10
Windows braucht teilweise sehr lange um Berechtigungen zu übernehmen. Wie kann man den sofortigen Berechtigungsabgleich erzwingen?
Hallo!
Habe einen Windows 2003 Server mit Active Directory. Auf dem Server sind 5 Benutzer Mitglieder einer Gruppe die mit der Gruppe Zugriff auf verschiedene Ordner/Freigaben haben.
Problem ist nur wenn ich diese Berechtigungen setze dauert es ewig bis die Benutzer den Vollzugriff haben. Zeilweise können Sie nur lesen, oder nur bestimmte Ordernerverzweigungen öffnen. Teilweise sind Ordner auch ganz dicht. Laut den Effektiven Berechtigungen die Windows angebit, haben aber alle bereits ensprechende Rechte auf das Obkjekt, obgleich sie es selbst von ihrem Platz nicht öffnen können. Auch ein Neuanmelden seint nichts zu nutzen.
Kann es sein dass Windows in größeren, zeitlichen Abständen einen Abgleich durchführt? Denn als ich Abends eine Freigabe mit Berechtigungen eingerichtet habe klappte es abends nicht. Am nächsten Morgen klappte es problemlos und es war es so als wäre nie ein Problem gewesen.
Ist das normal? Wie kann ich das ändern?
Gruß
Martin
Habe einen Windows 2003 Server mit Active Directory. Auf dem Server sind 5 Benutzer Mitglieder einer Gruppe die mit der Gruppe Zugriff auf verschiedene Ordner/Freigaben haben.
Problem ist nur wenn ich diese Berechtigungen setze dauert es ewig bis die Benutzer den Vollzugriff haben. Zeilweise können Sie nur lesen, oder nur bestimmte Ordernerverzweigungen öffnen. Teilweise sind Ordner auch ganz dicht. Laut den Effektiven Berechtigungen die Windows angebit, haben aber alle bereits ensprechende Rechte auf das Obkjekt, obgleich sie es selbst von ihrem Platz nicht öffnen können. Auch ein Neuanmelden seint nichts zu nutzen.
Kann es sein dass Windows in größeren, zeitlichen Abständen einen Abgleich durchführt? Denn als ich Abends eine Freigabe mit Berechtigungen eingerichtet habe klappte es abends nicht. Am nächsten Morgen klappte es problemlos und es war es so als wäre nie ein Problem gewesen.
Ist das normal? Wie kann ich das ändern?
Gruß
Martin
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 27123
Url: https://administrator.de/contentid/27123
Ausgedruckt am: 25.11.2024 um 06:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo!
Die AD-Replikation geht glaub standardmässig alle 30 min über die Bühne. Wenn Du an den Gruppenrichtlinien etwas änderst, kannst Du mit dem Befehl "gpupdate" die Akutalisierung manuell starten. Gebe mal gpupdate /? ein, dann siehst Du die versch. Parameter; vor allem der /force ist interessant
Gruss
Udo
Die AD-Replikation geht glaub standardmässig alle 30 min über die Bühne. Wenn Du an den Gruppenrichtlinien etwas änderst, kannst Du mit dem Befehl "gpupdate" die Akutalisierung manuell starten. Gebe mal gpupdate /? ein, dann siehst Du die versch. Parameter; vor allem der /force ist interessant
Gruss
Udo
@jeutix
... na ja, das trifft aber nur zu, wenn man mehr als einen Domänencontroller hat, und das trifft hier wohl nicht zu ...
Im Allgemeinen werden aber Dateiberechtigungen sofort weitergereicht, Dein Problem scheint ein anderes zu sein.
Poste bitte mal die Textdatei aus:
"ipconfig /all >C:\ipconfig.txt"
auf dem Server und einem Client, denke bitte daran, dass Du schreibst welche Angaben zu welchem Rechner gehören,
Gruß
Atti.
... na ja, das trifft aber nur zu, wenn man mehr als einen Domänencontroller hat, und das trifft hier wohl nicht zu ...
Im Allgemeinen werden aber Dateiberechtigungen sofort weitergereicht, Dein Problem scheint ein anderes zu sein.
Poste bitte mal die Textdatei aus:
"ipconfig /all >C:\ipconfig.txt"
auf dem Server und einem Client, denke bitte daran, dass Du schreibst welche Angaben zu welchem Rechner gehören,
Gruß
Atti.
@jeutix
... na ja, das trifft aber nur zu, wenn man
mehr als einen Domänencontroller hat,
und das trifft hier wohl nicht zu ...
... na ja, das trifft aber nur zu, wenn man
mehr als einen Domänencontroller hat,
und das trifft hier wohl nicht zu ...
Gähn... ok ok... ich geh mal unter die Dusche zum wachwerden
Hm...also auch nach der Replikation können die Benutzer nach wie vor nicht auf die Ordner zugreifen obwohl die effektiven Berechtigungen aber sagen, dass dies möglich sein müsste.
Ist das n Bug in Windows? Gibts noch ne andere Möglichkeit?
Ist das n Bug in Windows? Gibts noch ne andere Möglichkeit?
Windows-IP-Konfiguration vom Domänencontroller:
Hostname . . . . . . . . . . . . : firma-dc01
Primäres DNS-Suffix . . . . . . . : firma.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : firma.local
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Physikalische Adresse . . . . . . : 00-13-72-4B-62-36
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.2.10
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.2.1
DNS-Server . . . . . . . . . . . : 192.168.2.10
192.168.2.1
Client kommt noch...
Hostname . . . . . . . . . . . . : firma-dc01
Primäres DNS-Suffix . . . . . . . : firma.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : firma.local
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Physikalische Adresse . . . . . . : 00-13-72-4B-62-36
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.2.10
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.2.1
DNS-Server . . . . . . . . . . . : 192.168.2.10
192.168.2.1
Client kommt noch...
Hallo!
Also meines Wissens nach werden auch diese Rechte mittels den GPO repliziert. Diese Zeitspanne kann man einmal für den Computer und einmal für den Benutzer einstellen. Diese sind Standartmäsig auf 45min eingestellt und nicht so wie beim DC alle 5min.
Probier diese mal verstellen.
lg
Ralf
Also meines Wissens nach werden auch diese Rechte mittels den GPO repliziert. Diese Zeitspanne kann man einmal für den Computer und einmal für den Benutzer einstellen. Diese sind Standartmäsig auf 45min eingestellt und nicht so wie beim DC alle 5min.
Probier diese mal verstellen.
lg
Ralf
Die IP 192.168.2.1 ist Dein Router, stimmst? Nimm den mal raus bei den DNS-Einstellungen der Netzwerkkarten (auf Server und Clients) und trage ihn auf dem Server bei "Weiterleitungen" in der DNS-Konsole ein.
Gib mal auf Client1 ein:
"nslookup [Name-Client2]",
wird das aufgelöst?
Gruß
Atti
Gib mal auf Client1 ein:
"nslookup [Name-Client2]",
wird das aufgelöst?
Gruß
Atti
Hallo!
Vielen Dank für eure Beiträge.
Habe den fehler gefunden. Es lag zumindest teilweise daran, dass die Freigaben eine nur Lesen Berechtigung hatten!
Gruß
Martin
Vielen Dank für eure Beiträge.
Habe den fehler gefunden. Es lag zumindest teilweise daran, dass die Freigaben eine nur Lesen Berechtigung hatten!
Gruß
Martin
Die Rechte, die über den Reiter Effektive Berechtigung ausgegeben werden, beziehen eben leider die Share-Rechte nicht mit ein. Ich finde das als schlechte Lösung von MS, von effektiven Rechten zu sprechen, dann aber ein "aber ohne Shareberechtigung" dahinter zu setzen.
Gruss
Udo
Gruss
Udo
Ja, habe schon n Minütchen gebraucht um da drauf zu kommen *g* Besten Dank
