7
Freigaben eines Servers für einen Client bzw. User gesperrt
Microsoft hat nie behauptet, Anwendern die Arbeit zu erleichtern, oder?
Hallo!
Wir betreiben Windows 7 Pro-Clients an mehreren (virtuellen) Windows 2008 Server R2.
Ohne erkennbare Ursache kann ein User mit seiner lokalen Anmeldung auf die Freigaben des File-/Domänenservers nicht mehr zugreifen. Ping geht und Server sind alle in der Netzwerkumgebung sichtbar, bei allen anderen Maschinen sind auch die Freigaben erreichbar.
Ergebnisse verschiedener Tests:
1. Meldet sich ein anderer User an diesem PC an, kann er auf die Fileserver-Freigaben zugreifen.
2. Gebe ich dem User Domänen-Admin-Rechte, sieht er die Fileserver-Freigaben trotzdem nicht.
3. Melde ich den User per RDP oder von einem anderen Client aus an dem Server an, funktioniert alles.
4. Deaktiviere ich den Internetschutz am Client, ändert sich nichts am Fehlerbild.
Wie kann ein einzelner User an einem einzelnen PC beim File-/Domänenserver plötzlich in Ungnade fallen?
Viele Grüße, Nairolf
Wir betreiben Windows 7 Pro-Clients an mehreren (virtuellen) Windows 2008 Server R2.
Ohne erkennbare Ursache kann ein User mit seiner lokalen Anmeldung auf die Freigaben des File-/Domänenservers nicht mehr zugreifen. Ping geht und Server sind alle in der Netzwerkumgebung sichtbar, bei allen anderen Maschinen sind auch die Freigaben erreichbar.
Ergebnisse verschiedener Tests:
1. Meldet sich ein anderer User an diesem PC an, kann er auf die Fileserver-Freigaben zugreifen.
2. Gebe ich dem User Domänen-Admin-Rechte, sieht er die Fileserver-Freigaben trotzdem nicht.
3. Melde ich den User per RDP oder von einem anderen Client aus an dem Server an, funktioniert alles.
4. Deaktiviere ich den Internetschutz am Client, ändert sich nichts am Fehlerbild.
Wie kann ein einzelner User an einem einzelnen PC beim File-/Domänenserver plötzlich in Ungnade fallen?
Viele Grüße, Nairolf
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 195893
Url: https://administrator.de/contentid/195893
Printed on: April 18, 2024 at 16:04 o'clock
7 Comments
Latest comment
Guten Morgen!
Da greift eine Gruppenrichtlinie. Schau Dir mal an, wo der User Mitglied ist. Es greit immer das restriktivere Recht.
Gruppenrichtlinien überschreiben die lokalen rechte. Eventuell hebelt eine RDP-Sitzung die Gruppenrichtlinien aus. Lokale Rechte haben niemals das Vorrecht vor einer Anmeldung über die ADS, diese werden überschrieben. Oder schaue dir mal die lokalen Rechte auf dem Fileserver an. Sind diese für den User restriktiver, dann hast DU das gleiche Problem.
Viel Glück!
Da greift eine Gruppenrichtlinie. Schau Dir mal an, wo der User Mitglied ist. Es greit immer das restriktivere Recht.
Gruppenrichtlinien überschreiben die lokalen rechte. Eventuell hebelt eine RDP-Sitzung die Gruppenrichtlinien aus. Lokale Rechte haben niemals das Vorrecht vor einer Anmeldung über die ADS, diese werden überschrieben. Oder schaue dir mal die lokalen Rechte auf dem Fileserver an. Sind diese für den User restriktiver, dann hast DU das gleiche Problem.
Viel Glück!
achso und schau die die Rechte seines Computerkontos an!
Wie unter 2. geschrieben, spielt es aber keine Rolle, ob ich dem User Domain-Admin-Rechte gebe und an der Gruppenrichtlinie wurde nichts gemacht.
Eigenartig ist auch, dass nur EIN Server gesperrt ist, alle anderen Maschinen im Netzwerk kann der User/Client sehen und normal zugreifen!
Wenn doch Gruppenrichtlinie - wo fange ich denn da mit Suchen an? Ich habe ja nichts verändert! Kann man ein Ereignis auslösen und danach suchen? Wenn ja, wie funktioniert das?
Viele Grüße, Nairolf
Eigenartig ist auch, dass nur EIN Server gesperrt ist, alle anderen Maschinen im Netzwerk kann der User/Client sehen und normal zugreifen!
Wenn doch Gruppenrichtlinie - wo fange ich denn da mit Suchen an? Ich habe ja nichts verändert! Kann man ein Ereignis auslösen und danach suchen? Wenn ja, wie funktioniert das?
Viele Grüße, Nairolf
Booohr, die NAdel im Heuhaufen! Schau mal unter Benutzerkonten auf dem betroffenen Server ob der Benutzer da eingetragen wurde und gesperrt ist? Oder er da mal als lokaler Benutzer angelegt wurde und die Rechte "verdaddaelt" sind
Kann das sein?
LG
Thomas
Kann das sein?
LG
Thomas
Danke für die Anregungen! Leider habe ich nichts Verdächtiges gefunden.
Ich habe auch spasseshalber mal den Computer aus der Domäne gelöscht, lokal auf Arbeitsgruppe umgestellt und dann wieder an der Domäne angemeldet. Alles egal.
Aber was Anderes ist mir noch aufgefallen:
Von dem betroffenen PC und User aus kann ich einen Ping auf den Domänen-/Fileserver absetzen und sogar über die IP-Adresse des verstockten Servers Laufwerke verknüpfen!
Das Einzige was hartnäckig nicht klappt, ist der Zugriff über den DNS-Namen des Servers, er fragt nicht mal nach Benutzernamen und Kennwort, wie bei anderen Maschinen ohne Zugriffsberechtigung - aber diese Probleme treten eben nur bei diesem einen Server (ausgerechnet File- + Domainserver!) auf, auf alle anderen Server, Workstations, Drucker etc. kann ich wie erwartet ganz üblich zugreifen!
Hat noch jemand eine Idee dazu? Ich habe schon soviel herumgebastelt, dass ich mittlerweile vermutlich schon das Offensichtliche übersehe.
LG Nairolf
Ich habe auch spasseshalber mal den Computer aus der Domäne gelöscht, lokal auf Arbeitsgruppe umgestellt und dann wieder an der Domäne angemeldet. Alles egal.
Aber was Anderes ist mir noch aufgefallen:
Von dem betroffenen PC und User aus kann ich einen Ping auf den Domänen-/Fileserver absetzen und sogar über die IP-Adresse des verstockten Servers Laufwerke verknüpfen!
Das Einzige was hartnäckig nicht klappt, ist der Zugriff über den DNS-Namen des Servers, er fragt nicht mal nach Benutzernamen und Kennwort, wie bei anderen Maschinen ohne Zugriffsberechtigung - aber diese Probleme treten eben nur bei diesem einen Server (ausgerechnet File- + Domainserver!) auf, auf alle anderen Server, Workstations, Drucker etc. kann ich wie erwartet ganz üblich zugreifen!
Hat noch jemand eine Idee dazu? Ich habe schon soviel herumgebastelt, dass ich mittlerweile vermutlich schon das Offensichtliche übersehe.
LG Nairolf
Also das ist schon ein Hammer! Was fällt mir noch ein? Um zu klären, ob es sich um ein Rechteporblem handelt, würde ich au dem Fileserver die Recht für "Jedermann" auf Vollzugriff setzen. Sowohl lokal auf dem Server als auch für die Domäne. Funzelt es dann, erst wieder die lokalen Rechte für "jerdermann" auf dem Fileserver entziehen. Dann für die Domänenanmeldung. Wenn Du einmal bei der Rechtevergabe bist, schau mal nach ob das Rechte für Benutzer mit ? erkennbar sind. Also nicht mehr aus der ADS-Datenbank oder der lokalen Rechtevergabe. War dies der Fall, und deise "dubisosen" Benutzer wurden gelöscht, könnte das Dein Problem sein.
Wenn sich dieser Benutzer denn an einen anderen Rechner anmeldet, was ist dann?
LG
Thomas
Wenn sich dieser Benutzer denn an einen anderen Rechner anmeldet, was ist dann?
LG
Thomas
Hi Thomas! Bei den lokalen Benutzern des PC habe ich ein ?-Konto gelöscht, das hatte aber keinen Einfluss. Auf der Domäne gibt es sowas aber nicht, oder?
Wenn alle Stricke reißen, lösche ich den Benutzer komplett und baue ihn neu auf. Das ist zwar lästig, besonders bei diesem User, aber bei MS nicht ungewohnt. Da kann man ja noch nichtmal RDP-User kopieren wegen der Einstellungen von Office etc.
Naja, ein schönes Beschäftigungstool ist ja auch was wert, da kommt man schon nicht auf gute Gedanken.
LG Nairolf
Wenn alle Stricke reißen, lösche ich den Benutzer komplett und baue ihn neu auf. Das ist zwar lästig, besonders bei diesem User, aber bei MS nicht ungewohnt. Da kann man ja noch nichtmal RDP-User kopieren wegen der Einstellungen von Office etc.
Naja, ein schönes Beschäftigungstool ist ja auch was wert, da kommt man schon nicht auf gute Gedanken.
LG Nairolf
