Windows 7 Client hat kein Zugriff auf Freigabe
Guten Mittag,
neuer Tag - neue Probleme
Wir haben im Netzwerk nur Windows 10 Professional Clients. Mit einer Ausnahme, diese bildet ein Windows 7 Professional Client.
Es gibt auf einem Domänencontroller mehere Freigaben. Dazu zählen die Dienst notwendigen Freigaben wie die für den WSUS oder das ActiveDirectory und 3 selbst angelegte Freigaben.
Es gibt einen Benutzer, nennen wir ihn "Herbert".
Unter allen Windows 10 Clients funktioniert der Benutzer Herbert ohne Probleme. Herbert kann ohne Probleme auf die Freigaben zugreifen, sich mit dem Roaming Profil anmelden usw...
Aber auf dem Windows 7 Client hat Herbert Probleme.
Möchte Herbert auf eine Freigabe zugreifen die automatisch von einem der laufenden Server Dienste erstellt wurde, klappt das.
Möchte Herbert allerdings auf eine selber erstellte Freigabe zugreifen, erhält er die Meldung "Zugriff verweigert".
Auch kann Herbert sich nicht auf dem Windows 7 Client mit dem Roaming Profile anmelden, er erhält die Meldung dass er mit einem temporären Profil angemeldet wurde welches die Änderungen am Ende der Sitzung verwirft. Ein Profilordner wurde auf dem Server auch nicht erstellt. Die Profile liegen ebenfalls in einer selbst angelegten Freigabe.
Auf den Windows 10 Clients läuft der Benutzer Herbert aber wie gesagt ohne Probleme.
Meine Frage an euch: Hat jemand eine Idee warum ich mit dem Benutzer -Herbert- mit Windows 10, ohne Probleme auf Server Ressourcen zugreifen kann, aber unter Windows 7 die Meldung -Zugriff verweigert- erhalte?
Ich habe schon alles mögliche ausprobiert, finde aber einfach nicht die Lösung.
Ich hoffe herzlichst dass Ihr mir helfen könnt, weil die Zeit etwas drängt.
Vielen Dank im Vorraus
Viele Grüße
pelzfrucht
neuer Tag - neue Probleme
Wir haben im Netzwerk nur Windows 10 Professional Clients. Mit einer Ausnahme, diese bildet ein Windows 7 Professional Client.
Es gibt auf einem Domänencontroller mehere Freigaben. Dazu zählen die Dienst notwendigen Freigaben wie die für den WSUS oder das ActiveDirectory und 3 selbst angelegte Freigaben.
Es gibt einen Benutzer, nennen wir ihn "Herbert".
Unter allen Windows 10 Clients funktioniert der Benutzer Herbert ohne Probleme. Herbert kann ohne Probleme auf die Freigaben zugreifen, sich mit dem Roaming Profil anmelden usw...
Aber auf dem Windows 7 Client hat Herbert Probleme.
Möchte Herbert auf eine Freigabe zugreifen die automatisch von einem der laufenden Server Dienste erstellt wurde, klappt das.
Möchte Herbert allerdings auf eine selber erstellte Freigabe zugreifen, erhält er die Meldung "Zugriff verweigert".
Auch kann Herbert sich nicht auf dem Windows 7 Client mit dem Roaming Profile anmelden, er erhält die Meldung dass er mit einem temporären Profil angemeldet wurde welches die Änderungen am Ende der Sitzung verwirft. Ein Profilordner wurde auf dem Server auch nicht erstellt. Die Profile liegen ebenfalls in einer selbst angelegten Freigabe.
Auf den Windows 10 Clients läuft der Benutzer Herbert aber wie gesagt ohne Probleme.
Meine Frage an euch: Hat jemand eine Idee warum ich mit dem Benutzer -Herbert- mit Windows 10, ohne Probleme auf Server Ressourcen zugreifen kann, aber unter Windows 7 die Meldung -Zugriff verweigert- erhalte?
Ich habe schon alles mögliche ausprobiert, finde aber einfach nicht die Lösung.
Ich hoffe herzlichst dass Ihr mir helfen könnt, weil die Zeit etwas drängt.
Vielen Dank im Vorraus
Viele Grüße
pelzfrucht
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 285662
Url: https://administrator.de/forum/windows-7-client-hat-kein-zugriff-auf-freigabe-285662.html
Ausgedruckt am: 23.12.2024 um 10:12 Uhr
22 Kommentare
Neuester Kommentar
Hallo,
windows 10 verwendet v5 und Windows 7 v2 Profile.
Herbert hatte sich vor win7 nur auf Win10 angemeldet und das kann die vorhandenen v5 Profile nicht lesen = temp.
Mach aus dem 7 auch ein Windows 10.
Falls Herbert schonmal auf dem Windows 7 angemeldet war, entferne ihn mal aus der Registry und c:\users, starte neu und melde ihn mal an.
Zuerst v2 Profil und dann v5 kann auch für Spaß sorgen...
Gruß
Chonta
windows 10 verwendet v5 und Windows 7 v2 Profile.
Herbert hatte sich vor win7 nur auf Win10 angemeldet und das kann die vorhandenen v5 Profile nicht lesen = temp.
Mach aus dem 7 auch ein Windows 10.
Falls Herbert schonmal auf dem Windows 7 angemeldet war, entferne ihn mal aus der Registry und c:\users, starte neu und melde ihn mal an.
Zuerst v2 Profil und dann v5 kann auch für Spaß sorgen...
Gruß
Chonta
Hallo,
was für selbst angelegte Freigaben? Auf lokale an Windows 7?
Wo liegen die Profile doch auf einem Server oder?
Hat das alles schonmal funktioniert? Ist es der einzige Benutzer?
Wenn Du Dich als administrator an der Kiste anmeldest, hast Du da auch Probleme?
http://www.borncity.com/blog/2015/01/30/windows-10-falle-bei-netzwerk-z ...
Gruß
Chonta
was für selbst angelegte Freigaben? Auf lokale an Windows 7?
Wo liegen die Profile doch auf einem Server oder?
Hat das alles schonmal funktioniert? Ist es der einzige Benutzer?
Wenn Du Dich als administrator an der Kiste anmeldest, hast Du da auch Probleme?
http://www.borncity.com/blog/2015/01/30/windows-10-falle-bei-netzwerk-z ...
Gruß
Chonta
Hallo,
irgendwelche Netzwerksicherheitseinstellungen im Spiel die Windows 7 ausschließen?
Uhrzeit auf dem Windows 7?
Windows 7 neu beitreten lassen?
Hat windows 7 schonmal funktioniert?
Was sagen die Logs von DC/Fileserver und vom Windows 7?
Was sagt Wireshark?
Wenn selbst der Administrator keine Zugriffe bekommt, muss ja das OS als solches (Zeitabweichung) oder Sicherheitseinstellung irgendwas blocken.
Trete aus der Domäne raus und wieder ein.
Gruß
Chonta
irgendwelche Netzwerksicherheitseinstellungen im Spiel die Windows 7 ausschließen?
Uhrzeit auf dem Windows 7?
Windows 7 neu beitreten lassen?
Hat windows 7 schonmal funktioniert?
Was sagen die Logs von DC/Fileserver und vom Windows 7?
Was sagt Wireshark?
Wenn selbst der Administrator keine Zugriffe bekommt, muss ja das OS als solches (Zeitabweichung) oder Sicherheitseinstellung irgendwas blocken.
Trete aus der Domäne raus und wieder ein.
Gruß
Chonta
Hallo,
Welche Profile sind auf den Server(?) gespeichert und welche Endung haben diese (für Benutzer Herbert sofern das sein echter anmelde Name ist)?
Gruß,
Peter
Welche Profile sind auf den Server(?) gespeichert und welche Endung haben diese (für Benutzer Herbert sofern das sein echter anmelde Name ist)?
Wenn ich auf das Verzeichnis mit dem Benutzerprofilen zugreifen möchte, erhält Herbert unter Windows 7 die Meldung Zugriff verweigert.
Dann solltest du die Rechte prüfen gegeben falls neu setzen.Aber das nur unter Windows 7, unter Windows 10 hat er Zugriff auf die Freigaben.
Durch das wiederholen wird es auch nicht besserEs ist quasi, als gäbe es einen Unterschied zwischen Windows 10 und 7 im Verhalten auf den Zugriff auf Freigaben. Nur welchen?
Ist doch klar. 3.Warum kann ich auf die selbst angelegten Freigaben unter Windows 10 ohne Probleme zugreifen, unter Windows 7 aber nicht?
Rechte oder System genutzte Protokolle.Die Domäne wurde mit Windows 10 hochgezogen
Oh, da ist dein Problem. Du betreibst ein Windows 10 als Domänen Controller. Das kann ja nichts werden....Gruß,
Peter
Hallo,
Damit kann dein Win 7 nichts anfangen. Benenne es mal um, lass Herbert am Win 7 sich anmelden dann sollte sein Profil in .v2 zumindest angelegt werden (Minimum)
Es sollten ja ein Herbert.v5 sowie ein Herbert.v2 existieren...
Welche Rechte werden wo angewendet?
Welche GPOs schränken vielleicht noch ein?
Welche Sicherheitsgruppen verbieten etwas? (Verbot hat Vorrang vor Gebot)
Welche Rechte werden tatsächlich in den Freigaben erteilt?
Gruß,
Peter
Damit kann dein Win 7 nichts anfangen. Benenne es mal um, lass Herbert am Win 7 sich anmelden dann sollte sein Profil in .v2 zumindest angelegt werden (Minimum)
[...] für Benutzer Herbert
Gibts nicht.Herbert wird immer wieder mit einem temporären Profil angemeldet
Auch wenn er eben kein Servergespeicherte (Roaming) Profil haben soll? Stell das mal um damit das temporäre erst mal verschwindet.da er ja anscheinend keine Rechte auf das Verzeichnis hat.
Da du anscheinend ja nicht weißt welche Rechte er hat, oder? Da gibt es nichts zu Orakeln oder zu Vermuten. Prüfe die Gruppen sowie die angewendeten Rechte auf den Server wo eben das Profil erstellt werden soll (Nachdem Herbert sich ein Lokales Profil sauber angelegt hat).Hab Ich. Aber es funktioniert immernoch nicht.
Dann wirst du mit dein funktioniert nicht weiterleben müssen. Aus dieser Fehlermeldung können auch wir nicht OrakelnWie meinst du 3 ?
Na ganz einfach ein 10 - 3 = 3. Nicht wie sonst wo die Antwort immer 42 ist. Unterschiede der Betriebssysteme kannst du in Redmond nachlesen....Die Rechte müssen Inordnung sein, sonst würde es unter Windows 10 ja nicht laufen.
Und wenn dort alles in Ordnung bzw. korrekt wäre würde dein Windows Herbert ja auch laufen. Er tut es aber nicht - ergo muss etwas nicht stimmen - ungeachtet deiner dauernden Beteuerung das alles stimmt....Der Domänen Controller ist ein Server 2012.
Und weil wir dir ja immer alle Krümel einzeln aus deiner Nase ziehen müssen jetzt noch die Frage Server 2012 oder Server 2012R2?Welche Rechte werden wo angewendet?
Welche GPOs schränken vielleicht noch ein?
Welche Sicherheitsgruppen verbieten etwas? (Verbot hat Vorrang vor Gebot)
Welche Rechte werden tatsächlich in den Freigaben erteilt?
Gruß,
Peter
Hallo,
das der Administrator (DOMÄNE\ADMINISTRATOR) AUCH zugriff verweigert bekommt, und hoffentlich kein Servergespeichertes Profiel hat, sind die Profiele außen vor.
Damit meinte ich, ob es in der Domäne die auf 2012R2 läuft vermutlich auch Funktionslevel alles 2012R2 hat irgendwelche Sicherheitsmechanismen bei der Kommunikation zwischen Server und Client irgendwas aktiviert hat, das windows 7 nicht kann.
Den Computer mal unter neuem Namen beitreten lassen.
Da Du die ACL gepostet hast und da auch kein verweigern drin ist.... (geht übrigens auch mit Computrkonten)
Du kannst auch mal die Zugriffsüberwachung anwerfen und Protokolieren um ggf mehr infos zu bekommen.
Das mit den SMB2 zugriff verweigert ist ja shconmal ein Anfang, aber wie und wo wird die Anfrage gestellt?
Wenn Du mal eben eine VM aufsetzt mit Win7 hat die sdas selbe Problem?
Gruß
Chonta
das der Administrator (DOMÄNE\ADMINISTRATOR) AUCH zugriff verweigert bekommt, und hoffentlich kein Servergespeichertes Profiel hat, sind die Profiele außen vor.
irgendwelche Netzwerksicherheitseinstellungen im Spiel die Windows 7 ausschließen?
Frische Installation. Eigentlich nicht.Damit meinte ich, ob es in der Domäne die auf 2012R2 läuft vermutlich auch Funktionslevel alles 2012R2 hat irgendwelche Sicherheitsmechanismen bei der Kommunikation zwischen Server und Client irgendwas aktiviert hat, das windows 7 nicht kann.
Den Computer mal unter neuem Namen beitreten lassen.
Da Du die ACL gepostet hast und da auch kein verweigern drin ist.... (geht übrigens auch mit Computrkonten)
Du kannst auch mal die Zugriffsüberwachung anwerfen und Protokolieren um ggf mehr infos zu bekommen.
Das mit den SMB2 zugriff verweigert ist ja shconmal ein Anfang, aber wie und wo wird die Anfrage gestellt?
Wenn Du mal eben eine VM aufsetzt mit Win7 hat die sdas selbe Problem?
Gruß
Chonta
Hallo,
Windows hat bei einigen gelegenheiten irreführende Fehlermeldungen.
Schön das Du das Problem gefunden hast.
Wenn Du dein Netzwerk sicher machen willst und die Übertragung verschlüsseln willst, geht das schon seit XP Zeit auf andere Weise.
Vorraussetung ist eine MS-CA die im AD ist und über die jedem Rechner ein Clientzertifikat ausgestellt wird.
Dann kann man den Weg gehen und nur noch verschlüsselten Datenaustausch aktivieren alles andere wird abgelehnt.
Vorteil es wird die gesamte Netzwerkkommunikation verschlüsselt.
Gruß
Chonta
Nachtrag: Wo hast DU bitte die Einstellung mit dem verschlüsseln her? Im normalen Freigabedialog ist nix. Eine GPO?
Windows hat bei einigen gelegenheiten irreführende Fehlermeldungen.
Schön das Du das Problem gefunden hast.
Wenn Du dein Netzwerk sicher machen willst und die Übertragung verschlüsseln willst, geht das schon seit XP Zeit auf andere Weise.
Vorraussetung ist eine MS-CA die im AD ist und über die jedem Rechner ein Clientzertifikat ausgestellt wird.
Dann kann man den Weg gehen und nur noch verschlüsselten Datenaustausch aktivieren alles andere wird abgelehnt.
Vorteil es wird die gesamte Netzwerkkommunikation verschlüsselt.
Gruß
Chonta
Nachtrag: Wo hast DU bitte die Einstellung mit dem verschlüsseln her? Im normalen Freigabedialog ist nix. Eine GPO?
Hallo,
Wovon redest du da eigentlich? Und dir ist schon bewusst das das Them hier schon im Oktober 2015 abgehackt war, oder?
Gruß,
Peter
Wovon redest du da eigentlich? Und dir ist schon bewusst das das Them hier schon im Oktober 2015 abgehackt war, oder?
Gruß,
Peter