Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows Server 2012 R2 nach DC promoten kein Zugriff auf Laufwerk D

Mitglied: atroX87

atroX87 (Level 1) - Jetzt verbinden

27.02.2015 um 11:13 Uhr, 1290 Aufrufe, 6 Kommentare

Hallo Admins

Wir haben ein Phänomen in der Umgebung das mir Rätsel aufgibt.

Sind grad dabei an verschiedenen Standorten DC's auf 2012 R2 zu migrieren. Sie haben alle ein D Laufwerk. Bis zum Promoten ist alles OK, danach gibt es für Mitglieder der Gruppe Domänenadmins die wiederum Mitglied der Gruppe Administratoren ist kein Zugriff auf das D Laufwerk. Die Gruppe Administratoren sind natürlich berechtigt und ein alter Hauptadmin account (seit NT Zeiten) hat auch Zugriff, aber er unterscheidet sich marginal von den neueren Domänadmin Accounts.

Meldung: Der Pfad ist nicht verfügbar / Auf D:\ kann nicht zugegriffen werden. Zugriff verweigert.

Wenn man einen User direkt Berechtigt hat dieser auch Zugriff, aber warum haben Mitglieder der Gruppe Administratoren keinen obwohl diese eigentlich sauber Berechtigt sind.

Struktur und Funktionsebene ist noch 2003, kann auch nicht eben geändert werden, benötige nur eine Erklärung

-Tritt nur ab Server 2012 auf
-nach dem promoten zum DC
-explizite Berechtigung gewährt zugriff

Woran liegt das und hat jemand ähnliche Erfahrungen gemacht?

Danke

Grüße atroX
Mitglied: Andinistrator1
27.02.2015, aktualisiert um 12:12 Uhr
Ihr verteilt bestimmt nach GPO/GPP, in 2003 war das ja nur mit mehreren GPOs möglich. Das war noch mit Berechtigung (J/N), D.h. pro Laufwerk musste man 1 Gruppenrichtlinienobjekt machen. Diese GPOs hat man dann unter die Domain gehangen, d.h. das Laufwerk wurde erst angeboten, dann aber auf Grund fehlender Berechtigung verweigert. Den Quatsch sieht man dann im Event Log.

Dein Fehler zielt in die Richtung.

AB 2008 reicht da eine Einzige und die funktioniert anders, die muss aber neu gemacht werden. Und dann hast du ja AD-Gruppen die du zu den Laufwerken zuordnest.

Mach am Besten eine neue:

GPO_U_Laufwerk

Gruppenrichtlinienverwaltungs-Editor > Benutzerkonfiguration > Einstellungen > Windows Einstellungen > Laufwerkszuordnung

Hier kannst du alle Laufwerk in einer GPO zusammenfassen und Gruppen zuordnen.

per cmd
gp/result /r
prüfen ob die Berechtigung nach einer Neu-Anmeldung zieht.

Für XP übernehm ich keine Haftung... . Da glaub ich ziehen die neuen GPOs nicht, andere Struktur.
Bitte warten ..
Mitglied: atroX87
27.02.2015 um 12:54 Uhr
Hi Danke erst mal für deine Rückmeldung

Ich will mal noch ein paar Erkenntnisse ergänzen.

Der Zugriff auf die versteckte Freigabe aus der Ferne mit einem User der lokal aufgrund des Problems keinen Zugriff hat, funktioniert. Geh ich mit RDP drauf und will Laufwerk D direkt im Explorer aufrufen oder von selbiger Maschine auf D$ zugreifen wird dies verweigert.

Wie gesagt bis 2008R2 gab es keine Probleme dieser Art, erst ab 2012.

Noch was, erstelle ich eine neue globale Gruppe und berechtige diese auf dem Laufwerk und packe die Domänenadmins da rein, geht es. Berechtige ich aber direkt Domänen Admins oder Administratoren Gruppe geht's nicht.

Grüße
Bitte warten ..
Mitglied: atroX87
02.03.2015 um 11:09 Uhr
Hat irgendwas mit den builtin Gruppen in einer Domäne zutun, und nur wenn er zum DC promotet wird. Dann werden ja die lokalen Gruppen gelöscht und irgendwas haut da dann nicht hin.

Der Default dom Admin hat weiter zugriff, alle selbst erstellten Admins die Mitglieder einer builtin Gruppe sind scheitern, berechtigt man sie direkt oder mit einer non builtingruppe klappt der zugriff.

Letzte Sache die mir auffiel, es scheint irgendwas mit dem Explorer und der PS zutun zu haben und mit welchen Berechtigungen sie laufen. Per CMD besteht weiter Zugriff und auch mit treesize und run as Administrator lässt sich das Laufwerk durchsuchen.
Bitte warten ..
Mitglied: Andinistrator1
05.03.2015 um 11:28 Uhr
Ja das passt schon, weil

\\Servername\d$

ein anderer Pfad für Windows ist, auch wenn du zufällig in der Laufwerksfreigabe den gleichen meinst, also \\Servername\d.

Das $ ist ein Default Wert, hierfür musst du keine Freigabe einrichten, sondern der geht immer für Admins.
Bitte warten ..
Mitglied: atroX87
10.03.2015 um 17:21 Uhr
Naja nicht wirklich.

Lassen wir mal die versteckte Freigabe außen vor... dennoch gibt es trotz Berechtigung für ein Laufwerk D: keinen zugriff über den Explorer, per cmd schon.

Das muss doch auch anderen so gehen, wir haben den Effekt mittlerweile auf 5 2012R2 Servern.
Bitte warten ..
Mitglied: atroX87
20.03.2015 um 13:44 Uhr
Das mit dem DC war etwas voreilig geschossen, das Problem ist auf allen Servern ab 2012, Grund ist die UAC, genauer der Punkt "enable LUA", Administratoren können dadurch nicht auf das Filesystem zugreiffen wenn sie "nur" Mitglied einer buildin Admin Gruppe sind.

Enable LUA auf 0 und alles geht wieder.

Danke Grüße
Bitte warten ..
Ähnliche Inhalte
Windows Server

Nach DC promoten kein zugriff mit Berechtigter Gruppe auf lokales Laufwerk (D)

gelöst Frage von atroX87Windows Server2 Kommentare

Hallo Wir haben ein Phänomen ab 2012 Server, das nach dem promoten zum DC auf Laufwerk D im Explorer ...

Windows Server

Windows Server 2012 R2 DC

Frage von specialuserWindows Server7 Kommentare

Hallo zusammen, Mein Betriebssystem ist Windows 10 und um Windows Server kennenzulernen habe ich auf einem VMware Workstation Player ...

Windows Netzwerk

Windows Server 2012 R2 Domaincontroller - Windows Server 2012 als Backup-DC

Frage von Alias72Windows Netzwerk3 Kommentare

Hallo zusammen, wir "upgraden" unsere Domäne demnächst von Windows 2008 Server auf Windows Server 2012 R2. Könnte es in ...

Windows Server

Server 2012 R2 DC - Dreamspark

gelöst Frage von DanielBWindows Server7 Kommentare

Hallo! Ich habe eine Frage zur Lizenzierung. Über unsere Uni kann ich über Dreamspark eine Lizenz Server 2012 R2 ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 19 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 19 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

LAN, WAN, Wireless
Gigabit-Lan mit zwei 4-adrigen Kabeln?
Frage von ArvedirmerLAN, WAN, Wireless11 Kommentare

Ich habe folgendes Problem: Ich betreue eine kleine Firma die sich im 1.Stock eines Gebäudes befindet. Es existiert ein ...