ageers
Goto Top

System Account kann beim starten nicht auf Server zugreifen

Hallo,

ich habe das Problem das Client Rechner (windows XP SP3) beim Hochfahren mit dem System Account
auf mehrere Server (windows Server 2003 SP2) nicht zugreifen können.

Erst wenn ich auf die Freigabe und die Sicherheit die jeder ändern Berechtigung setze funktioniert es.

Dabei ist auf der gesamten Freigabe und Sicherheit System und Administrator Vollzugriff gegeben.

Ich weiß nicht woran es liegt... Vor allen Dingen von 17 Servern haben es genau 3 Server und es wurde

nichts spezielles eingestellt. einer ist sogar brandneu...

Hat einer eine Idee?
Vielen Dank vorraus!

mfg
ageers

Content-ID: 119386

Url: https://administrator.de/contentid/119386

Ausgedruckt am: 14.11.2024 um 03:11 Uhr

DerWoWusste
DerWoWusste 30.06.2009 um 22:56:54 Uhr
Goto Top
Das Systemaccount ist doch lokal! Woher soll der Server das Client-Systemaccount von seinem eigenen unterscheiden? Sprich: wenn Du admin und System setzt, dann gibst Du dem Systemaccount des Servers die Zugriffsrechte, nicht aber den Clients.
Entweder Du nimmst jeder auf lesen rein (warum ändern?) oder Du nimmst die Gruppe Domänencomputer rein, diese enthält alle Systemkonten.
aGeers
aGeers 01.07.2009 um 10:20:42 Uhr
Goto Top
jein
Der Systemaccount ist meines Wissens nach auch für das Netzwerk gültig...
Sonst hätte man ja auch Probleme auf das Sysvol Verzeichnis zuzugreifen.

Außerdem funktioniert ja der entsprechende zugriff auf andere Server....

Das Startscript was ich ist zur Datei synchronisation für ein Programm.

Es lädt sich vom einem Server die Dateien und schreibt auf einem zentralen log Server
ein Log Datei beide Freigaben sind indetisch was gruppenzuordnung anbelangt. (deswegen ändern)
Die Log Datei wird geschrieben aber auf die Dateien wird der Zugriff verweigert.

Vielen Dank im vorraus!
mfg
Ageers
DerWoWusste
DerWoWusste 20.07.2009 um 18:40:26 Uhr
Goto Top
...sorry, war im Urlaub...
jein
Der Systemaccount ist meines Wissens nach auch für das Netzwerk gültig...
Sonst hätte man ja auch Probleme auf das Sysvol Verzeichnis zuzugreifen.
Aber nein. Die Konten, die auf Sysvol zugreifen gehören zur Gruppe der Domänencomputer und heißen nicht pauschal "System", sondern Rechnername$. Guck Dir auch mal die Berechtigungen auf der Sysvol-Freigabe an - mit System alleine wird das nichts.
aGeers
aGeers 15.10.2009 um 12:03:24 Uhr
Goto Top
Hallo,

Sorry habe einen Workaround (jeder berechtigung) gemacht und war somit in der Prio ganz weit unten:

Zitat von @DerWoWusste:
> Sonst hätte man ja auch Probleme auf das Sysvol Verzeichnis
zuzugreifen.
Aber nein. Die Konten, die auf Sysvol zugreifen gehören zur
Gruppe der Domänencomputer und heißen nicht pauschal
"System", sondern Rechnername$. Guck Dir auch mal die
Berechtigungen auf der Sysvol-Freigabe an - mit System alleine wird
das nichts.


Also dann verstehe das nicht so ganz...
Bislang habe ich gedacht das der (User) NT-Authorität/System für sowas gedacht ist.

Die berechtigungen auf dem sysvol enthalten keine Computerkonter oder die Gruppe Domänencomputer...
Die Freigabe auf dem Sysvol enthält nur:

Administrator Vollzugriff
Administratoren Vollzugriff
Authentifizierte Benutzer Lesezugriff
Domänen-Admins Vollzugriff
System Vollzugriff
...
halt die standardsachen

Auf den beiden Freigaben wo es läuft sieht es ähnlich aus
und die benötigten Domänenlokalen Gruppen
Es wird nichts verweigert ...

Nur das es auf dem einen funktioniert auf dem anderen nicht.

Das interessante is ja, bei meinen tests habe ich festgestellt,
das wenn ich genau vor dem sync Befehl einen ping absetzte und
eine Logdatei genau in dieses Verzeichnis schreibe, wird diese
Datei erstellt oder erweitert.

Nur Robocopy bringt die Meldung:

2009/10/15 11:10:10 ERROR 5 (0x00000005) Getting File System Type of Source \\Server\Share\Verzeichnis\Uverz\uverz\
Zugriff verweigert

Das einzige was hilft ist die jeder Berechtigung auf min. ändern zu stellen
Und da weiß ich echt nicht was das soll...

Ist mir noch zu helfen oder sehe einfach die Lichtung nicht?
Vielen Dank im vorraus!
Ageers
aGeers
aGeers 15.10.2009 um 14:25:45 Uhr
Goto Top
Hallo,

nachdem ich die Gruppe Domänencomputer mit dem ändern recht hinzugefügt habe, funktioniert es...

Was ich allerdings immer noch nicht kapiere, warum das in unserer Hauptstelle ohne diese Gruppe funktioniert...

Hat jemand ne Kristallkugel und weiß warum?

mfg
ageers
DerWoWusste
DerWoWusste 16.10.2009 um 19:17:02 Uhr
Goto Top
Moin!
Die Gruppe "authentifizierte Benutzer" umfasst auch die Domänencomputer.
aGeers
aGeers 29.10.2009 um 18:06:41 Uhr
Goto Top
auch moin,

daran liegts also, oh mann

Danke!