7
Zugriffsrecht nach kopieren greifen nicht richtig
hallo,
habe gestern von unserem alten PDC Daten mit robocopy und folgendem Befehl kopiert.
(robocopy z:\Zentralverzeichnis D:\Zentralverzeichnis /S /E /COPY:DATSOU /PURGE /MIR /R:1000000 /W:30)
nun habe ich folgenden Stand:
- alle User innerhalb der Domäne haben Zugriff auf die Daten
- alle Mitarbeiter in den Außenstellen haben keinen Zugriff obwohl entsprechende Rechte vergeben wurden. Es sind die gleichen wie auf dem PDC.
Die Außenstellen sind per VPN mit uns verbunden und die Rechner sind nicht Mitglied der Domäne. Es sind Lediglich die Benutzer in der Domäne angelegt.
habe schon viel gelesen aber irgendwie nicht das richtige gefunden.
Wer weiß Rat?
habe gestern von unserem alten PDC Daten mit robocopy und folgendem Befehl kopiert.
(robocopy z:\Zentralverzeichnis D:\Zentralverzeichnis /S /E /COPY:DATSOU /PURGE /MIR /R:1000000 /W:30)
nun habe ich folgenden Stand:
- alle User innerhalb der Domäne haben Zugriff auf die Daten
- alle Mitarbeiter in den Außenstellen haben keinen Zugriff obwohl entsprechende Rechte vergeben wurden. Es sind die gleichen wie auf dem PDC.
Die Außenstellen sind per VPN mit uns verbunden und die Rechner sind nicht Mitglied der Domäne. Es sind Lediglich die Benutzer in der Domäne angelegt.
habe schon viel gelesen aber irgendwie nicht das richtige gefunden.
Wer weiß Rat?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 163988
Url: https://administrator.de/contentid/163988
Printed on: April 24, 2024 at 15:04 o'clock
7 Comments
Latest comment
Hallo,
hänge an deinen Robocopy Befehl noch den Schalter /SEC dran.
Der sorgt dafür, das die NTFS Zugriffsrechte der Files mit
übernommen werden.
Mfg.
hänge an deinen Robocopy Befehl noch den Schalter /SEC dran.
Der sorgt dafür, das die NTFS Zugriffsrechte der Files mit
übernommen werden.
Mfg.
Hallo Phalanx82,
den Schalter /SEC habe ich doch bei dem Syntax /COPY:DATSOU inbegriffen.
Es sind ja auch alle Rechte korrekt übertragen worden, greifen aber nur bei Rechnern die in der Domäne hängen.
Wenn ich einen Arbeitsplatzrechner nehme und versuche mit dem gleichen Benutzernamen darauf zu zugreifen, dann habe ich keine Berechtigung.
den Schalter /SEC habe ich doch bei dem Syntax /COPY:DATSOU inbegriffen.
Es sind ja auch alle Rechte korrekt übertragen worden, greifen aber nur bei Rechnern die in der Domäne hängen.
Wenn ich einen Arbeitsplatzrechner nehme und versuche mit dem gleichen Benutzernamen darauf zu zugreifen, dann habe ich keine Berechtigung.
Sind denn die externen User in der Domäne ?!
Hast du den Hostnamen des Servers gewechselt ?!
Hast du an den externen PC´s mal die Kennwörter löschen lassen (um die neu eingeben zu können ?!?)
Gruß
Carsten
Hast du den Hostnamen des Servers gewechselt ?!
Hast du an den externen PC´s mal die Kennwörter löschen lassen (um die neu eingeben zu können ?!?)
Gruß
Carsten
Zitat von @hoppeleddy:
Hallo Phalanx82,
den Schalter /SEC habe ich doch bei dem Syntax /COPY:DATSOU inbegriffen.
Es sind ja auch alle Rechte korrekt übertragen worden, greifen aber nur bei Rechnern die in der Domäne hängen.
Wenn ich einen Arbeitsplatzrechner nehme und versuche mit dem gleichen Benutzernamen darauf zu zugreifen, dann habe ich keine
Berechtigung.
Hallo Phalanx82,
den Schalter /SEC habe ich doch bei dem Syntax /COPY:DATSOU inbegriffen.
Es sind ja auch alle Rechte korrekt übertragen worden, greifen aber nur bei Rechnern die in der Domäne hängen.
Wenn ich einen Arbeitsplatzrechner nehme und versuche mit dem gleichen Benutzernamen darauf zu zugreifen, dann habe ich keine
Berechtigung.
Punkt 1: ok, hab ich übersehen, hab nur nach dem /SEC Schalter gesucht in deinem Posting ;)
Punkt 2: Zugriff auf die Daten ist von allen Rechnern in der Domäne nach dem Robocopy möglich ja?
Zugriff von einem Rechner außerhalb der Domäne nicht, wenn ich das richtig verstanden habe?
Wenn dem so ist, wäre das auch logisch, trotz gleichem Benutzernamen und PW, da die Benutzerrechte
ja eine SID darstellen die einzigartig ist. In der Domäne ist diese natürlich auf jedem Rechner vorhanden
und kommt vom DC bei der Anmeldung.
Bei einem Rechner außerhalb der Domäne hat dieser Benutzer eine andere SID, das kann man sehr schön
an Dateien sehen, die man mit speziellen Rechten von einem anderen PC öffnet und sich die Berechtigungen
anschaut, dort stehen dann unter den normalen Benutzern so Sachen drin wie {49048405....} eine ehwig lange
Reihe aus cryptischen Zahlen, das ist die SID die auf jedem PC in der Domäne dann als richtiger Benutzername
aufgelößt und angezeigt wird.
Deine Workstation außerhalb der Domäne kann dieser SID logischerweise keinen Namen zuweisen, das sie diesen
nicht kennt.
Du müsstest also auf der Workstation nach dem Robocopy nochmal die Benutzer manuell eintragen die Lese/Schreibrechte
auf die Files erhalten sollen.
Mfg.
1. ja die User sind in der Domäne angelegt.
2. Der PDC ist immer noch der selber Server mit gleichem Namen die Daten wurden nur auf einen neuen Server kopiert der natürlich einen anderen Namen
trägt (FSRV)
3. Habe control userpasswords2 unter Start / ausführen eingegeben und rein geschaut, da war nichts drin. Ist dieser Weg überhaupt der richtige?
2. Der PDC ist immer noch der selber Server mit gleichem Namen die Daten wurden nur auf einen neuen Server kopiert der natürlich einen anderen Namen
trägt (FSRV)
3. Habe control userpasswords2 unter Start / ausführen eingegeben und rein geschaut, da war nichts drin. Ist dieser Weg überhaupt der richtige?
Zitat: Du müsstest also auf der Workstation nach dem Robocopy nochmal die Benutzer manuell eintragen die Lese/Schreibrechte
auf die Files erhalten sollen.
Du meinst bestimmt auf dem Server soll ich den Benutzer der Workstation manuell Lese/Schreibrechte auf die Files geben.
Als Workstationbenutzer habe ich ja keinen Zugriff und kann somit die rechte nicht vergeben.
Habe bereits versucht diese Benutzer neu einzutragen. ohne Erfolg.
1ster ERFOLG.
an einer XP Station habe ich unter Benutzerkonten / Eigene Netzwerkkennwörter verwalten den Server, Benutzer (Domäne\Benutzer) und das Passwort manuell eingegeben. An diesem Rechner funktioniert es jetzt.
Habe nun noch das Problem bei W2k und Vista.
auf die Files erhalten sollen.
Du meinst bestimmt auf dem Server soll ich den Benutzer der Workstation manuell Lese/Schreibrechte auf die Files geben.
Als Workstationbenutzer habe ich ja keinen Zugriff und kann somit die rechte nicht vergeben.
Habe bereits versucht diese Benutzer neu einzutragen. ohne Erfolg.
1ster ERFOLG.
an einer XP Station habe ich unter Benutzerkonten / Eigene Netzwerkkennwörter verwalten den Server, Benutzer (Domäne\Benutzer) und das Passwort manuell eingegeben. An diesem Rechner funktioniert es jetzt.
Habe nun noch das Problem bei W2k und Vista.
Problem gelöst!
So simpel, dass ich es eigentlich gar nicht hier rein schreiben dürfte.
Der lokale Benutzer: Gast war aktiv. Nach dem deaktivieren des Gastbenutzers, funktioniert alles so wie es soll.
Trotzdem ein DANKE an alle die versucht haben zu helfen.
So simpel, dass ich es eigentlich gar nicht hier rein schreiben dürfte.
Der lokale Benutzer: Gast war aktiv. Nach dem deaktivieren des Gastbenutzers, funktioniert alles so wie es soll.
Trotzdem ein DANKE an alle die versucht haben zu helfen.
