codehunter
Aug 18, 2008, updated at 14:21:22 (UTC)
view5026
view3
0
Goto Top

Freigabeberechtigungen sind ungültig geworden?

GermanQuestionWindows ServerMicrosoft

Zugriff auf Server-Freigaben am Client nicht mehr möglich - Immer Passwort-Abfrage

Ich habe jetzt am Windows Server 2003 irgendwas vermurkst und komme nicht dahinter was da passiert ist. Ich kann von Netzwerk-Clients aus auf keine Server-Freigabe mehr zugreifen. Es kommt immer die Passwort-Abfrage und ich kann da eingeben was ich will (Domänen-Admin-Login, User-Login, Server-Admin etc.) der Zugriff wird verweigert. Das ist in einem Rutsch plötzlich bei allen Freigaben auf dem Server so. Die Freigaben existieren noch auf dem Server und wenn ich per VNC nachschaue sind die Berechtigungen auch alle noch richtig gesetzt. Die User sind auch noch alle in den entsprechenden Benutzergruppen.

Was ist da jetzt los, wo muss ich den Fehler suchen?
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 94670

Url: https://administrator.de/contentid/94670

Printed on: April 19, 2024 at 13:04 o'clock

3 Comments
Latest comment
Goto Top
Mitglied: 32067
32067 Aug 18, 2008 at 12:03:11 (UTC)
Goto Top
Systemzeit irgendwo aus dem Ruder gelaufen ?

Mehr als 5 min darf das zwischen Server / DC und Client nicht auseinander sein, dann sperrt sich das Kerberos-Sicherheitssystem untendrunter.
Member: Codehunter
Codehunter Aug 18, 2008 at 12:08:28 (UTC)
Goto Top
Nein, die laufen mit wenigen Sekunden Abstand synchron. Die Anmeldung mit dem Admin-Konto am Server lokal funktioniert, die Clients lassen sich auch einloggen. Es scheint wirklich nur die Freigaben zu betreffen.

Ich vermute, daß es was mit dem GPO zu tun haben kann denn da habe ich zuletzt dran gearbeitet.

EDIT: Es gibt im Systemlog auch keine verdächtigen Einträge, der Netlogon-Dienst läuft (hab ihn probeweise mal neu gestartet aber ohne Erfolg). Die Druckerfreigaben sind davon auch betroffen. Ein net view \\servername listet am Client nur eine einzige Freigabe auf - Interessanterweise eine, die ich gelöscht habe und die eigentlich gar nicht mehr existiert auf dem Server. Ein net view \\servername am Server listet dagegen alle Freigaben ganz normal auf.
Member: Codehunter
Codehunter Aug 18, 2008 at 14:21:20 (UTC)
Goto Top
Ich habe jetzt noch einen merkwürdigen Fehler bekommen: Als ich an einem Client versuchte, mich als Domänenadmin anzumelden bekam ich zunächst die Meldung, daß das Passwort abgelaufen wäre. Beim Versuch das Passwort zu ändern kam die Meldung daß das nicht möglich wäre weil die Domäne nicht verfügbar ist.

Ein dcdiag auf dem Server liefert aber keinerlei Anhaltspunkte daß da was nicht laufen würde:
Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Standardname-des-ersten-Standorts\SERVER-1
Starting test: Connectivity
......................... SERVER-1 passed test Connectivity

Doing primary tests

Testing server: Standardname-des-ersten-Standorts\SERVER-1
Starting test: Replications
......................... SERVER-1 passed test Replications
Starting test: NCSecDesc
......................... SERVER-1 passed test NCSecDesc
Starting test: NetLogons
......................... SERVER-1 passed test NetLogons
Starting test: Advertising
......................... SERVER-1 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVER-1 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVER-1 passed test RidManager
Starting test: MachineAccount
......................... SERVER-1 passed test MachineAccount
Starting test: Services
......................... SERVER-1 passed test Services
Starting test: ObjectsReplicated
......................... SERVER-1 passed test ObjectsReplicated
Starting test: frssysvol
......................... SERVER-1 passed test frssysvol
Starting test: kccevent
......................... SERVER-1 passed test kccevent
Starting test: systemlog
......................... SERVER-1 passed test systemlog

Running enterprise tests on : irgendeinedomain.int
Starting test: Intersite
......................... biglari.int passed test Intersite
Starting test: FsmoCheck
......................... biglari.int passed test FsmoCheck

EDIT: Wie ich jetzt festgestellt habe, scheint das Problem nicht alle User zu betreffen sondern nur manche (vorrangig solche mit Admin-Rechten *doll*), die normalen User haben anscheinend noch Zugriff auf die Freigaben wo sie immer Zugriff hatten. ABER: Nur an solchen Arbeitsplätzen, an denen sie schon mal angemeldet waren. Wenn sich so ein User an einem Arbeitsplatz anmeldet wo er noch nie war, dann hat er dort das selbe Problem. Das bestärkt mich in der Annahme, daß es irgendwas mit dem GPO zu tun haben muss. Wahrscheinlich wird sich das Problem jetzt "virulent" auf weitere Arbeitsplätze ausbreiten, je nach dem wann die einzelnen Rechner von dem zerschossenen GPO betroffen werden.

Ich hoffe es kann mir jemand helfen denn den Server neu aufsetzen bedeutet ne Unmenge Arbeit face-sad

EDIT 2: Jetzt habe ich eine interessante Entdeckung gemacht: Der Server heißt "server-1", die Domain "firma.int". Rufe ich auf meinem Client im Explorer eine Serverfreigabe auf "\\server-1\netshare\", dann bekomme ich die Passwortabfrage in Endlosschleife. Rufe ich das Share aber über den FQDN "\\server-1.firma.int\netshare" auf, dann komme ich plötzlich wieder auf den Server und in der Netzwerkumgebung erscheinen alle Freigaben wie von Zauberhand. Ich komme im Explorer auch auf alle Ordner und Unterobjekte. Der DOS-Befehl "net view \\server-1" dagegen listet nach wie vor nur die o.g. längst gelöschte Freigabe auf.
GermanQuestionWindows ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment