7
System Account kann beim starten nicht auf Server zugreifen
Hallo,
ich habe das Problem das Client Rechner (windows XP SP3) beim Hochfahren mit dem System Account
auf mehrere Server (windows Server 2003 SP2) nicht zugreifen können.
Erst wenn ich auf die Freigabe und die Sicherheit die jeder ändern Berechtigung setze funktioniert es.
Dabei ist auf der gesamten Freigabe und Sicherheit System und Administrator Vollzugriff gegeben.
Ich weiß nicht woran es liegt... Vor allen Dingen von 17 Servern haben es genau 3 Server und es wurde
nichts spezielles eingestellt. einer ist sogar brandneu...
Hat einer eine Idee?
Vielen Dank vorraus!
mfg
ageers
ich habe das Problem das Client Rechner (windows XP SP3) beim Hochfahren mit dem System Account
auf mehrere Server (windows Server 2003 SP2) nicht zugreifen können.
Erst wenn ich auf die Freigabe und die Sicherheit die jeder ändern Berechtigung setze funktioniert es.
Dabei ist auf der gesamten Freigabe und Sicherheit System und Administrator Vollzugriff gegeben.
Ich weiß nicht woran es liegt... Vor allen Dingen von 17 Servern haben es genau 3 Server und es wurde
nichts spezielles eingestellt. einer ist sogar brandneu...
Hat einer eine Idee?
Vielen Dank vorraus!
mfg
ageers
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 119386
Url: https://administrator.de/contentid/119386
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
7 Kommentare
Neuester Kommentar
Das Systemaccount ist doch lokal! Woher soll der Server das Client-Systemaccount von seinem eigenen unterscheiden? Sprich: wenn Du admin und System setzt, dann gibst Du dem Systemaccount des Servers die Zugriffsrechte, nicht aber den Clients.
Entweder Du nimmst jeder auf lesen rein (warum ändern?) oder Du nimmst die Gruppe Domänencomputer rein, diese enthält alle Systemkonten.
Entweder Du nimmst jeder auf lesen rein (warum ändern?) oder Du nimmst die Gruppe Domänencomputer rein, diese enthält alle Systemkonten.
jein
Der Systemaccount ist meines Wissens nach auch für das Netzwerk gültig...
Sonst hätte man ja auch Probleme auf das Sysvol Verzeichnis zuzugreifen.
Außerdem funktioniert ja der entsprechende zugriff auf andere Server....
Das Startscript was ich ist zur Datei synchronisation für ein Programm.
Es lädt sich vom einem Server die Dateien und schreibt auf einem zentralen log Server
ein Log Datei beide Freigaben sind indetisch was gruppenzuordnung anbelangt. (deswegen ändern)
Die Log Datei wird geschrieben aber auf die Dateien wird der Zugriff verweigert.
Vielen Dank im vorraus!
mfg
Ageers
Der Systemaccount ist meines Wissens nach auch für das Netzwerk gültig...
Sonst hätte man ja auch Probleme auf das Sysvol Verzeichnis zuzugreifen.
Außerdem funktioniert ja der entsprechende zugriff auf andere Server....
Das Startscript was ich ist zur Datei synchronisation für ein Programm.
Es lädt sich vom einem Server die Dateien und schreibt auf einem zentralen log Server
ein Log Datei beide Freigaben sind indetisch was gruppenzuordnung anbelangt. (deswegen ändern)
Die Log Datei wird geschrieben aber auf die Dateien wird der Zugriff verweigert.
Vielen Dank im vorraus!
mfg
Ageers
...sorry, war im Urlaub...
jein
Der Systemaccount ist meines Wissens nach auch für das Netzwerk gültig...
Sonst hätte man ja auch Probleme auf das Sysvol Verzeichnis zuzugreifen.
Aber nein. Die Konten, die auf Sysvol zugreifen gehören zur Gruppe der Domänencomputer und heißen nicht pauschal "System", sondern Rechnername$. Guck Dir auch mal die Berechtigungen auf der Sysvol-Freigabe an - mit System alleine wird das nichts.Der Systemaccount ist meines Wissens nach auch für das Netzwerk gültig...
Sonst hätte man ja auch Probleme auf das Sysvol Verzeichnis zuzugreifen.
Hallo,
Sorry habe einen Workaround (jeder berechtigung) gemacht und war somit in der Prio ganz weit unten:
Bislang habe ich gedacht das der (User) NT-Authorität/System für sowas gedacht ist.
Die berechtigungen auf dem sysvol enthalten keine Computerkonter oder die Gruppe Domänencomputer...
Die Freigabe auf dem Sysvol enthält nur:
Administrator Vollzugriff
Administratoren Vollzugriff
Authentifizierte Benutzer Lesezugriff
Domänen-Admins Vollzugriff
System Vollzugriff
...
halt die standardsachen
Auf den beiden Freigaben wo es läuft sieht es ähnlich aus
und die benötigten Domänenlokalen Gruppen
Es wird nichts verweigert ...
Nur das es auf dem einen funktioniert auf dem anderen nicht.
Das interessante is ja, bei meinen tests habe ich festgestellt,
das wenn ich genau vor dem sync Befehl einen ping absetzte und
eine Logdatei genau in dieses Verzeichnis schreibe, wird diese
Datei erstellt oder erweitert.
Nur Robocopy bringt die Meldung:
2009/10/15 11:10:10 ERROR 5 (0x00000005) Getting File System Type of Source \\Server\Share\Verzeichnis\Uverz\uverz\
Zugriff verweigert
Das einzige was hilft ist die jeder Berechtigung auf min. ändern zu stellen
Und da weiß ich echt nicht was das soll...
Ist mir noch zu helfen oder sehe einfach die Lichtung nicht?
Vielen Dank im vorraus!
Ageers
Sorry habe einen Workaround (jeder berechtigung) gemacht und war somit in der Prio ganz weit unten:
Zitat von @DerWoWusste:
> Sonst hätte man ja auch Probleme auf das Sysvol Verzeichnis
zuzugreifen.
Aber nein. Die Konten, die auf Sysvol zugreifen gehören zur
Gruppe der Domänencomputer und heißen nicht pauschal
"System", sondern Rechnername$. Guck Dir auch mal die
Berechtigungen auf der Sysvol-Freigabe an - mit System alleine wird
das nichts.
Also dann verstehe das nicht so ganz...> Sonst hätte man ja auch Probleme auf das Sysvol Verzeichnis
zuzugreifen.
Aber nein. Die Konten, die auf Sysvol zugreifen gehören zur
Gruppe der Domänencomputer und heißen nicht pauschal
"System", sondern Rechnername$. Guck Dir auch mal die
Berechtigungen auf der Sysvol-Freigabe an - mit System alleine wird
das nichts.
Bislang habe ich gedacht das der (User) NT-Authorität/System für sowas gedacht ist.
Die berechtigungen auf dem sysvol enthalten keine Computerkonter oder die Gruppe Domänencomputer...
Die Freigabe auf dem Sysvol enthält nur:
Administrator Vollzugriff
Administratoren Vollzugriff
Authentifizierte Benutzer Lesezugriff
Domänen-Admins Vollzugriff
System Vollzugriff
...
halt die standardsachen
Auf den beiden Freigaben wo es läuft sieht es ähnlich aus
und die benötigten Domänenlokalen Gruppen
Es wird nichts verweigert ...
Nur das es auf dem einen funktioniert auf dem anderen nicht.
Das interessante is ja, bei meinen tests habe ich festgestellt,
das wenn ich genau vor dem sync Befehl einen ping absetzte und
eine Logdatei genau in dieses Verzeichnis schreibe, wird diese
Datei erstellt oder erweitert.
Nur Robocopy bringt die Meldung:
2009/10/15 11:10:10 ERROR 5 (0x00000005) Getting File System Type of Source \\Server\Share\Verzeichnis\Uverz\uverz\
Zugriff verweigert
Das einzige was hilft ist die jeder Berechtigung auf min. ändern zu stellen
Und da weiß ich echt nicht was das soll...
Ist mir noch zu helfen oder sehe einfach die Lichtung nicht?
Vielen Dank im vorraus!
Ageers
Hallo,
nachdem ich die Gruppe Domänencomputer mit dem ändern recht hinzugefügt habe, funktioniert es...
Was ich allerdings immer noch nicht kapiere, warum das in unserer Hauptstelle ohne diese Gruppe funktioniert...
Hat jemand ne Kristallkugel und weiß warum?
mfg
ageers
nachdem ich die Gruppe Domänencomputer mit dem ändern recht hinzugefügt habe, funktioniert es...
Was ich allerdings immer noch nicht kapiere, warum das in unserer Hauptstelle ohne diese Gruppe funktioniert...
Hat jemand ne Kristallkugel und weiß warum?
mfg
ageers
Moin!
Die Gruppe "authentifizierte Benutzer" umfasst auch die Domänencomputer.
Die Gruppe "authentifizierte Benutzer" umfasst auch die Domänencomputer.
auch moin,
daran liegts also, oh mann
Danke!
daran liegts also, oh mann
Danke!
