45455
Goto Top

Einem User wird an einem PC Zugriff auf eine Freigabe verwehrt

Hallo,

ich habe ein 2008 AD-Domänen-Netzwerk mit W7-64-Clients.
In einer Filiale steht eine Storage (Buffalo Terastation), die sich aus dem AD die User bezieht und auf der Basis eigene Freigaben hat.

Nun habe ich das Phänomen, dass EIN User an EINEM Rechner auf EINE Freigabe nicht zugreifen kann.
"Zugriff verweigert oder nicht vorhanden"
Derselbe User an einem anderen Rechner kann zugreifen
Andere User an diesem Rechner können zugreifen
Alle anderen können zugreifen.
Die Rechner sind alle im selben Subnet, alle über LAN angebunden und alles Domänenmitglieder derselben OU.

Die Rechte der Freigabe sind formal völlig korrekt, dennoch springt dieser eine PC bei diesem einen User aus der Reihe.

Ich habe schon Netzwerkeinstellungen zurückgesetzt (tcp, ip winsock), den User umbenannt, neu angelegt, dessen Profil neu erstellen lassen.
Die Rechte an der Freigabe entfernt und neu gesetzt, explizite Rechte für den User gesetzt.

Hat noch jemand eine Idee?
Das Problem muss ja eigentlich auf der Maschine zu finden sein.

Interessant auch: Aus der Maschine wurde ein neuer PC geklont. Dieser hat das Problem nicht.

Gruß
Kai

Content-Key: 273996

Url: https://administrator.de/contentid/273996

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: holli.zimmi
holli.zimmi 08.06.2015 um 08:22:55 Uhr
Goto Top
Hi,

schon mal net use * /delete ausgeführt?
Nicht das irgendwo eine abgespeicherte NW-Verbindung mit falschen Password abgespeichert ist.

Gruss

Holli
Mitglied: 45455
45455 08.06.2015 um 08:30:27 Uhr
Goto Top
Ja, habe alle Netzwerkverbindungen getrennt, überprüft, ob in der Anmeldeinformationsverwaltung irgendwas hinterlegt ist.
Nichts.
Habe auch alle Prozesse beendet, die eventuell eine eigene Netzverbindung aufgebaut hätten.

Alle Freigaben der Storage lassen sich dann per UNC-Pfad aufrufen, bis auf die eine an diesem PC, auch, wenn man sie als erste aufrufen will.

Das Profil ist zudem servergespeichert und funktioniert an anderen Rechnern einwandfrei mit dieser Freigabe.

Gruß
Kai
Mitglied: holli.zimmi
holli.zimmi 08.06.2015 um 09:38:45 Uhr
Goto Top
Hi,

es gibt ein FIX wenn ein Benutzerprofil nicht richtig geladen wird , bzw. ein temp. Profil erstellt wird.
Microsoft Fix it 50446

Hier die URL:

https://support.microsoft.com/en-us/kb/947215/de-de

Gruss

Holli
Mitglied: 45455
45455 08.06.2015 um 12:17:28 Uhr
Goto Top
Was hat das jetzt mit dem Problem zu tun?
Mitglied: holli.zimmi
holli.zimmi 08.06.2015 um 12:34:20 Uhr
Goto Top
Hi,

hast Du das Profil vom entsprechende User mal gelöscht auf dem PC?
Netzerkverbindungen kann man in der Regestry unter HKEY_CURRENT_USER\Network sich anschauen bzw. dementsprechend löschen oder ändern!
-> geht auch unter HKEY_USERS\ - hier die SID aussuchen:
einfache SID auswählen -> rechte Maustaste -> "Berechtigung..." und da wird der Username angezeigt

(Diesen Fix hab ich nur eingetragen, fals nach dem löschen der entsprechende User kein richtiges Profil mehr geladen bekommt! )

Gruss

Holli
Mitglied: Pjordorf
Pjordorf 08.06.2015 um 14:00:51 Uhr
Goto Top
Hallo,

Zitat von @45455:
an EINEM Rechner
Aus der Maschine wurde ein neuer PC geklont. Dieser hat das Problem nicht.
Und wie hast du geklont bzw. die nun doppelten SIDs begegnet? War das klonen bevor der Quellrechner in der Domäne war oder danach? Sysprep?

Und, was sagt denn dein Buffalo dazu? Der hat doch Protokolle, oder?
Und ein Wireshark zeigt was?

Gruß,
Peter
Mitglied: 45455
45455 08.06.2015 um 17:16:13 Uhr
Goto Top
Wie gesagt, das Userprofil an sich funktioniert einwandfrei.
Da es sich um servergespeicherte Profile handelt, werden die und auch die Regeinträge dazu beim Abmelden entfernt.

Und der User wurde mehrfach komplett neu angelegt (ab AD).
Mitglied: 45455
45455 09.06.2015 um 02:54:09 Uhr
Goto Top
Die Buffalo hat zu dieser Freigabe und diesem User rein gar keinen Eintrag. Also kam die Anfrage erst gar nicht bis da hin.

Und genau das hat mich jetzt auf die Lösung gebracht: Offline Dateien.

Die waren anscheinend beschädigt, so dass der User zwar die Freigabe gesehen hat, aber nicht drauf zugreifen konnte, da er bereits an den Berechtigungen für die Offline-Kopie gescheitert ist.

Das erklärt auch, warum es beim Klon funktioniert. Dessen Offline-Dateien sind ja komplett neu.
Irgendwie hab ich an die nicht mehr gedacht.
Manchmal ist das so eine Sache mit dem Wald und den Bäumen ...
Vielen Dank

Gruß
Kai