6
Ordnerberechtigung Standarduser GPO
Hallo zusammen
Ich versuche gerade einem Standarduser Schreibrechte auf einen Ordner unter C:\Programme zu geben. Leider wird das nie Übernommen und ich weiß solangsam nicht mehr weiter.
Wie ich vorgegangen bin bisher. Zunächst die GPO erstellt unter
Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Dateisystem
dort dann entsprechend den Ordner eigegeben bsp.: C:\Programme (x86)\Test
und die Berechtigung auf "Domain Users" oder auch mal den User direkt Probiert, aber geht alles nicht. Gpupdate /force, neustart, nützt alles nichts, die Richtlinie wird nicht übernommen.
Die GPO wurde auch mit der OU User verlinkt.
Software installationen etc. funktionieren über GPOs.
Hat jemand noch einen Tipp, welchen ich probieren könnte?
Danke!
PS: Client ist Windows 7 und Server ist ein Samba 4 Server
Ich versuche gerade einem Standarduser Schreibrechte auf einen Ordner unter C:\Programme zu geben. Leider wird das nie Übernommen und ich weiß solangsam nicht mehr weiter.
Wie ich vorgegangen bin bisher. Zunächst die GPO erstellt unter
Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Dateisystem
dort dann entsprechend den Ordner eigegeben bsp.: C:\Programme (x86)\Test
und die Berechtigung auf "Domain Users" oder auch mal den User direkt Probiert, aber geht alles nicht. Gpupdate /force, neustart, nützt alles nichts, die Richtlinie wird nicht übernommen.
Die GPO wurde auch mit der OU User verlinkt.
Software installationen etc. funktionieren über GPOs.
Hat jemand noch einen Tipp, welchen ich probieren könnte?
Danke!
PS: Client ist Windows 7 und Server ist ein Samba 4 Server
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 236123
Url: https://administrator.de/contentid/236123
Printed on: April 25, 2024 at 05:04 o'clock
6 Comments
Latest comment
Moin,
Das ist eine COMPUTERkonfiguration, die muss in die OU des COMPUTERS, nicht des users
lg,
Slainte
Computerkonfiguration ...
... mit der OU User verlinkt....
Na fällt es dir selbst auf?... mit der OU User verlinkt....
Das ist eine COMPUTERkonfiguration, die muss in die OU des COMPUTERS, nicht des users
lg,
Slainte
Stimmt, aber habe ich auch gerade getestet, ging leider auch nicht...
Hi,
super info ... dann mal
oder
und das Logfile unter:
auf dem Client gecheckt.
Grüße Uwe
super info ... dann mal
rsop
gpresult /h c:\bericht.html
%windir%\security\logs\winlogon.log
Grüße Uwe
gpresult bringt mir Zugriff verweigert als Fehler von der GPO. Ereignisanzeige bringt mir auch Fehler 1058 Error Code 5. Auch Zugriffsveweigerung.
Da steh ich ehrlich gesagt auf dem Schlauch was ich machen müsste. Habe der GPO mal als Delegation die Domain Computer und User hinzugefügt, aber mit dem gleichen Ergebnis.
EDIT: Habe etwas weiter getestet. Stellt sich raus, wenn ich Computerkonfigurationen bearbeite werden die alle mit Zugriff Verweigert abgebrochen. Wenn ich allerdings Benutzerkonfigurationen machen, funktionieren die Tadellos.
Ist das vielleicht ein Anhaltspunkt. Aber ich wüsste nichts von Berechtigungen speziell für den Computer zu vergeben.
Da steh ich ehrlich gesagt auf dem Schlauch was ich machen müsste. Habe der GPO mal als Delegation die Domain Computer und User hinzugefügt, aber mit dem gleichen Ergebnis.
EDIT: Habe etwas weiter getestet. Stellt sich raus, wenn ich Computerkonfigurationen bearbeite werden die alle mit Zugriff Verweigert abgebrochen. Wenn ich allerdings Benutzerkonfigurationen machen, funktionieren die Tadellos.
Ist das vielleicht ein Anhaltspunkt. Aber ich wüsste nichts von Berechtigungen speziell für den Computer zu vergeben.
das sieht danach aus als hättest du die falsche Einstellung bei der Inheritance in den Eigenschaften des Ordners in der Policy gewählt. Setze dort mal "Replace exisiting permissions on all subfolders and files with inheritable permissions"
Die Ordner innerhalb von "c:\program files" sind besonders zu behandeln, da hier striktere Sicherheitsregeln angewendet werden.
Grüße Uwe
Die Ordner innerhalb von "c:\program files" sind besonders zu behandeln, da hier striktere Sicherheitsregeln angewendet werden.
Grüße Uwe
Brachte leider auch nichts, der Fehler kommt nach wie vor. Mache es über gpupdate /force und als Meldung kommt dann immer "Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei ... war nicht erfolgreich.". Zugriff Verweigert auch noch in der Ereignisanzeige.
Es ist schon richtig, dass ich eine OU erstellt habe und den PC dort hineingeschoben habe. Danach die GPO mit der OU verknüpft. Keine Gruppen oder ähnliches drin.
Tante Edit: Da kommt man sich doch bescheuert vor. Zu Sysvol noch die Domain Computers Gruppe hinzugefügt und bum, problem gelöst.
Danke für die Unterstützung!!
Es ist schon richtig, dass ich eine OU erstellt habe und den PC dort hineingeschoben habe. Danach die GPO mit der OU verknüpft. Keine Gruppen oder ähnliches drin.
Tante Edit: Da kommt man sich doch bescheuert vor. Zu Sysvol noch die Domain Computers Gruppe hinzugefügt und bum, problem gelöst.
Danke für die Unterstützung!!
