine Anmeldung noch immer nicht möglich. Ich hab auch mal das Admin-Konto auf den Profilpfad umgeleitet. Wenn ich jetzt versuche mich von einem Client anzumelden, kommt die selbe Fehlermeldung.
Übrigens sagt die Fehlermeldung in den Details:"Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. "
Leider ist eine Anmeldung noch immer nicht möglich. Ich hab auch mal das Admin-Konto auf den Profilpfad umgeleitet. Wenn ich jetzt versuche mich von einem Client anzumelden, kommt die selbe Fehlermeldung.
Übrigens sagt die Fehlermeldung in den Details:"Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. "
... ich rede nicht von der Berechtigung der Freigabe sondern der des Dateisystems ... also der Lasche Sicherheit!
Gruß
Atti
Gruß
Atti
So, damit wir nicht aneinander vorbeireden...
Ich klicke im Windows Explorer mit der rechten Maustaste auf den Ordner Profile (welcher ja freigegeben ist). Hier klicke ich auf Eigenschaften und dann auf den Reiter Sicherheit. Hier sind alle im letzten Beitrag genannten Konten auf Vollzugriff gesetzt.
Für die Freigabe speziell habe ich ebenfalls alle auf Vollzugriff gesetzt.
Ich klicke im Windows Explorer mit der rechten Maustaste auf den Ordner Profile (welcher ja freigegeben ist). Hier klicke ich auf Eigenschaften und dann auf den Reiter Sicherheit. Hier sind alle im letzten Beitrag genannten Konten auf Vollzugriff gesetzt.
Für die Freigabe speziell habe ich ebenfalls alle auf Vollzugriff gesetzt.
OK dann verstehen wir uns ja - es gibt ja auch die Lasche "Freigabe", auf der man Berechtigungen vergeben kann (die stehen bei Dir hoffentlich auf "Jeder" -> "Vollzugriff") - ...
Ich mache das so: Die Freigabe heißt "Profile" die Dateisystemberechtigung steht auf "Ändern". Es gibt keine Unterordner. Im Userprofil sieht das dann so:
aus, der Ordner "Rainer" wird dann vom BS automatisch angelegt,
Gruß
Atti
- es gibt ja auch die Lasche "Freigabe", auf der man Berechtigungen vergeben kann (die stehen bei Dir hoffentlich auf "Jeder" -> "Vollzugriff") - ...Ich mache das so: Die Freigabe heißt "Profile" die Dateisystemberechtigung steht auf "Ändern". Es gibt keine Unterordner. Im Userprofil sieht das dann so:
aus, der Ordner "Rainer" wird dann vom BS automatisch angelegt,
Gruß
Atti
Ja, die Berechtigungen der Freigabe stehen auf Vollzugriff. Und bei den Usern in der ADS siehts bei mir auch ähnlich aus. Nur ist bei mir eine versteckte Freigabe eingerichtet (Profile$) und ich habe unter "connect" noch ein Benutzerlaufwerk verbunden.
Woran kann es ausser an den Berechtigungen noch liegen? Irgendwo muss der Hund ja begraben liegen...
Woran kann es ausser an den Berechtigungen noch liegen? Irgendwo muss der Hund ja begraben liegen...
... nimm doch zum Test mal die administrative Freigabe weg ... k.A. aber ich hab' schon viel gesehen ...
Gruß
Atti
PS: Und die Unterordner sind bei Dir auch noch nicht angelegt?
Gruß
Atti
PS: Und die Unterordner sind bei Dir auch noch nicht angelegt?
Du meinst die Freigabe auf den Profile Ordner entfernen? :-? Mhmmm... da bin ich ja mal gespannt ob das klappt. Werd das morgen mal ausprobieren.
Gruß
Dennis
P.S. Ja die Unterordner werden erst bei der ersten Anmeldung der User an einem Client angelegt. Ab dem zweiten mal kommt dann die Fehlermeldung.
Gruß
Dennis
P.S. Ja die Unterordner werden erst bei der ersten Anmeldung der User an einem Client angelegt. Ab dem zweiten mal kommt dann die Fehlermeldung.
... nein, ich meinte nur das "$" - Zeichen für adm. Freigabe weglassen ...
Gruß
Atti
Gruß
Atti
Also ich hab das jetzt mal getestet... wenn ich die administrative Freigabe weg nehme, geht es auch nicht. (Leider)
Ich fürchte fast, dass es nicht an den Berechtigungen und freigaben liegt...
Mir gehn so langsam die Ideen aus, was man noch testen könnte.
Ich fürchte fast, dass es nicht an den Berechtigungen und freigaben liegt...
Mir gehn so langsam die Ideen aus, was man noch testen könnte.
Du schreibst in Deiner Artikelüberschrift "... und evtl. DNS" - was bringt Dich zu dieser Vermutung? Hast Du noch andere Hinweise auf DNS-Probleme? Funktioniert auf Clinet1 ein "nslookup [CLient2]"? Gibt es Meldungen im Ereignisprotokoll?
Gruß
Atti
Gruß
Atti
Ich hatte in der DNS Ereignisanzeige mal einen Fehler mit der Kennung 4015. Der lautete: DNS-Server hat einen kritischen Fehler im Active Directory ermittelt. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert. Die erweitere Fehlerdebuginformation (die eventuell leer ist), ist "". Die Ereignisdaten enthalten den Fehlercode.
Mittlerweile gibts da aber nur noch Meldungen, dass der DNS ordnungsgemäß gestartet wurde.
Dazu muss ich sagen: Als ich den Server ursprünglich aufgesetzt habe, war noch ein anderes Mainboard mit onboard Netzwerkkarte drin. Jetzt ist ein neues Board drin (altes Defekt). Vielleicht liegts ja daran.
Nachdem ich den ersten Post geschrieben hab, hab ich auch mal nslookup ausprobiert. Aber das geht einwandfrei. Dachte nur, dass es vielleicht "versteckte" DNS Einstellungen gibt, die ich jetzt spontan nicht finde und die sowas auslösen könnten.
Mittlerweile gibts da aber nur noch Meldungen, dass der DNS ordnungsgemäß gestartet wurde.
Dazu muss ich sagen: Als ich den Server ursprünglich aufgesetzt habe, war noch ein anderes Mainboard mit onboard Netzwerkkarte drin. Jetzt ist ein neues Board drin (altes Defekt). Vielleicht liegts ja daran.
Nachdem ich den ersten Post geschrieben hab, hab ich auch mal nslookup ausprobiert. Aber das geht einwandfrei. Dachte nur, dass es vielleicht "versteckte" DNS Einstellungen gibt, die ich jetzt spontan nicht finde und die sowas auslösen könnten.
