7
Einzelne Dateien auf einem Server haben auf einmal keine Berechtigungen mehr
Hallo,
ich habe ein stranges Problem bei einem Kunden (Zahnarztpraxis).
Einzelne Dateien auf einm Netzwerklaufwerk haben auf einmal keine Berechtigungen mehr nachdem sie in der Röntgensoftware (Carestream) geöffnet wurde.
Sie lassen sich dann natürlich nicht mehr öffnen.
Wenn ich mir am Server die Eigenschaften anschaue steht dort "Für dieses Objekt haben weder Gruppen noch Benutzer die erforderlichen Zugriffsrechte. Der Besitzer des Objekt kann jedoch Berechtigungen zuweisen.". Ich kann dann die Berechtigungen zurücksetzen und dann funktioniert die Datei auch wieder.
Server: 2008 R2
Clients Win 7 Prof 64Bit
Alles aktuell gepatcht.
Vor 6 Monaten wurde von der Dental-Firma dort eine neue Röntgen-Software installiert.
Seit 2 Tagen gibt es ein Problem. Es wurde nichts an den PCs oder dem Server in diesem Zeitraum oder kurz davor geändert.
Wenn man nun in dieser Software das Bild öffnet, geht das genau einmal.
Beim öffnen wird eine Info-Datei aktualisiert und dabei verliert sie alle Berechtigungen.
Egal von welchem PC.
Auf die Bilder wird über ein Netzwerklaufwerk zugegriffen.
In den Protokollen ist nichts ersichtlich.
Keine aktierten Offline-Dateien, ich habe für das ganze Verzeichniss die Berechtigungen einmal zurückgesetzt.
Zugriff für Jeden mit Vollzugriff. Der Benutzer auf dem PC ist lokaler Administrator (Vorgabe des Herstellers) und in der Gruppe der Domänen-Benutzer.
Antivirus habe ich testhalber deaktiviert. Neustart vom Client und den Servern schon erfolgt.
Auf dem gleichen Netzwerklaufwerk sind 2 weitere Programme mit Dateibasierten Datenbanken und Bildern.
Die haben kein Problem.
Jemand irgend eine Idee was das sein könnte?
Wie kann ein Client, der auf dem Server nur normaler Benutzer ist, die Berechtigung von Dateien beim ändern entfernen?
Der Softwareanbieter hat davon "natürlich" noch nie was gehört.
Danke
Stefan
ich habe ein stranges Problem bei einem Kunden (Zahnarztpraxis).
Einzelne Dateien auf einm Netzwerklaufwerk haben auf einmal keine Berechtigungen mehr nachdem sie in der Röntgensoftware (Carestream) geöffnet wurde.
Sie lassen sich dann natürlich nicht mehr öffnen.
Wenn ich mir am Server die Eigenschaften anschaue steht dort "Für dieses Objekt haben weder Gruppen noch Benutzer die erforderlichen Zugriffsrechte. Der Besitzer des Objekt kann jedoch Berechtigungen zuweisen.". Ich kann dann die Berechtigungen zurücksetzen und dann funktioniert die Datei auch wieder.
Server: 2008 R2
Clients Win 7 Prof 64Bit
Alles aktuell gepatcht.
Vor 6 Monaten wurde von der Dental-Firma dort eine neue Röntgen-Software installiert.
Seit 2 Tagen gibt es ein Problem. Es wurde nichts an den PCs oder dem Server in diesem Zeitraum oder kurz davor geändert.
Wenn man nun in dieser Software das Bild öffnet, geht das genau einmal.
Beim öffnen wird eine Info-Datei aktualisiert und dabei verliert sie alle Berechtigungen.
Egal von welchem PC.
Auf die Bilder wird über ein Netzwerklaufwerk zugegriffen.
In den Protokollen ist nichts ersichtlich.
Keine aktierten Offline-Dateien, ich habe für das ganze Verzeichniss die Berechtigungen einmal zurückgesetzt.
Zugriff für Jeden mit Vollzugriff. Der Benutzer auf dem PC ist lokaler Administrator (Vorgabe des Herstellers) und in der Gruppe der Domänen-Benutzer.
Antivirus habe ich testhalber deaktiviert. Neustart vom Client und den Servern schon erfolgt.
Auf dem gleichen Netzwerklaufwerk sind 2 weitere Programme mit Dateibasierten Datenbanken und Bildern.
Die haben kein Problem.
Jemand irgend eine Idee was das sein könnte?
Wie kann ein Client, der auf dem Server nur normaler Benutzer ist, die Berechtigung von Dateien beim ändern entfernen?
Der Softwareanbieter hat davon "natürlich" noch nie was gehört.
Danke
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 322091
Url: https://administrator.de/contentid/322091
Printed on: April 25, 2024 at 11:04 o'clock
7 Comments
Latest comment
Hallo,
der Besitzer der Datei kann alles machen und auch die ACL entfernen.
Verschwindende ACL sind aber auch offt auf ein Fehlerhaftes Dateisystem und oder nicht Rundlaufende Freigabedienste zurückzuführen.
Die SMART Werte der Platten überprüfen.
Wenn das Problem erst seit 2 Tagen besteht, muss auch was am System verändert worden sein z.B. Updates oder es sind Hardwarefehler/Dateisystemfehler.
Ein Fehler in der Röntkensoftware kann auch sein.
Gruß
Chonta
der Besitzer der Datei kann alles machen und auch die ACL entfernen.
Verschwindende ACL sind aber auch offt auf ein Fehlerhaftes Dateisystem und oder nicht Rundlaufende Freigabedienste zurückzuführen.
Die SMART Werte der Platten überprüfen.
Wenn das Problem erst seit 2 Tagen besteht, muss auch was am System verändert worden sein z.B. Updates oder es sind Hardwarefehler/Dateisystemfehler.
Ein Fehler in der Röntkensoftware kann auch sein.
Gruß
Chonta
So,
neue Erkenntnis und "Lösung".
Das Netzwerklaufwerk war mit \\domäne\praxis verbunden.
Hier tritt der Fehler auf.
Wenn man das Netzwerklaufwerk mit \\server\praxis verbindet, tritt der Fehler nicht auf.
Warum das von einem Tag auf den anderen Auftritt kann ich nicht erklären.
Ich vermute aber einen Zusammenhang zwischen irgendeinem Windows-Bug oder -Fehlerverhalten in Verbindung mit schlecht programmierter Software.
Es ist jetzt aber ein theoretisches Problem.
Stefan
neue Erkenntnis und "Lösung".
Das Netzwerklaufwerk war mit \\domäne\praxis verbunden.
Hier tritt der Fehler auf.
Wenn man das Netzwerklaufwerk mit \\server\praxis verbindet, tritt der Fehler nicht auf.
Warum das von einem Tag auf den anderen Auftritt kann ich nicht erklären.
Ich vermute aber einen Zusammenhang zwischen irgendeinem Windows-Bug oder -Fehlerverhalten in Verbindung mit schlecht programmierter Software.
Es ist jetzt aber ein theoretisches Problem.
Stefan
Wird auf die Freigabe von unterschiedlichen Rechnern über die unterschiedlichen Pfade zugegriffen?
Die Netzlaufwerke mal einheitlich über GPO zuweisen.
Den Freigabencahce auf den Clients abstellen.
Gruß
Chonta
Die Netzlaufwerke mal einheitlich über GPO zuweisen.
Den Freigabencahce auf den Clients abstellen.
Gruß
Chonta
Hallo,
nein, alle Clients hatten \\domäne\freigabe genutzt.
Offlinedateien ist überall deaktiviert.
Stefan
nein, alle Clients hatten \\domäne\freigabe genutzt.
Offlinedateien ist überall deaktiviert.
Stefan
Das ist in der Tat komisch.
Was mir beim Lesen aber aufgefallen ist:
Braucht es wirklich den "Vollzugriff"?
Der schließt ja, neben Schreibrechten, eben dieses Ändern der Berechtigungen/Besitzer etc. mit ein und ist in den meisten Fällen zuviel des Guten.
Falls also nicht benötigt wäre es evtl. eine Überlegung wert, auf "Ändern" herunterzustufen.
Grüße
Was mir beim Lesen aber aufgefallen ist:
Braucht es wirklich den "Vollzugriff"?
Der schließt ja, neben Schreibrechten, eben dieses Ändern der Berechtigungen/Besitzer etc. mit ein und ist in den meisten Fällen zuviel des Guten.
Falls also nicht benötigt wäre es evtl. eine Überlegung wert, auf "Ändern" herunterzustufen.
Grüße
Offlinedateien ist überall deaktiviert.
Meine ich auch nicht.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
dword
DirectoryCacheLifetime
Wert 0
net stop LanmanWorkstation
net start LanmanWorkstationSMB Directory Caching. Da kann es bei Win8+ passieren das man auf eine Freigabe zugreift oder Datenspeichern will un es nicht geht. Das kann komische Nebeneffekte haben.
Gruß
Chonta
Zitat von @Chonta:
SMB Directory Caching. Da kann es bei Win8+ passieren das man auf eine Freigabe zugreift oder Datenspeichern will un es nicht geht. Das kann komische Nebeneffekte haben.
OK, probiere ich nochmal aus nächste Woche.SMB Directory Caching. Da kann es bei Win8+ passieren das man auf eine Freigabe zugreift oder Datenspeichern will un es nicht geht. Das kann komische Nebeneffekte haben.
Aber der Fehler betrifft nur diese eine Kontroll-Datei. Alle anderen Dateien die von der Software geschrieben werden sind nicht betroffen.
Stefan
