Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zugriffsrecht nach kopieren greifen nicht richtig

Mitglied: hoppeleddy

hoppeleddy (Level 1) - Jetzt verbinden

05.04.2011 um 13:48 Uhr, 3677 Aufrufe, 7 Kommentare

hallo,
habe gestern von unserem alten PDC Daten mit robocopy und folgendem Befehl kopiert.
(robocopy z:\Zentralverzeichnis D:\Zentralverzeichnis /S /E /COPY:DATSOU /PURGE /MIR /R:1000000 /W:30)

nun habe ich folgenden Stand:
- alle User innerhalb der Domäne haben Zugriff auf die Daten
- alle Mitarbeiter in den Außenstellen haben keinen Zugriff obwohl entsprechende Rechte vergeben wurden. Es sind die gleichen wie auf dem PDC.
Die Außenstellen sind per VPN mit uns verbunden und die Rechner sind nicht Mitglied der Domäne. Es sind Lediglich die Benutzer in der Domäne angelegt.

habe schon viel gelesen aber irgendwie nicht das richtige gefunden.
Wer weiß Rat?
Mitglied: Phalanx82
05.04.2011 um 14:03 Uhr
Hallo,

hänge an deinen Robocopy Befehl noch den Schalter /SEC dran.
Der sorgt dafür, das die NTFS Zugriffsrechte der Files mit
übernommen werden.


Mfg.
Bitte warten ..
Mitglied: hoppeleddy
05.04.2011 um 14:57 Uhr
Hallo Phalanx82,

den Schalter /SEC habe ich doch bei dem Syntax /COPY:DATSOU inbegriffen.

Es sind ja auch alle Rechte korrekt übertragen worden, greifen aber nur bei Rechnern die in der Domäne hängen.
Wenn ich einen Arbeitsplatzrechner nehme und versuche mit dem gleichen Benutzernamen darauf zu zugreifen, dann habe ich keine Berechtigung.
Bitte warten ..
Mitglied: cardisch
05.04.2011 um 16:25 Uhr
Sind denn die externen User in der Domäne ?!
Hast du den Hostnamen des Servers gewechselt ?!
Hast du an den externen PC´s mal die Kennwörter löschen lassen (um die neu eingeben zu können ?!?)

Gruß

Carsten
Bitte warten ..
Mitglied: Phalanx82
05.04.2011 um 16:37 Uhr
Zitat von hoppeleddy:
Hallo Phalanx82,

den Schalter /SEC habe ich doch bei dem Syntax /COPY:DATSOU inbegriffen.

Es sind ja auch alle Rechte korrekt übertragen worden, greifen aber nur bei Rechnern die in der Domäne hängen.
Wenn ich einen Arbeitsplatzrechner nehme und versuche mit dem gleichen Benutzernamen darauf zu zugreifen, dann habe ich keine
Berechtigung.

Punkt 1: ok, hab ich übersehen, hab nur nach dem /SEC Schalter gesucht in deinem Posting ;)

Punkt 2: Zugriff auf die Daten ist von allen Rechnern in der Domäne nach dem Robocopy möglich ja?

Zugriff von einem Rechner außerhalb der Domäne nicht, wenn ich das richtig verstanden habe?

Wenn dem so ist, wäre das auch logisch, trotz gleichem Benutzernamen und PW, da die Benutzerrechte
ja eine SID darstellen die einzigartig ist. In der Domäne ist diese natürlich auf jedem Rechner vorhanden
und kommt vom DC bei der Anmeldung.

Bei einem Rechner außerhalb der Domäne hat dieser Benutzer eine andere SID, das kann man sehr schön
an Dateien sehen, die man mit speziellen Rechten von einem anderen PC öffnet und sich die Berechtigungen
anschaut, dort stehen dann unter den normalen Benutzern so Sachen drin wie {49048405....} eine ehwig lange
Reihe aus cryptischen Zahlen, das ist die SID die auf jedem PC in der Domäne dann als richtiger Benutzername
aufgelößt und angezeigt wird.
Deine Workstation außerhalb der Domäne kann dieser SID logischerweise keinen Namen zuweisen, das sie diesen
nicht kennt.

Du müsstest also auf der Workstation nach dem Robocopy nochmal die Benutzer manuell eintragen die Lese/Schreibrechte
auf die Files erhalten sollen.


Mfg.
Bitte warten ..
Mitglied: hoppeleddy
05.04.2011 um 16:51 Uhr
1. ja die User sind in der Domäne angelegt.
2. Der PDC ist immer noch der selber Server mit gleichem Namen die Daten wurden nur auf einen neuen Server kopiert der natürlich einen anderen Namen
trägt (FSRV)
3. Habe control userpasswords2 unter Start / ausführen eingegeben und rein geschaut, da war nichts drin. Ist dieser Weg überhaupt der richtige?
Bitte warten ..
Mitglied: hoppeleddy
05.04.2011 um 17:19 Uhr
Zitat: Du müsstest also auf der Workstation nach dem Robocopy nochmal die Benutzer manuell eintragen die Lese/Schreibrechte
auf die Files erhalten sollen.

Du meinst bestimmt auf dem Server soll ich den Benutzer der Workstation manuell Lese/Schreibrechte auf die Files geben.

Als Workstationbenutzer habe ich ja keinen Zugriff und kann somit die rechte nicht vergeben.

Habe bereits versucht diese Benutzer neu einzutragen. ohne Erfolg.

1ster ERFOLG.
an einer XP Station habe ich unter Benutzerkonten / Eigene Netzwerkkennwörter verwalten den Server, Benutzer (Domäne\Benutzer) und das Passwort manuell eingegeben. An diesem Rechner funktioniert es jetzt.

Habe nun noch das Problem bei W2k und Vista.
Bitte warten ..
Mitglied: hoppeleddy
07.04.2011 um 12:50 Uhr
Problem gelöst!

So simpel, dass ich es eigentlich gar nicht hier rein schreiben dürfte.
Der lokale Benutzer: Gast war aktiv. Nach dem deaktivieren des Gastbenutzers, funktioniert alles so wie es soll.

Trotzdem ein DANKE an alle die versucht haben zu helfen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPOs greifen nicht
gelöst Frage von scusimarcusWindows Server2 Kommentare

Hallo Leute, folgende Szenerie: GPO soll den lokalen Administrator auf einem Client (Win 7) deaktivieren. Die GPO wird vom ...

Windows Server

Ordnerstruktur inklusive Zugriffsrechten kopieren. Unter Windows Server möglich?

Frage von brutzlerWindows Server2 Kommentare

Hallo, gibt es eine Möglichkeit auf einem Windows-Server (aktuell 2003) eine Ordnerstruktur so zu kopieren, dass auch die manuell ...

Windows Installation

Unterschiedliche Zugriffsrechte ?

Frage von RitchieFWindows Installation7 Kommentare

Hallo Gemeinde ! Mein erster Post hier und gleich ein Problem ! Ich bin an meinem PC mit Windows ...

Windows Userverwaltung

Zugriffsrechte für Basisordner

Frage von Noob80Windows Userverwaltung2 Kommentare

Hallo! Ich bin hier neu und auch in meiner Tätigkeit im Job relativ neu. Folgendes Problem: In meinem Unternehmen ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 StundeWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 6 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 20 StundenSicherheit7 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing26 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless20 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...