8
Berrechtigungsprobleme Postfächer und Ordner
Hallo zusammen,
leider habe ich hier ein Problem bei dem ich garnicht mehr weiter komme. Folgende Situation:
Windows Small Business Server 2008 mit AD als DC, Datenfreigaben und ein neu aufgesetzter Terminalserver W2k8 R2 virtualisiert unter Xen.
Auf den Terminalserversitzungen werden die Freigaben für Laufwerke direkt auf dem Desktop angezeigt und funktionieren auch problemlos bei etwa 90% der User. Ausreichende Zugriffslizenzen sind vorhanden und aktiv. Alle Freigabeoptionen und Berechtigungen stimmen augenscheinlich, aber es ist bei einer Gruppe von Usern kein Zugriff auf einen Ordner möglich, der von allen anderen aufgerufen werden kann. Die Freigabe hat die Berechtigung "Alle; Vollzugriff" und darunter gliedert sich der Zugriff für die Benutzer mit Hilfe der Sicherheitseinstellungen nach Kundenwunsch. Wie schon erwaähnt klappt das auch bei den meisten Usern, so das der Fehler erst 2 Tage später aufgefallen ist und die Sucherei losging. Mitlerweile wurden die Freigaben an einen anderes LW kopiert und das Problem hat sich nur verlagert, so das die meisten Ordner jetzt aufgerufen werden können und nur ein Stammordner mit enthaltenen Userverzeichnissen (Eigene Struktur; nicht Ordnerumleitungen) von der betroffenen Gruppe nicht aufgerufen werden kann. Die Gruppe kann eben dieses Verzeichnis nicht aufrufen, da keine Berechtigung bestehen würde, aber es steht ja auf "Jeder, Vollzugriff".
Wie kann das sein?
Ein 2. Problem besteht mit der Freigabe von Postfächern bzw. Ordnern anderer User, Ohne Änderungen vorgenommen zu haben, konnte seit 2 Tagen die vorher noch funtkionierende Freigabe in Outlook genutz werden. Der Zugriff erfolgt auf dem Terminalserver über Outlook 2010. Lokale Postfächer der jeweilig angemeldeten User funtkionieren einwandfrei und auch Freigaben funktionieren in fast allen Fällen ohne Probleme. Aber ein User hat, obwohl es am Montag noch funktionierte heute keinen Zugriff mehr auf den Posteingang. Berechtigungen kontolliert und auch über Exchange selbt schon freigegeben mit Vollzugriff und immer noch kein Zugriff auf den Posteingang. Bei der Freigabe im Exchange Systemmanager habe ich dem User alle Rechte an dem Postfach gegeben und der Posteingang wird weiterhin nicht angezeigt; bzw der Inhalt. Habe hier auch schon alle Rechte runtergenommen und neu vergeben ohne Wirkung. Gebe ich das Postfach an einen anderen MA (Testuser) frei, dann funktioniert es einwandfrei.
Es scheint mir so zu sein, als das von irgendwoher bei beiden Problemen die Berechtigungen aufgebrochen werden und eine Verweigerung hier den Vorrang hat.
Hat zu dem Problem noch jemand eine Idee oder Lösungsansätze die ich ausprobieren kann? GBin mit meinem Latein am Ende.
Vielen Dank im Voraus
mktwin
leider habe ich hier ein Problem bei dem ich garnicht mehr weiter komme. Folgende Situation:
Windows Small Business Server 2008 mit AD als DC, Datenfreigaben und ein neu aufgesetzter Terminalserver W2k8 R2 virtualisiert unter Xen.
Auf den Terminalserversitzungen werden die Freigaben für Laufwerke direkt auf dem Desktop angezeigt und funktionieren auch problemlos bei etwa 90% der User. Ausreichende Zugriffslizenzen sind vorhanden und aktiv. Alle Freigabeoptionen und Berechtigungen stimmen augenscheinlich, aber es ist bei einer Gruppe von Usern kein Zugriff auf einen Ordner möglich, der von allen anderen aufgerufen werden kann. Die Freigabe hat die Berechtigung "Alle; Vollzugriff" und darunter gliedert sich der Zugriff für die Benutzer mit Hilfe der Sicherheitseinstellungen nach Kundenwunsch. Wie schon erwaähnt klappt das auch bei den meisten Usern, so das der Fehler erst 2 Tage später aufgefallen ist und die Sucherei losging. Mitlerweile wurden die Freigaben an einen anderes LW kopiert und das Problem hat sich nur verlagert, so das die meisten Ordner jetzt aufgerufen werden können und nur ein Stammordner mit enthaltenen Userverzeichnissen (Eigene Struktur; nicht Ordnerumleitungen) von der betroffenen Gruppe nicht aufgerufen werden kann. Die Gruppe kann eben dieses Verzeichnis nicht aufrufen, da keine Berechtigung bestehen würde, aber es steht ja auf "Jeder, Vollzugriff".
Wie kann das sein?
Ein 2. Problem besteht mit der Freigabe von Postfächern bzw. Ordnern anderer User, Ohne Änderungen vorgenommen zu haben, konnte seit 2 Tagen die vorher noch funtkionierende Freigabe in Outlook genutz werden. Der Zugriff erfolgt auf dem Terminalserver über Outlook 2010. Lokale Postfächer der jeweilig angemeldeten User funtkionieren einwandfrei und auch Freigaben funktionieren in fast allen Fällen ohne Probleme. Aber ein User hat, obwohl es am Montag noch funktionierte heute keinen Zugriff mehr auf den Posteingang. Berechtigungen kontolliert und auch über Exchange selbt schon freigegeben mit Vollzugriff und immer noch kein Zugriff auf den Posteingang. Bei der Freigabe im Exchange Systemmanager habe ich dem User alle Rechte an dem Postfach gegeben und der Posteingang wird weiterhin nicht angezeigt; bzw der Inhalt. Habe hier auch schon alle Rechte runtergenommen und neu vergeben ohne Wirkung. Gebe ich das Postfach an einen anderen MA (Testuser) frei, dann funktioniert es einwandfrei.
Es scheint mir so zu sein, als das von irgendwoher bei beiden Problemen die Berechtigungen aufgebrochen werden und eine Verweigerung hier den Vorrang hat.
Hat zu dem Problem noch jemand eine Idee oder Lösungsansätze die ich ausprobieren kann? GBin mit meinem Latein am Ende.
Vielen Dank im Voraus
mktwin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 175421
Url: https://administrator.de/contentid/175421
Printed on: April 16, 2024 at 21:04 o'clock
8 Comments
Latest comment
Zum ersten Problem:
Wie schauen den die NTFS Berechtigungen der Ordner aus ? Sind die Berechtigungen vererbt oder wurde die Vererbung unterbrochen ?
Sind die brechtigungen der User die zugriff haben sollen über Domainlokale Gruppen eingetragen ?
Zum zweiten Problem:
Öffne dir eine MMC und stelle mit dem ADSI Editor eine verbindung zu AD her (Standardmässiger Namenskontext suche dir aus dem AD einen User bei dem das Problem besteht und klicke ihn mit der rechten maustaste an dann auf eigenschaften. Dann suche das Attribut
msExchDelegatelistlink da müssen die benutzer drin stehen die auf dieses postfach zugriff haben.
Wenn das der fall ist und das Postfach immer noch nicht angezeigt wird liegt das Problem am Profil des Benutzers am Terminalserver. Ich würde als zweiten schritt das outlook profil eines solchen users löschen und unter anderem Namen (outlook 2) neu erstellen und testen ob das Problem noch immer besteht.
LG Andreas
Wie schauen den die NTFS Berechtigungen der Ordner aus ? Sind die Berechtigungen vererbt oder wurde die Vererbung unterbrochen ?
Sind die brechtigungen der User die zugriff haben sollen über Domainlokale Gruppen eingetragen ?
Zum zweiten Problem:
Öffne dir eine MMC und stelle mit dem ADSI Editor eine verbindung zu AD her (Standardmässiger Namenskontext suche dir aus dem AD einen User bei dem das Problem besteht und klicke ihn mit der rechten maustaste an dann auf eigenschaften. Dann suche das Attribut
msExchDelegatelistlink da müssen die benutzer drin stehen die auf dieses postfach zugriff haben.
Wenn das der fall ist und das Postfach immer noch nicht angezeigt wird liegt das Problem am Profil des Benutzers am Terminalserver. Ich würde als zweiten schritt das outlook profil eines solchen users löschen und unter anderem Namen (outlook 2) neu erstellen und testen ob das Problem noch immer besteht.
LG Andreas
Hallo Andreas,
danke für die schnelle Antwort. Leider konnte ich erst jetzt darauf reagieren.
die Berechtigungen im NTFS; die Vererbung wird auf dem Ordner unterbrochen, auf den noch alle Zugriff haben sollen. Darunter werden die Berechtigungen für die User explizit gesetzt. Bei fast allen Usern funktioniert das ganze, jedoch hat eine Gruppe von Nutzern nicht den Zugriff und das auf die Freigabe. Vermutlich funktioniert sogar die Berechtigung im NTFS aber eben die Freigabe nicht.
Wenn nicht die anderne User alle funtkionieren würden, dann hätte ich vielleicht auch mehr Anhaltspunkte, aber dem ist leider nicht so. Die "Freigabe" läuft unter "jeder - Vollzugriff" und auch oberhalb für die Partition habe ich keine besonderen Rechte gesetzt, die eine Zugriff ausschließen. zumindest nichts offensichtliches.
Zum 2. Problem:
Das ist schon sehr merkwürdig. Laut Deiner Anleitung sollten ja im Kontext des users unter msExchDelegatelistlink die User mit den Berechtigungen an dem Postfach drin stehen. Hier habe ich aber ein Problem, denn es werden bei keinem User diese Angaben angezeigt. Hier ist es so, das ein User, der vor Ort zugriff auf alle Postfächer hat, in keinem der User gelistet wird. Bei demjenigen funktioniert der Zugriff aber einwandfrei auf die anderen Postfächer. Auch wenn ich mir explizit andere User aususche, die schon einen funktionierenden Zugriff haben, dann kann ich dort auch keinen Eintrag in dem Wert sehen. Überall steht nicht gesetzt und funktioniert trotzdem.
Kleiner Nachtrag: Hatte einen falschen User im Visier. Bei den anderen stehen keine Einträge drin, sondern nur bei dem Problemfall. Hier sind alle Berechtigten aufgeführt und nur ein user hat das Problem mit dem Zugriff, der sich jetzt auch anders darstellt, als vorher beschriebe. Denn die berechtigte Person, die nicht alles sieht kann sehr wohl zu greifen, aber eben nicht auf alles. Im Ordner Posteingang werden beispielsweise keine Mails angezeigt. Wenn aber eine Mail an das Postfach geschickt wird, dann erscheint der komplette Posteingang mit den Mails und bleibt auch erhalten, bis man auf einen anderen Ordner zugegriffen hat. Wechselt man zurücj in den Posteingang, dann sind die Maisl wieder weg.
Eine Erklärung parat?
Das mit dem weiteren Profil werde ich aber nochmal genauer vor Ort probieren und im Anschluss noch einmal berichten.
Vielen Dank schonmal.
Gruß mktwin
danke für die schnelle Antwort. Leider konnte ich erst jetzt darauf reagieren.
die Berechtigungen im NTFS; die Vererbung wird auf dem Ordner unterbrochen, auf den noch alle Zugriff haben sollen. Darunter werden die Berechtigungen für die User explizit gesetzt. Bei fast allen Usern funktioniert das ganze, jedoch hat eine Gruppe von Nutzern nicht den Zugriff und das auf die Freigabe. Vermutlich funktioniert sogar die Berechtigung im NTFS aber eben die Freigabe nicht.
Wenn nicht die anderne User alle funtkionieren würden, dann hätte ich vielleicht auch mehr Anhaltspunkte, aber dem ist leider nicht so. Die "Freigabe" läuft unter "jeder - Vollzugriff" und auch oberhalb für die Partition habe ich keine besonderen Rechte gesetzt, die eine Zugriff ausschließen. zumindest nichts offensichtliches.
Zum 2. Problem:
Das ist schon sehr merkwürdig. Laut Deiner Anleitung sollten ja im Kontext des users unter msExchDelegatelistlink die User mit den Berechtigungen an dem Postfach drin stehen. Hier habe ich aber ein Problem, denn es werden bei keinem User diese Angaben angezeigt. Hier ist es so, das ein User, der vor Ort zugriff auf alle Postfächer hat, in keinem der User gelistet wird. Bei demjenigen funktioniert der Zugriff aber einwandfrei auf die anderen Postfächer. Auch wenn ich mir explizit andere User aususche, die schon einen funktionierenden Zugriff haben, dann kann ich dort auch keinen Eintrag in dem Wert sehen. Überall steht nicht gesetzt und funktioniert trotzdem.
Kleiner Nachtrag: Hatte einen falschen User im Visier. Bei den anderen stehen keine Einträge drin, sondern nur bei dem Problemfall. Hier sind alle Berechtigten aufgeführt und nur ein user hat das Problem mit dem Zugriff, der sich jetzt auch anders darstellt, als vorher beschriebe. Denn die berechtigte Person, die nicht alles sieht kann sehr wohl zu greifen, aber eben nicht auf alles. Im Ordner Posteingang werden beispielsweise keine Mails angezeigt. Wenn aber eine Mail an das Postfach geschickt wird, dann erscheint der komplette Posteingang mit den Mails und bleibt auch erhalten, bis man auf einen anderen Ordner zugegriffen hat. Wechselt man zurücj in den Posteingang, dann sind die Maisl wieder weg.
Eine Erklärung parat?
Das mit dem weiteren Profil werde ich aber nochmal genauer vor Ort probieren und im Anschluss noch einmal berichten.
Vielen Dank schonmal.
Gruß mktwin
Punkt 1: Die wirklichen Rechte werden aus den Freigabeberechtigungen und den NTFS Berechtigungen gebildet das bedeutet wenn eine Freigabe die Freigaberechte auf jeder vollzugriff hat aber in den NTFS Rechten des ordners der benutzer nicht angegeben ist oder eine Gruppe in der der benutzer Mitglied ist wird ihm der zugriff nicht gestattet. Da eine Verweigerung immer mehr als eine Erlaubnis zählt.
Teste das einfach mal indem du die gruppe Domain Benutzer mit der berechtigung lesen hinzufügst. wenn dann plötzlich alle lesen können stimmen deine berechtigungen nicht und die User bei denen es nicht funktioniert stehen in keiner Gruppe.
Punkt2:
Sollte schon drin stehen wenn das nicht der fall ist müsste ich wissen wie die Postfächer ins outlook eingebunden wurden. da gibt es ja mehrere Varianten. Man kann zb. bei Exchangekonto unter Weitere einstellungen, Erweitert Postfächer hinzufügen die Postfächer hinzufügen und sie werden dann angezeigt ohne das dieses Attribut gesetzt wird.
Mal schauen was das Profil löschen und neu erstellen bringt.
LG Andreas
Teste das einfach mal indem du die gruppe Domain Benutzer mit der berechtigung lesen hinzufügst. wenn dann plötzlich alle lesen können stimmen deine berechtigungen nicht und die User bei denen es nicht funktioniert stehen in keiner Gruppe.
Punkt2:
Sollte schon drin stehen wenn das nicht der fall ist müsste ich wissen wie die Postfächer ins outlook eingebunden wurden. da gibt es ja mehrere Varianten. Man kann zb. bei Exchangekonto unter Weitere einstellungen, Erweitert Postfächer hinzufügen die Postfächer hinzufügen und sie werden dann angezeigt ohne das dieses Attribut gesetzt wird.
Mal schauen was das Profil löschen und neu erstellen bringt.
LG Andreas
Das mit den Berechtigungen habe ich bis zum Erbrechen schon durch und kann keinen Fehler finden.
Es sind für alle User auf den obersten Ordenr der Freigabe keine besonderen rechte gesetzt und bei den meisten klappt der Zugriff ja auch. Nur eben aus einer Gruppe nicht.
Werde jetzt mal eben das mit dem Postfach bzw. dem Profil in Outlook testen und mich dann wieder melden.
Danke
Es sind für alle User auf den obersten Ordenr der Freigabe keine besonderen rechte gesetzt und bei den meisten klappt der Zugriff ja auch. Nur eben aus einer Gruppe nicht.
Werde jetzt mal eben das mit dem Postfach bzw. dem Profil in Outlook testen und mich dann wieder melden.
Danke
Zitat von @mktwin:
Das mit den Berechtigungen habe ich bis zum Erbrechen schon durch und kann keinen Fehler finden.
Es sind für alle User auf den obersten Ordenr der Freigabe keine besonderen rechte gesetzt und bei den meisten klappt der
Zugriff ja auch. Nur eben aus einer Gruppe nicht.
Werde jetzt mal eben das mit dem Postfach bzw. dem Profil in Outlook testen und mich dann wieder melden.
Danke
Das mit den Berechtigungen habe ich bis zum Erbrechen schon durch und kann keinen Fehler finden.
Es sind für alle User auf den obersten Ordenr der Freigabe keine besonderen rechte gesetzt und bei den meisten klappt der
Zugriff ja auch. Nur eben aus einer Gruppe nicht.
Werde jetzt mal eben das mit dem Postfach bzw. dem Profil in Outlook testen und mich dann wieder melden.
Danke
OK also da bleibt nicht viel übrig ! Ich denke die Gruppe wirst du schonmal neu erstellt haben. Hast du mal dein AD auf fehler gecheckt ? Wenn das AD keine Fehler hat sollte es am Client liegen. Vieleicht kannst du ja bei einem Client auch eine andere Office Version installieren und testen obs vieleicht am office liegt.
LG Andreas
Zitat:
Mal schauen was das Profil löschen und neu erstellen bringt.<Stehe also immer noch an der selben Stelle und bin kein Stück weiter.
Was noch merkwürdig ist, wenn ich einen Unterordner in dem Posteingang erstell, und dort Mails rein verschieb, dann kann ich diese sehen und löschen. Habe ja aktuell auch einfach mal die Besitzrechte gegeben, damit ich mir nicht selbst im Weg stehe. Könnte das ganze vielleicht durch eine Verweigerung an dem Ordner Posteingang liegen, die man nicht so einfach sieht?
bin über jeden Weiteren hinweis froh, damit ich das Problem in den Griff bekomme.
Vielen Dank und bis bald.
Gruß mktwin
Wäre es möglich das du ein Paar Screenshots machst wie du so ein Postfach frei gibst bzw. wo du das machst ? Über das Outlook oder über den Exchange Server. Natürlich gibt es die möglichkeit das sich die verschiedenen Freigabemöglichkeiten gegenseitig blocken wenn bei einem ein verweigern eingestellt ist.
Wenn beides richtig eingestellt ist würde ich dir einen MS Call empfehlen und Microsoft damit belästigen.
LG Andreas
Wenn beides richtig eingestellt ist würde ich dir einen MS Call empfehlen und Microsoft damit belästigen.
LG Andreas
Hallo Andreas,
könnte Dir jetzt Screenshots machen, aber das wird das Problem aktuell nicht lösen fürchte ich, denn ich habe es ja über beide Wege probiert und dem Leser ja sogar schon Besitzrechte vergeben um mir nicht selbst im Weg zu stehen. Habe auch alle mir bekannten Stellen nach Verweigerungen für die Berechtigung nachgesehen und kann nichts finden. Eine Neuinstallation des Office kommt nicht in Frage. Wie Eingangs erwähnt wird auf einem Terminalserver gearbeitet und schließe wegen des ansonsten funktionierenden Office ein Problem mit der Software aus. Andere User können ja durch Rechtevergabe im Outlook den Zugriff auf die jeweiligen Postfächer bewerkstelligen. auch habe ich schon alle Rechte weggenommen und wieder erneut gesetzt, ohne Erfolg. 2 andere user die Zugriff auf das gleiche Postfach nehemen können ohne Probleme alle Inhalte aufrufen.
Werde um den Call bei MS wohl nicht herum kommen.
Vielen Dank für die Unterstützung.
sollte Dir oder jemand anderem noch eine Lösung einfallen, dann wäre ich natürlich weiter um jede Info verlegen, die ich bekommen kann.
MfG
mktwin
Problem gelöst...
wenn auch nicht ganz sauber, da es nur eine Art Workaround ist, aber es funktioniert.
Habe die alten User umbenannt. Neue User angelegt und siehe da alles funktioniert wie es sein sollte.
Merkwürdig bleibt es trotzdem...
Habe noch nicht den User mit dem Mailproblem bearbeitet, aber bin da Guter dinge, das es dort genauso funktioniert, denn der testweise Zugriff mit einem Testuser funktioniert ja auch einwandfrei.
vielen Dank für die Lösungsvorschläge und bis demnächst
MfG
mktwin
könnte Dir jetzt Screenshots machen, aber das wird das Problem aktuell nicht lösen fürchte ich, denn ich habe es ja über beide Wege probiert und dem Leser ja sogar schon Besitzrechte vergeben um mir nicht selbst im Weg zu stehen. Habe auch alle mir bekannten Stellen nach Verweigerungen für die Berechtigung nachgesehen und kann nichts finden. Eine Neuinstallation des Office kommt nicht in Frage. Wie Eingangs erwähnt wird auf einem Terminalserver gearbeitet und schließe wegen des ansonsten funktionierenden Office ein Problem mit der Software aus. Andere User können ja durch Rechtevergabe im Outlook den Zugriff auf die jeweiligen Postfächer bewerkstelligen. auch habe ich schon alle Rechte weggenommen und wieder erneut gesetzt, ohne Erfolg. 2 andere user die Zugriff auf das gleiche Postfach nehemen können ohne Probleme alle Inhalte aufrufen.
Werde um den Call bei MS wohl nicht herum kommen.
Vielen Dank für die Unterstützung.
sollte Dir oder jemand anderem noch eine Lösung einfallen, dann wäre ich natürlich weiter um jede Info verlegen, die ich bekommen kann.
MfG
mktwin
Problem gelöst...
wenn auch nicht ganz sauber, da es nur eine Art Workaround ist, aber es funktioniert.
Habe die alten User umbenannt. Neue User angelegt und siehe da alles funktioniert wie es sein sollte.
Merkwürdig bleibt es trotzdem...
Habe noch nicht den User mit dem Mailproblem bearbeitet, aber bin da Guter dinge, das es dort genauso funktioniert, denn der testweise Zugriff mit einem Testuser funktioniert ja auch einwandfrei.
vielen Dank für die Lösungsvorschläge und bis demnächst
MfG
mktwin
