12
Rotes Kreuz beim Administrator bei Freigabe Rechte (W2019 DC)
Guten Tag,
In den Rechten auf dem Fileserver, ist beim Administrator ein rotes X.
Dies aber nur bei der SMB Freigabe beim Client.
Auf dem Server (Ordner) ist alles ok.
Es wäre nett, wenn mir da jemand einen Tipp geben könnte.
- Server 2019 Std. als DC
- Clients W10 und W11
Gunter
In den Rechten auf dem Fileserver, ist beim Administrator ein rotes X.
Dies aber nur bei der SMB Freigabe beim Client.
Auf dem Server (Ordner) ist alles ok.
Es wäre nett, wenn mir da jemand einen Tipp geben könnte.
- Server 2019 Std. als DC
- Clients W10 und W11
Gunter
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6924081593
Url: https://administrator.de/contentid/6924081593
Printed on: May 1, 2024 at 22:05 o'clock
12 Comments
Latest comment
Moin,
könnte das vielleicht der "lokale" Administrator sein? ;)
Gruß
könnte das vielleicht der "lokale" Administrator sein? ;)
Gruß
Das Konto ist deaktiviert.
Moin.
Es ist das lokale Administrator-Konto. Und dieses ist deaktiviert.
Cheers,
jsysde
Es ist das lokale Administrator-Konto. Und dieses ist deaktiviert.
Cheers,
jsysde
Danke für eure Kommentare.
Es ist der DC und gibt es kein lokales Konto.
Das der "Administrator" deaktiviert ist, ist mir schon klar und selbstverständlich.
Auf dem Client gibt es kein Konto mit dem Namen "Administrator".
Wenn ich mir die Rechte anschaue, hat der User "Administrator", kein rotes X.
Rechte auf dem DC:
Rechte vom Client aus, auf den gleichen Ordner
Es ist der DC und gibt es kein lokales Konto.
Das der "Administrator" deaktiviert ist, ist mir schon klar und selbstverständlich.
Auf dem Client gibt es kein Konto mit dem Namen "Administrator".
Wenn ich mir die Rechte anschaue, hat der User "Administrator", kein rotes X.
Rechte auf dem DC:
Rechte vom Client aus, auf den gleichen Ordner
Mit dem User Administrator, melde ich mich an und kann deshalb nicht gesperrt sein
N'Abend.
Pro-Tipp: Wenn du deinen NetBIOS-Domainnamen schon unkenntlich machst - dann doch bitte auf allen Screenshots.
Ich hab' dazu nur sehr alte Hinweise gefunden, die sich auf max. 2012R2 beziehen.
Passiert das auf allen Clients oder nur auf einem bestimmtem Client?
Cheers,
jsysde
Pro-Tipp: Wenn du deinen NetBIOS-Domainnamen schon unkenntlich machst - dann doch bitte auf allen Screenshots.
Ich hab' dazu nur sehr alte Hinweise gefunden, die sich auf max. 2012R2 beziehen.
Passiert das auf allen Clients oder nur auf einem bestimmtem Client?
Cheers,
jsysde
Morgen.
Da hast Du Recht.
Es ist bei allen Clients so.
Gunter
Da hast Du Recht.
Es ist bei allen Clients so.
Gunter
Es gibt eine Ausnahme.
Neben dem PDC gibt es noch den BDC.
Vom BDC aus, gibt es das Problem nicht.
Neben dem PDC gibt es noch den BDC.
Vom BDC aus, gibt es das Problem nicht.
Zur Klarstellung: Auf einem DC gibt es normalerweise kein einziges lokales Konto und Gruppen in den ACLs. Die Rechte werden an Domänengruppen oder vom System reservierte Gruppen angehängt und vor allem gibt es keinen Administrator, denn dieser wird entfernt. Erst nach dem Entfernen der DC-Rolle wird ein neues Adminkonto erstellt.
Das "kein" ist vielleicht ein "ein"? Dann macht der Satz einen Sinn.
In deinem ersten Beitrag schreibst du...
Fileserver, Client, Server, DC? Was denn nun? Ist der DC gleichzeitig Fileserver? ==> OMG!!!
Deine weiteren Screenshots zeigen 2x den Administrator, das ist eigentlich technisch nicht möglich. ACLs müssen gleich sein, egal ob man diese lokal auf dem Server anschaut oder via SMB-Freigabe vom Client oder anderen Server aus.
Ich würde hier erstmal behaupten, dass Etwas mit dem DC nicht stimmt.
Auf dem Client gibt es kein Konto mit dem Namen "Administrator".
Das "kein" ist vielleicht ein "ein"? Dann macht der Satz einen Sinn.
In deinem ersten Beitrag schreibst du...
In den Rechten auf dem Fileserver, ist beim Administrator ein rotes X.
Dies aber nur bei der SMB Freigabe beim Client.
Auf dem Server (Ordner) ist alles ok.
Dies aber nur bei der SMB Freigabe beim Client.
Auf dem Server (Ordner) ist alles ok.
Fileserver, Client, Server, DC? Was denn nun? Ist der DC gleichzeitig Fileserver? ==> OMG!!!
Deine weiteren Screenshots zeigen 2x den Administrator, das ist eigentlich technisch nicht möglich. ACLs müssen gleich sein, egal ob man diese lokal auf dem Server anschaut oder via SMB-Freigabe vom Client oder anderen Server aus.
Ich würde hier erstmal behaupten, dass Etwas mit dem DC nicht stimmt.
Hallo Maddin,
nichts andres habe ich auch geschrieben, dass es auf dem DC kein lokales Konto gibt.
Na klar kann es es mehrere Administratoren geben, weil es mehrere Domänen sind und diese eine Vertrauensstellung haben. Es ist also nicht merkwürdig.
Auf dem DC liegen einige Scripte, die von den Anwendungen genutzt werden. Sie liegen auch nicht im Sysvol, sondern separat in einem Ordner und auf einem anderem Volumen.
Ich würde hier erstmal behaupten, dass Etwas mit dem DC nicht stimmt.
Ich weis auch nicht, was Du mir mit Deinen "Hinweisen" sagen möchtest.
Also bitte nur Hinweise und Fragen, die das Problem lösen können.
Das es so ist, habe doch schon vermutet. Oder?
nichts andres habe ich auch geschrieben, dass es auf dem DC kein lokales Konto gibt.
Na klar kann es es mehrere Administratoren geben, weil es mehrere Domänen sind und diese eine Vertrauensstellung haben. Es ist also nicht merkwürdig.
Auf dem DC liegen einige Scripte, die von den Anwendungen genutzt werden. Sie liegen auch nicht im Sysvol, sondern separat in einem Ordner und auf einem anderem Volumen.
Ich würde hier erstmal behaupten, dass Etwas mit dem DC nicht stimmt.
Ich weis auch nicht, was Du mir mit Deinen "Hinweisen" sagen möchtest.
Also bitte nur Hinweise und Fragen, die das Problem lösen können.
Ich würde hier erstmal behaupten, dass Etwas mit dem DC nicht stimmt.
Ach? Wirklich?Das es so ist, habe doch schon vermutet. Oder?
Okay, danke für die nicht unwichtige Info, dass es ein AD-Forest ist wo scheinbar die Standard-Admins alle gleich heißen. Dies erklärt die Anzeige. Die Ansicht der ACLs ist von jedem DC (egal ob PDC oder BDC) identisch, dabei spielt es keine Rolle ob lokal oder via UNC-Pfad (\\dc-name\c$\ordner...).
Vielleicht liegt es an dem Trust selbst? Bidirektional? Ist der AD-Sync fehlerfrei?
Vielleicht liegt es an dem Trust selbst? Bidirektional? Ist der AD-Sync fehlerfrei?
Hallo Maddin,
das ist ein Problem das erst seit kurzem besteht. 2 Jahre war alles ok.
Das DNS, die Vertrauensstellung und Sync der Domänen funktioniert ohne Probleme weiter. Auch die RDS Server sind ok.
Das etwas mit dem Usernamen zu tun hat, kann ich mir nicht vorstellen, da diese ja über ihre ID aufgelöst werden.
Bei Net User ist auch alles Ok.
C:\Users\Administrator>net user administrator
Benutzername Administrator
Vollständiger Name
Beschreibung Vordefiniertes Konto für die Verwaltung des Computers bzw. der Domäne
Benutzerbeschreibung
Länder-/Regionscode 000 (Standardsystemvorgabe)
Konto aktiv Ja
Konto abgelaufen Nie
das ist ein Problem das erst seit kurzem besteht. 2 Jahre war alles ok.
Das DNS, die Vertrauensstellung und Sync der Domänen funktioniert ohne Probleme weiter. Auch die RDS Server sind ok.
Das etwas mit dem Usernamen zu tun hat, kann ich mir nicht vorstellen, da diese ja über ihre ID aufgelöst werden.
Bei Net User ist auch alles Ok.
C:\Users\Administrator>net user administrator
Benutzername Administrator
Vollständiger Name
Beschreibung Vordefiniertes Konto für die Verwaltung des Computers bzw. der Domäne
Benutzerbeschreibung
Länder-/Regionscode 000 (Standardsystemvorgabe)
Konto aktiv Ja
Konto abgelaufen Nie
