8
xp hat kein zugriff auf netzwerkfreigaben
Hallo
Wir haben einen SBS2003 und weitere w2k Server. seit ein paar monaten auch XP workstations.
Das Problem ist dass die Benutzer aus anderer AD-Organisationseinheit (andere Stadt) nicht auf die Server in der Zentrale zugreifen können.
Es kommt eine meldung dass der Benutzer nicht berechtigt ist, obwohl es auf jeder steht.Dieses Problem war mit w2k nicht vorhanden.
Wo liegt der fehler?
Danke & Gruss
Wir haben einen SBS2003 und weitere w2k Server. seit ein paar monaten auch XP workstations.
Das Problem ist dass die Benutzer aus anderer AD-Organisationseinheit (andere Stadt) nicht auf die Server in der Zentrale zugreifen können.
Es kommt eine meldung dass der Benutzer nicht berechtigt ist, obwohl es auf jeder steht.Dieses Problem war mit w2k nicht vorhanden.
Wo liegt der fehler?
Danke & Gruss
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 117524
Url: https://administrator.de/contentid/117524
Printed on: April 19, 2024 at 10:04 o'clock
8 Comments
Latest comment
Wo liegt der fehler?
Ich würde mal sagen an der nicht korrekten Einrichtung der Freigaben.
Es ist aber schrierig dir genauer zu helfen, denn deine Angaben sind sehr wage, was die Konstallation eueres Netzes angeht.
Welche Berechtigung steht auf jeder ?
Freigaben werden korrekterweise über den Reiter Freigabe /Berechtigung UND Reiter Sicherheit eingerichtet.
Über den Reiter Freigabe, gebe ich blos das Laufwerk bzw Verzeichnis frei. Hier sollte unter Berechtigung "jeder" = vollzugriff erhalten
Die tatsächliche Zugriffsberechtigung erfolgt dann über NTFS als über den Reiter Sicherheit.
Hier werden verschiedene Gruppen eingerichtet die Zugriff auf das freigegebene Laufwerk / Verzeichnis erhalten sollen.
Sind die Benutzer aus der anderen OU auch in eine Gruppe eingetragen die dann in der NTFS Berechtigung auftaucht ?
Gruß
Hallo
Danke für die Antwort.
unter freigabe/berechtigung und unter sicherheitseinsellungen hat "jeder" vollzugrif, ändern, lesen.
netzwerk:
sbs2003 im hauptsitz,eigenener iprange, andere w2k server
in einer anderen stadt, w2k server, eigener iprange
AD
- Domänename
- zentrale
- andere stadt
das problem ist, dass alte w2k workstation aus der anderen stadt noch immer auf die gleiche verzeichnisse zugreifen können.
es muss etwas zwischen xp und den richtlinen, rechten etc. liegen
danke & gruss
Danke für die Antwort.
unter freigabe/berechtigung und unter sicherheitseinsellungen hat "jeder" vollzugrif, ändern, lesen.
netzwerk:
sbs2003 im hauptsitz,eigenener iprange, andere w2k server
in einer anderen stadt, w2k server, eigener iprange
AD
- Domänename
- zentrale
- andere stadt
das problem ist, dass alte w2k workstation aus der anderen stadt noch immer auf die gleiche verzeichnisse zugreifen können.
es muss etwas zwischen xp und den richtlinen, rechten etc. liegen
danke & gruss
Hallo
Ist die Windows Firewall auf den XP Rechnern ausgeschaltet ?
Wenn im euer Netz alles so einfach gehalten wird (NTFS Berechtigung auf jeder=vollzugriff) (kopfschüttel) dann könnt ihr euch auch einfach halten und die Windows Firewall abschalten.
Die Abschaltung kann auch mit einer GPO bewerkstelligt werden, so muss man nicht an jedem Rechner Hand anlegen.
Die Windows Firewall sollte im internen Netzwerk sowieso abgeschaltet werden, vorausgesetzt andere Firewalls übernehmen die Sicherheit des Netzes.
Ist die Windows Firewall auf den XP Rechnern ausgeschaltet ?
Wenn im euer Netz alles so einfach gehalten wird (NTFS Berechtigung auf jeder=vollzugriff) (kopfschüttel) dann könnt ihr euch auch einfach halten und die Windows Firewall abschalten.
Die Abschaltung kann auch mit einer GPO bewerkstelligt werden, so muss man nicht an jedem Rechner Hand anlegen.
Die Windows Firewall sollte im internen Netzwerk sowieso abgeschaltet werden, vorausgesetzt andere Firewalls übernehmen die Sicherheit des Netzes.
Hallo arinex,
ich bin noch kein Fachmann aber es gehört zu meinen Aufgaben ... hab mir das Problem gerade mal durchgelesen.
- Vertrauensstellung ist vorhanden?
- Replizieren die server unter einander?
- Und was sagen die WINS einstellungen?
also das ist mir so mal spontan durch den Kopf gegangen bei dem Problem.
Falls ich falsch liege gebt mir bitte bescheid ich bin noch in der Ausbildung und lass mich gern belehren was sowas angeht ;)
Mfg F12
ich bin noch kein Fachmann aber es gehört zu meinen Aufgaben ... hab mir das Problem gerade mal durchgelesen.
- Vertrauensstellung ist vorhanden?
- Replizieren die server unter einander?
- Und was sagen die WINS einstellungen?
also das ist mir so mal spontan durch den Kopf gegangen bei dem Problem.
Falls ich falsch liege gebt mir bitte bescheid ich bin noch in der Ausbildung und lass mich gern belehren was sowas angeht ;)
Mfg F12
Hi !
Das ist natürlich auch eine "Lösung", wenn man sich mit dem Thema "Windows Firewall" nicht beschäftigen will...
Also ich habe die in keinem meiner Netze abgeschaltet, müsste ich mal die Kunden anrufen ob sie Probleme haben aber normalerweise ist das mit den Anrufen immer genau anders herum
mrtux
Zitat von @jadefalke:
Die Windows Firewall sollte im internen Netzwerk sowieso abgeschaltet
werden, vorausgesetzt andere Firewalls übernehmen die Sicherheit
des Netzes.
Die Windows Firewall sollte im internen Netzwerk sowieso abgeschaltet
werden, vorausgesetzt andere Firewalls übernehmen die Sicherheit
des Netzes.
Das ist natürlich auch eine "Lösung", wenn man sich mit dem Thema "Windows Firewall" nicht beschäftigen will...
Also ich habe die in keinem meiner Netze abgeschaltet, müsste ich mal die Kunden anrufen ob sie Probleme haben aber normalerweise ist das mit den Anrufen immer genau anders herum
mrtux
nein
es hat was mit Verringerung der potenziellen Fehlerquellen im Netzwerk.
Würde ich eine Windows Firewall auf jeden Client "konfigurieren" müste ich bei jeder Änderung im Netzwerk auch mir darüber Gedanken machen dass ich zusätzlich die GPO für die Windows Firewall verändern muss.
Und der Sinn einer Windows Firewall auf jeden Client in einem gesicherten Netzwerk erschliesst sich mir nicht so ganz.
Zugegeben Notebooks können sowas gebrauchen wenn sie nicht im Firmennetzwerk sind, aber diese Option wird auch nur dann eingeschaltet bzw die GPO greift erst dann wenn das Notebook nicht im Firmennetzwerk ist.
es hat was mit Verringerung der potenziellen Fehlerquellen im Netzwerk.
Würde ich eine Windows Firewall auf jeden Client "konfigurieren" müste ich bei jeder Änderung im Netzwerk auch mir darüber Gedanken machen dass ich zusätzlich die GPO für die Windows Firewall verändern muss.
Und der Sinn einer Windows Firewall auf jeden Client in einem gesicherten Netzwerk erschliesst sich mir nicht so ganz.
Zugegeben Notebooks können sowas gebrauchen wenn sie nicht im Firmennetzwerk sind, aber diese Option wird auch nur dann eingeschaltet bzw die GPO greift erst dann wenn das Notebook nicht im Firmennetzwerk ist.
Hi !
Ich mache mir lieber die Mühe und da ich es bezahlt bekomme ist mir der Mehraufwand auch wurscht
Auch bei meinen Kunden gibt es Superhelden unter den Chefs, die einen PC am Freitagabend aus dem Firmennetzwerk herausrupfen und daheim ans private Netzwerk hängen, in dem dann die 34980239 Viren der Kids unterwegs sind, ohne mit mir vorher darüber zu reden (kein Witz!), seitdem bin ich mit dem Abschalten der Windows Firewall etwas vorsichtiger geworden.
Die Gegebenheiten eines Netzwerks können sich schlagartig ändern, vor allem wenn Chefs selbst Hand anlegen. Und argumentiere Du mal mit Nachdruck, wenn Worte wie "Leichtsinn" oder "Fahrlässigkeit" schon tabu sind, wo doch in so einem Fall, ein Wort wie "Dummheit" viel angebrachter wäre
mrtux
Ich mache mir lieber die Mühe und da ich es bezahlt bekomme ist mir der Mehraufwand auch wurscht
Und der Sinn einer Windows Firewall auf jeden Client in einem
gesicherten Netzwerk erschliesst sich mir nicht so ganz.
gesicherten Netzwerk erschliesst sich mir nicht so ganz.
Auch bei meinen Kunden gibt es Superhelden unter den Chefs, die einen PC am Freitagabend aus dem Firmennetzwerk herausrupfen und daheim ans private Netzwerk hängen, in dem dann die 34980239 Viren der Kids unterwegs sind, ohne mit mir vorher darüber zu reden (kein Witz!), seitdem bin ich mit dem Abschalten der Windows Firewall etwas vorsichtiger geworden.
Die Gegebenheiten eines Netzwerks können sich schlagartig ändern, vor allem wenn Chefs selbst Hand anlegen. Und argumentiere Du mal mit Nachdruck, wenn Worte wie "Leichtsinn" oder "Fahrlässigkeit" schon tabu sind, wo doch in so einem Fall, ein Wort wie "Dummheit" viel angebrachter wäre
mrtux
Hallo
Vielen Dank für die Antworten.
ich glaube dass das replizieren nicht so korrekt ist etc.
hier eine Fehlermeldung vom Verzeichnisdienst
Quelle: NTDS KCC
Ereigniskennung: 1311
"Die Konsistenzprüfung hat Probleme mit der folgenden Verzeichnispartition ermittelt. "
ich werde wohl zuerst das wegbringen müssen.
danke & gruss
Vielen Dank für die Antworten.
ich glaube dass das replizieren nicht so korrekt ist etc.
hier eine Fehlermeldung vom Verzeichnisdienst
Quelle: NTDS KCC
Ereigniskennung: 1311
"Die Konsistenzprüfung hat Probleme mit der folgenden Verzeichnispartition ermittelt. "
ich werde wohl zuerst das wegbringen müssen.
danke & gruss
