Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Freigaben eines Servers für einen Client bzw. User gesperrt

Mitglied: Nairolf

Nairolf (Level 1) - Jetzt verbinden

14.12.2012 um 21:05 Uhr, 4240 Aufrufe, 7 Kommentare

Microsoft hat nie behauptet, Anwendern die Arbeit zu erleichtern, oder?

Hallo!
Wir betreiben Windows 7 Pro-Clients an mehreren (virtuellen) Windows 2008 Server R2.
Ohne erkennbare Ursache kann ein User mit seiner lokalen Anmeldung auf die Freigaben des File-/Domänenservers nicht mehr zugreifen. Ping geht und Server sind alle in der Netzwerkumgebung sichtbar, bei allen anderen Maschinen sind auch die Freigaben erreichbar.

Ergebnisse verschiedener Tests:

1. Meldet sich ein anderer User an diesem PC an, kann er auf die Fileserver-Freigaben zugreifen.

2. Gebe ich dem User Domänen-Admin-Rechte, sieht er die Fileserver-Freigaben trotzdem nicht.

3. Melde ich den User per RDP oder von einem anderen Client aus an dem Server an, funktioniert alles.

4. Deaktiviere ich den Internetschutz am Client, ändert sich nichts am Fehlerbild.

Wie kann ein einzelner User an einem einzelnen PC beim File-/Domänenserver plötzlich in Ungnade fallen?

Viele Grüße, Nairolf
Mitglied: ANTENRW
15.12.2012 um 08:20 Uhr
Guten Morgen!

Da greift eine Gruppenrichtlinie. Schau Dir mal an, wo der User Mitglied ist. Es greit immer das restriktivere Recht.
Gruppenrichtlinien überschreiben die lokalen rechte. Eventuell hebelt eine RDP-Sitzung die Gruppenrichtlinien aus. Lokale Rechte haben niemals das Vorrecht vor einer Anmeldung über die ADS, diese werden überschrieben. Oder schaue dir mal die lokalen Rechte auf dem Fileserver an. Sind diese für den User restriktiver, dann hast DU das gleiche Problem.

Viel Glück!
Bitte warten ..
Mitglied: ANTENRW
15.12.2012 um 08:22 Uhr
achso und schau die die Rechte seines Computerkontos an!
Bitte warten ..
Mitglied: Nairolf
17.12.2012 um 21:11 Uhr
Wie unter 2. geschrieben, spielt es aber keine Rolle, ob ich dem User Domain-Admin-Rechte gebe und an der Gruppenrichtlinie wurde nichts gemacht.
Eigenartig ist auch, dass nur EIN Server gesperrt ist, alle anderen Maschinen im Netzwerk kann der User/Client sehen und normal zugreifen!

Wenn doch Gruppenrichtlinie - wo fange ich denn da mit Suchen an? Ich habe ja nichts verändert! Kann man ein Ereignis auslösen und danach suchen? Wenn ja, wie funktioniert das?
Viele Grüße, Nairolf
Bitte warten ..
Mitglied: ANTENRW
18.12.2012 um 15:38 Uhr
Booohr, die NAdel im Heuhaufen! Schau mal unter Benutzerkonten auf dem betroffenen Server ob der Benutzer da eingetragen wurde und gesperrt ist? Oder er da mal als lokaler Benutzer angelegt wurde und die Rechte "verdaddaelt" sind
Kann das sein?

LG
Thomas
Bitte warten ..
Mitglied: Nairolf
08.01.2013 um 10:30 Uhr
Danke für die Anregungen! Leider habe ich nichts Verdächtiges gefunden.
Ich habe auch spasseshalber mal den Computer aus der Domäne gelöscht, lokal auf Arbeitsgruppe umgestellt und dann wieder an der Domäne angemeldet. Alles egal.

Aber was Anderes ist mir noch aufgefallen:
Von dem betroffenen PC und User aus kann ich einen Ping auf den Domänen-/Fileserver absetzen und sogar über die IP-Adresse des verstockten Servers Laufwerke verknüpfen!
Das Einzige was hartnäckig nicht klappt, ist der Zugriff über den DNS-Namen des Servers, er fragt nicht mal nach Benutzernamen und Kennwort, wie bei anderen Maschinen ohne Zugriffsberechtigung - aber diese Probleme treten eben nur bei diesem einen Server (ausgerechnet File- + Domainserver!) auf, auf alle anderen Server, Workstations, Drucker etc. kann ich wie erwartet ganz üblich zugreifen!

Hat noch jemand eine Idee dazu? Ich habe schon soviel herumgebastelt, dass ich mittlerweile vermutlich schon das Offensichtliche übersehe.
LG Nairolf
Bitte warten ..
Mitglied: ANTENRW
08.01.2013 um 13:07 Uhr
Also das ist schon ein Hammer! Was fällt mir noch ein? Um zu klären, ob es sich um ein Rechteporblem handelt, würde ich au dem Fileserver die Recht für "Jedermann" auf Vollzugriff setzen. Sowohl lokal auf dem Server als auch für die Domäne. Funzelt es dann, erst wieder die lokalen Rechte für "jerdermann" auf dem Fileserver entziehen. Dann für die Domänenanmeldung. Wenn Du einmal bei der Rechtevergabe bist, schau mal nach ob das Rechte für Benutzer mit ? erkennbar sind. Also nicht mehr aus der ADS-Datenbank oder der lokalen Rechtevergabe. War dies der Fall, und deise "dubisosen" Benutzer wurden gelöscht, könnte das Dein Problem sein.
Wenn sich dieser Benutzer denn an einen anderen Rechner anmeldet, was ist dann?

LG
Thomas
Bitte warten ..
Mitglied: Nairolf
08.01.2013 um 14:49 Uhr
Hi Thomas! Bei den lokalen Benutzern des PC habe ich ein ?-Konto gelöscht, das hatte aber keinen Einfluss. Auf der Domäne gibt es sowas aber nicht, oder?
Wenn alle Stricke reißen, lösche ich den Benutzer komplett und baue ihn neu auf. Das ist zwar lästig, besonders bei diesem User, aber bei MS nicht ungewohnt. Da kann man ja noch nichtmal RDP-User kopieren wegen der Einstellungen von Office etc.
Naja, ein schönes Beschäftigungstool ist ja auch was wert, da kommt man schon nicht auf gute Gedanken.
LG Nairolf
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Freigabe eines Servers in einer Workgroup - Domäne

Frage von uridium69Windows Netzwerk9 Kommentare

Moin zusammen Wir betreiben ein separates Netzwerk für bestimmte Laborgeräte plus die normale Domäne. Nun möchte ich eine Freigabe ...

Windows Netzwerk

Wo wird ein User-Konto gesperrt?

Frage von jan99Windows Netzwerk2 Kommentare

Moin ! ich bin nicht die IT bei uns - möchte aber dennoch helfen die Ursache zu finden. Ausgangssituation ...

Windows Server

Freigabe für User Folder Redirection

Frage von derhoeppiWindows Server8 Kommentare

Hallo, der Titel mag etwas verwirrend klingen. Ich möchte bei uns für diverse Benutzerverzeichnisse Folder Redirection einsetzen. Die Herausforderung ...

Windows Server

Ereignis 4776 User wird ständig vom DC gesperrt

Frage von tourguide1504Windows Server10 Kommentare

Nach der Entsperrung kann er wieder arbeiten um dann zu einem späterem Zeitpunkt während des Arbeiten wieder gesperrt zu ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 2 TagenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 TagenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 3 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Router & Routing
Router auf Orginal Firmware zurück flashen mit Tftpd
Frage von ILeonardRouter & Routing21 Kommentare

Hallo, Ich habe zwei Router, einmal TP-Link 841n v11 und TP-Link 940N v5. Ich wollte fragen, ob jemand mir ...

Router & Routing
WRT keine Verbindung zum Web Interface
gelöst Frage von ILeonardRouter & Routing18 Kommentare

Hallo, Ich habe einen TP-Link WR841n mit wrt geflasht, das Problem ist ich kann mich mit 192.168.1.1 nicht verbinden. ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

TK-Netze & Geräte
Telefonie zweier Fritzboxen mit je eigenem DSL Anschluss verbinden
Frage von hannsgmaulwurfTK-Netze & Geräte10 Kommentare

Hallo zusammen, ich habe hier einen Haushalt mit zwei Anschlüssen. Einmal ISDN, einmal DSL. An jedem Anschluss hängt eine ...