jedi
Goto Top

Rechte Windows 2000 Server, Windows XP Clients

User bekommt plötzlich alle Rechte!!

Hallo,

folgendes Problem(Windows 2000 Server mit XP Prof. Clients)

Ein neuer User wird im Actice Directory angelegt.
Rechte werden vergeben und am Test PC überprüft.
Neuer XP Rechner wir in Netz "gejoint"
Mit neuem User anmelden
Alles OK! Zugriffe nur auf die Plattenbereiche möglich
die auch administriert wurden!!

Ein Tag später:
Nach Anmeldung des neuen User am neuen PC(User A),
sind plötzlich auch Zugriffe auf Plattenbereiche möglich,
die für diesen User gesperrt wurden. Anmeldung mit irgendeiner
anderen ID (auch mit Beschränkungen), ist so
wie sie sein soll. Melde ich mich mit dem User A
auf Irgendeinem anderen Client an, ist auch alles in Ordnung.
??
Also kann es doch nur etwas mit dem lokalen Profil zu tun haben?
Wäre dann aber eine Sicherheitslücke.

Wenn ich den User am Server im Active Directory lösche und neu anlege,
ist wieder alles OK. Also doch nicht lokales Profil.
Aber Problem trat nur bei dem neuen PC mit der neuen ID auf.
Seltsam....
Allerdings möchte ich nicht jeden User zweimal einrichten.

Hat jemand eine Idee??

Danke im vorraus

Jedi

Content-Key: 4871

Url: https://administrator.de/contentid/4871

Ausgedruckt am: 28.03.2024 um 21:03 Uhr

Mitglied: Atti58
Atti58 15.12.2004 um 16:08:21 Uhr
Goto Top
Wie vergibst Du denn die Berechtigungen, auf "Freigabeebene" oder auf "Dateisystemebene"? Vergibst Du die Berechtigungen "User" - oder "Gruppen" - bezogen?

Gruß

Atti
Mitglied: jedi
jedi 15.12.2004 um 22:29:02 Uhr
Goto Top
Hallo Atti,

Danke für die Antwort.
Auf Dateisystemebene mit Gruppen!!

Wie gesagt: Auf einem anderen PC ist es mit der neuen USER ID so wie es sein soll und
auf dem betroffenen PC tritt der Fehler nur mit dieser neuen USER ID auf.


mfg

Jedi
Mitglied: Atti58
Atti58 16.12.2004 um 08:27:00 Uhr
Goto Top
... Dein Problem ist nur sehr schwer nachzuvollziehen face-sad ... ich könnte mir lediglich vorstellen, dass der betroffene PC nicht sauber in's Active Directory eingebunden ist. Hast Du schon mal versucht, diese(n) PC('s) aus der Domäne zu nehmen, den Eintrag im AD zu löschen und den Rechner erneut einzubinden?

Gruß

Atti