8
Domänen Nutzer kein Netzwerkzugriff von einem Server
Hallo Zusammen!
Wir haben ein eigenartiges Phänomen...
Wir haben neue Server für Citrix, Windows Server 2008 R2 (voll gepatched)
Die Server sind schon in der Domäne und funktionieren auch.
Meldet man sich als Domänen Admin an, hat man keinen Zugriff auf unsere Storage Server...
Mit eingeschaltetem Networkdiscovery kommt man auf die erste Ebene \\storageserver\c$ - aber nicht weiter....
Dies funktioniert nur bei den beiden neuen Servern nicht. Von allen anderen Servern & Clienten kann der Domänenadmin zugreifen....
Ich hoffe jemand weiß was mir helfen kann!
Vielen Dank & Gruß
Tim
Wir haben neue Server für Citrix, Windows Server 2008 R2 (voll gepatched)
Die Server sind schon in der Domäne und funktionieren auch.
Meldet man sich als Domänen Admin an, hat man keinen Zugriff auf unsere Storage Server...
Mit eingeschaltetem Networkdiscovery kommt man auf die erste Ebene \\storageserver\c$ - aber nicht weiter....
Dies funktioniert nur bei den beiden neuen Servern nicht. Von allen anderen Servern & Clienten kann der Domänenadmin zugreifen....
Ich hoffe jemand weiß was mir helfen kann!
Vielen Dank & Gruß
Tim
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 171773
Url: https://administrator.de/contentid/171773
Printed on: April 16, 2024 at 04:04 o'clock
8 Comments
Latest comment
Hört sich ganz nach einen Simplen Ordnerfreigabe Problem an. Aber versteh ich das richtig ihr nutzt die server als clients und nicht als server ? Was passiert denn wenn du dich von einen windows 7 client anmeldest? Läuft eventuell irgendwo ein Proxy ( speziell ISA oder TMG) ?
Gruß Niklas
Gruß Niklas
Dies funktioniert nur bei den beiden neuen Servern nicht. Von allen anderen Servern & Clienten kann der Domänenadmin zugreifen.... sry das hab ich nicht gelesen. Wie sieht es denn mit Gruppenrichtlinien aus werden die übernommen ?
Hallo,
also der User "Admin" kommt von allen anderen Maschinen auf das Storagelaufwerk. Von den beiden Citrix Servern jedoch (auch als "Admin"), geht es nicht... Wenn man nun kurzfristig Networkdiscovery aktiviert, funktioniert der erste Schritt.
UNC Pfad: \\stoage\d$ geht noch \\storage\d$\x geht schon nicht mehr...
Und wie gesagt von allen anderen Maschinen ist das kein Problem!
wir haben einen TMG Server für unsere iPhones... aber warum sollte dieser stören ?!
Viele Grüße
also der User "Admin" kommt von allen anderen Maschinen auf das Storagelaufwerk. Von den beiden Citrix Servern jedoch (auch als "Admin"), geht es nicht... Wenn man nun kurzfristig Networkdiscovery aktiviert, funktioniert der erste Schritt.
UNC Pfad: \\stoage\d$ geht noch \\storage\d$\x geht schon nicht mehr...
Und wie gesagt von allen anderen Maschinen ist das kein Problem!
wir haben einen TMG Server für unsere iPhones... aber warum sollte dieser stören ?!
Viele Grüße
GPO wird übernommen und stimmt exakt mit den GPOs überein, bei Servern wo es funktioniert.
Auch die Security Groups stimmen....
Auch die Security Groups stimmen....
Hammer ! GPO wird übernommen überall wo anders geht es nur da nicht. Das ist schon mehr als verwunderlich ich kann dir da auch nicht wirklich weiterhelfen... 
wenn diese besagten Verzeichnisse auch im FTP pfad des IIS sind kann ich dir nur empfehlen damit zu arbeiten... Oder hast du es schon mal mit anderen accounts probiert? Vllt mit eingeschränkten könnten die denn da auf alles zugreifen ?
wenn diese besagten Verzeichnisse auch im FTP pfad des IIS sind kann ich dir nur empfehlen damit zu arbeiten... Oder hast du es schon mal mit anderen accounts probiert? Vllt mit eingeschränkten könnten die denn da auf alles zugreifen ?
koennte es sein das deine server mehr als 5minuten zeitunterschied haben? weil kerberos hat per default 5min als maximales zeitfenster eingegeben.
wennde dies aendern moechtest, dann geh folgendermassen vor (Server 2008 R2, DC):
1. GPO --> Default Domain Policy (or other GPO in OU)
2. Edit
3. Computer Configuration --> Policies
4. Windows Settings --> Security Settings --> Account Policy --> Kerberos Policy
5. Maximum tolerance for computer clock synchronization: SET TIME (minutes)
aber achtung: halte IMMER ein Backup bereit falls irgendwelche services danach ausfallen koennten (bei mir gabs danach probleme mitm exchange).
cheers
edit: ist nur ne idee wie dies zu beheben, falls domaenen-controller vorhanden ist. bitte gib meldung falls dies das problem geloest hat
wennde dies aendern moechtest, dann geh folgendermassen vor (Server 2008 R2, DC):
1. GPO --> Default Domain Policy (or other GPO in OU)
2. Edit
3. Computer Configuration --> Policies
4. Windows Settings --> Security Settings --> Account Policy --> Kerberos Policy
5. Maximum tolerance for computer clock synchronization: SET TIME (minutes)
aber achtung: halte IMMER ein Backup bereit falls irgendwelche services danach ausfallen koennten (bei mir gabs danach probleme mitm exchange).
cheers
edit: ist nur ne idee wie dies zu beheben, falls domaenen-controller vorhanden ist. bitte gib meldung falls dies das problem geloest hat
Danke für den Tipp! Aber leider liegt hier auch nicht der Hund begraben...
So langsam tendiere ich schon zum "Neuaufsetzten" bevor ich da noch etliche Stunden in Fehlersuche investiere...
Oder hat sonst noch jemand eine Idee ?
VG
Tim
So langsam tendiere ich schon zum "Neuaufsetzten" bevor ich da noch etliche Stunden in Fehlersuche investiere...
Oder hat sonst noch jemand eine Idee ?
VG
Tim
Hallo Zusammen,
wir haben das Problem gefunden - es war eine Einstellung im LAN Controller...
Wir hatten die Karten im Failover Team - dort gab es die Option : TCP IPv4 Connection Offload - diese Einstellung auf Disable stellen, und es funktioniert.
Ich weiß dass es sicherlich eine Kombination mit dieser Einstellung den Fehler verursacht, aber bei der Einstllung DIsable hat man keine Nachteile (zu mindest keine die man merkt ;) )
Viele Grüße
wir haben das Problem gefunden - es war eine Einstellung im LAN Controller...
Wir hatten die Karten im Failover Team - dort gab es die Option : TCP IPv4 Connection Offload - diese Einstellung auf Disable stellen, und es funktioniert.
Ich weiß dass es sicherlich eine Kombination mit dieser Einstellung den Fehler verursacht, aber bei der Einstllung DIsable hat man keine Nachteile (zu mindest keine die man merkt ;) )
Viele Grüße