12
Case sensitive in NETLOGON und sonstigen Freigaben?! WinServer2k8 SE und Win10 Win7
Hallo zusammen!
Ich bin letzte Woche über ein Problem gestolpert welches für mich 0 Sinn ergibt.
Grundsätzlich ist Ja Windows so ausgelegt, dass es nicht case sensitive ist.
Ich habe nun eine Server Freigabe, beispielsweise \\SERVER01\NETLOGON.
Auf dem Windows 7 rechner kann ich auf diese Freigabe mit \\xxx.xxx.xxx.xxx\netlogon oder \\server01\netlogon oder \\SERVER01\NETLOGON zugreifen.
Mit dem Windows 10 rechner kann ich nur mit \\SERVER01\NETLOGON darauf zugreifen. Über die anderen adressen kommt ne Passwortabfrage. (was ja kein Sinn macht bei "Jeder" leseberechtigung)
Kann mir das jemand erklären oder hat eine Idee?
Auf dem Server sind die Berechtigungen für die Netlogon-Freigabe so gesetzt, dass "Jeder" lesen kann und Administratoren "Vollzugriff" haben.
WinServer2k8 SE
Clients Win7 & Win10
Grüsse
KMUlife
Ich bin letzte Woche über ein Problem gestolpert welches für mich 0 Sinn ergibt.
Grundsätzlich ist Ja Windows so ausgelegt, dass es nicht case sensitive ist.
Ich habe nun eine Server Freigabe, beispielsweise \\SERVER01\NETLOGON.
Auf dem Windows 7 rechner kann ich auf diese Freigabe mit \\xxx.xxx.xxx.xxx\netlogon oder \\server01\netlogon oder \\SERVER01\NETLOGON zugreifen.
Mit dem Windows 10 rechner kann ich nur mit \\SERVER01\NETLOGON darauf zugreifen. Über die anderen adressen kommt ne Passwortabfrage. (was ja kein Sinn macht bei "Jeder" leseberechtigung)
Kann mir das jemand erklären oder hat eine Idee?
Auf dem Server sind die Berechtigungen für die Netlogon-Freigabe so gesetzt, dass "Jeder" lesen kann und Administratoren "Vollzugriff" haben.
WinServer2k8 SE
Clients Win7 & Win10
Grüsse
KMUlife
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 302383
Url: https://administrator.de/contentid/302383
Printed on: April 20, 2024 at 01:04 o'clock
12 Comments
Latest comment
Moin,
kontrolliere auf dem Windows 10 Client folgenden Registrywert:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel -> obcaseinsensitive. Wert 1: Deaktviert, Wert 0: Aktiviert.
Wenn du einen Ping/Nslookup vom betroffenen Client auf die verschiedenen Adressen durchführst, ist die Ausgabe jedesmal richtig?
Gruß,
Dani
kontrolliere auf dem Windows 10 Client folgenden Registrywert:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel -> obcaseinsensitive. Wert 1: Deaktviert, Wert 0: Aktiviert.
Über die anderen adressen kommt ne Passwortabfrage. (was ja kein Sinn macht bei "Jeder" leseberechtigung)
Was sind die "anderen Adressen"?Wenn du einen Ping/Nslookup vom betroffenen Client auf die verschiedenen Adressen durchführst, ist die Ausgabe jedesmal richtig?
Gruß,
Dani
Hallo Dani
Danke für deine Antwort!
obcaseinsensitve ist Wert 1 also Deaktiviert. Sollte also so stimmen?
Mit den "anderen Adressen" meine ich, den Zugriff auf das Netzlaufwerk NETLOGON über die "verschiedenen Pfade" bzw. Schreibweisen:
Das komische daran ist ja, dass es immer der gleiche Server ist. Der DNS löst das ganze auch korrekt auf (also ob über ip/name mit gross oder kleinschreibung) nslookup zeigt immer auf server01.domain.local
Gruss
KMUlife
Danke für deine Antwort!
obcaseinsensitve ist Wert 1 also Deaktiviert. Sollte also so stimmen?
Mit den "anderen Adressen" meine ich, den Zugriff auf das Netzlaufwerk NETLOGON über die "verschiedenen Pfade" bzw. Schreibweisen:
- Alles gross geschrieben: \\SERVER01\NETLOGON - Funktioniert
- Alles klein geschrieben: \\server01\netlogon - Es kommt ne pw. abfrage
- ip + Kleinschreibung: \\X.X.X.X\netlogon - Kommt pw. abfrage
- ip + Grossschreibung \\X.X.X.X\NETLOGON Kommt pw. abfrage
Das komische daran ist ja, dass es immer der gleiche Server ist. Der DNS löst das ganze auch korrekt auf (also ob über ip/name mit gross oder kleinschreibung) nslookup zeigt immer auf server01.domain.local
Gruss
KMUlife
Moin,
hast du das Problem an allen Windows 10 Clients oder nur an dieser einen Maschine? Die Konfiguration der Netzwerkkarte bezüglich DNS, evtl. WINS, etc... ist korrekt. Manchmal schleicht sich ein Tippfehler ein. Ansonsten evtl. den Rechner aus und wieder in die Domäne aufnehmen.
Gruß,
Dani
hast du das Problem an allen Windows 10 Clients oder nur an dieser einen Maschine? Die Konfiguration der Netzwerkkarte bezüglich DNS, evtl. WINS, etc... ist korrekt. Manchmal schleicht sich ein Tippfehler ein. Ansonsten evtl. den Rechner aus und wieder in die Domäne aufnehmen.
Gruß,
Dani
Auf allen Rechner mit Win10 das gleiche Problem. Interessant dabei ist, dass mit Win 7 mit VPN Zugriff laut Kollege das Problem auch besteht.
Ich kanns mir momentan echt nicht erklären. Grundsätzlich ist "Jeder" berechtigt zu lesen und es kommt trotzdem ne PW-Abfrage.
Als ob er die ip anders auflöst wie der Servername. Mit nslookup löst er sie aber richtig auf.
Naja, anscheinend müssen wir damit leben...
Grüsse
KMUlife
Ich kanns mir momentan echt nicht erklären. Grundsätzlich ist "Jeder" berechtigt zu lesen und es kommt trotzdem ne PW-Abfrage.
Als ob er die ip anders auflöst wie der Servername. Mit nslookup löst er sie aber richtig auf.
Naja, anscheinend müssen wir damit leben...
Grüsse
KMUlife
Hey,
hast du evtl. noch WINS-Server im Einsatz bzw. bei den Clients hinterlegt? Ich würde die aus der Konfiguration löschen und nochmals probieren.
Gruß,
Dani
hast du evtl. noch WINS-Server im Einsatz bzw. bei den Clients hinterlegt? Ich würde die aus der Konfiguration löschen und nochmals probieren.
Gruß,
Dani
Hallo Dani
Nein keiner Hinterlegt.
Ich begreife das echt nicht, auf dem Server habe ich die Freigabe \\Server\netlogon welche im Standartpfad: C:\Windows\sysvol\sysvol\domain.local\scripts liegt.
Freigabeberechtigungen:
Jeder = Lesen
Administratoren = Vollzugriff
NTFS Berechtigungen:
Ersteller Besitzer = Keine Berechtigungen
Authentifizierter Benutzer = Lesen, Ausführen, Ornderinhalt, Lesen
Noch admin/SYSTEM gruppen aber die sind ja nicht wichtig....
(Wurde nicht von mir so aufgesetzt, scheint mir aber ganz in Ordnung zu sein.)
--> Wenn ich mich nun an einem Computer mit Domänenaccount anmelde sollte ich doch eigentlich ein Authentifizierter Benuzter sein, also mindestens lesen können? (egal ob lokaler admin oder nicht?)
Oder seht ihr evt. irgendwo ein Fehler in der Konfig.?
Grüsse
KMUlife
Nein keiner Hinterlegt.
Ich begreife das echt nicht, auf dem Server habe ich die Freigabe \\Server\netlogon welche im Standartpfad: C:\Windows\sysvol\sysvol\domain.local\scripts liegt.
Freigabeberechtigungen:
Jeder = Lesen
Administratoren = Vollzugriff
NTFS Berechtigungen:
Ersteller Besitzer = Keine Berechtigungen
Authentifizierter Benutzer = Lesen, Ausführen, Ornderinhalt, Lesen
Noch admin/SYSTEM gruppen aber die sind ja nicht wichtig....
(Wurde nicht von mir so aufgesetzt, scheint mir aber ganz in Ordnung zu sein.)
--> Wenn ich mich nun an einem Computer mit Domänenaccount anmelde sollte ich doch eigentlich ein Authentifizierter Benuzter sein, also mindestens lesen können? (egal ob lokaler admin oder nicht?)
Oder seht ihr evt. irgendwo ein Fehler in der Konfig.?
Grüsse
KMUlife
Moin KMUlife,
bitte prüfe, ob deine DCs und das Active Directory sauber laufen. Dazu lege ich dir folgende Tools ans Herz:
Gruß,
Dani
bitte prüfe, ob deine DCs und das Active Directory sauber laufen. Dazu lege ich dir folgende Tools ans Herz:
- Active Directory Health Checks for Domain Controllers
- Active Directory Replication Status Tool
- dcdiag
Gruß,
Dani
Hallo Dani
dcdiag /V bringt mir n schöner hinweis... denke das ist schon mal ne Katastrophe.
Starting test: NetLogons
Network Logons Privileges Check
Verified share \\BASEL\netlogon
Verified share \\BASEL\sysvol
[BASEL] Die Anmeldeinformationen berechtigen nicht zum Ausfhren
dieses Vorgangs.
Das fr diesen Test verwendete Konto muss fr die Dom„ne dieses
Computers ber Netwerkanmelderechte verfgen.
......................... BASEL hat den Test NetLogons nicht
bestanden.
Bin mit einem Netzwerkadmin eingeloggt...
Falls du dich jetzt fragst wie das überhaupt gehen kann.^^ Ich weiss es auch nicht, bin erst seit 2 Monaten in dieser Firma angestellt und vorher hat der Chef das halt so "über den Daumen" aufgebaut. (KMU halt
)
Danke für die Tipps! - Jetzt muss ich "nur" noch herausfinden wieso dies so ist... aber dann haben wir wohl ein grundlegenderes Problem....
dcdiag /V bringt mir n schöner hinweis... denke das ist schon mal ne Katastrophe.
Starting test: NetLogons
Network Logons Privileges Check
Verified share \\BASEL\netlogon
Verified share \\BASEL\sysvol
[BASEL] Die Anmeldeinformationen berechtigen nicht zum Ausfhren
dieses Vorgangs.
Das fr diesen Test verwendete Konto muss fr die Dom„ne dieses
Computers ber Netwerkanmelderechte verfgen.
......................... BASEL hat den Test NetLogons nicht
bestanden.
Bin mit einem Netzwerkadmin eingeloggt...
Falls du dich jetzt fragst wie das überhaupt gehen kann.^^ Ich weiss es auch nicht, bin erst seit 2 Monaten in dieser Firma angestellt und vorher hat der Chef das halt so "über den Daumen" aufgebaut. (KMU halt
)Danke für die Tipps! - Jetzt muss ich "nur" noch herausfinden wieso dies so ist... aber dann haben wir wohl ein grundlegenderes Problem....
Hast du den Test direkt auf dem DC durchgeführt?
Bist du mit dem DOMÄNE\Administrator angemeldet?
Was sagen die anderen Tools und die Ereignisprotokolle?
Bist du mit dem DOMÄNE\Administrator angemeldet?
Was sagen die anderen Tools und die Ereignisprotokolle?
Ciao Dani
- Direkt auf dem DC (über Remotedsktp)
- Jap DOMÄNE\Administrator (also eigens angelegter user aber in der Administrator-Gruppe des DC's(Builtin --> Administratoren))
Das Replication Status Tool ist wohl nicht allzu nützlich, da ich nichts repliziere. (Ist ein einziger DC Small Business 2008)
und mit Active Directory Health Checks for DC's meinste folgendes? --> http://blogs.msmvps.com/ad/blog/2008/06/04/active-directory-health-chec ...
Hab mal noch den BPA laufen lassen. Vlt. hilft das ja weiter. Das Zertifikat sollte ja nicht problematisch sein, wenn das schon seit 3 jahren nicht mehr zertifiziert ist?! Gilt ja nur für die Terminal-Server dienste oder?(welche nicht eingesetzt werden)
Sorry bin halt noch nicht so der Pro im analysieren, alles noch am lernen.^^
Grüsse
KMUlife
Zitat von @Dani:
Hast du den Test direkt auf dem DC durchgeführt?
Bist du mit dem DOMÄNE\Administrator angemeldet?
Hast du den Test direkt auf dem DC durchgeführt?
Bist du mit dem DOMÄNE\Administrator angemeldet?
- Direkt auf dem DC (über Remotedsktp)
- Jap DOMÄNE\Administrator (also eigens angelegter user aber in der Administrator-Gruppe des DC's(Builtin --> Administratoren))
Was sagen die anderen Tools und die Ereignisprotokolle?
Das Replication Status Tool ist wohl nicht allzu nützlich, da ich nichts repliziere. (Ist ein einziger DC Small Business 2008)
und mit Active Directory Health Checks for DC's meinste folgendes? --> http://blogs.msmvps.com/ad/blog/2008/06/04/active-directory-health-chec ...
Hab mal noch den BPA laufen lassen. Vlt. hilft das ja weiter. Das Zertifikat sollte ja nicht problematisch sein, wenn das schon seit 3 jahren nicht mehr zertifiziert ist?! Gilt ja nur für die Terminal-Server dienste oder?(welche nicht eingesetzt werden)
Sorry bin halt noch nicht so der Pro im analysieren, alles noch am lernen.^^
Grüsse
KMUlife
Moin,
puhh.. bei SBS bin ich raus. Noch nie solch ein Betriebssystem vor mir gehabt und kenn damit evtl. Eigenheiten nicht.
Die Eingabeaufforderung hast du aber über Rechtsklick -> Als Administrator ausführen gestartet?!
Gruß,
Dani
puhh.. bei SBS bin ich raus. Noch nie solch ein Betriebssystem vor mir gehabt und kenn damit evtl. Eigenheiten nicht.
Die Eingabeaufforderung hast du aber über Rechtsklick -> Als Administrator ausführen gestartet?!
Das Replication Status Tool ist wohl nicht allzu nützlich, da ich nichts repliziere. (Ist ein einziger DC Small Business 2008)
Okay, war mir nicht klar. Was findest du an Fehlern in der Windows Ereignisanzeige?Gruß,
Dani
Hey Dani
Haha ich Holz hab glatt vergessen als admin zu starten... Jetzt funkts. (Problem liegt also anderswo)
Zur Ereignisanzeige, die ist voll mit Warnungen....
ABER
Ich darf vom Chef aus eine komplett neue Umgebung aufbauen. (Diese ist jetzt doch schon fünf Jahre alt und wurde nie richtig administriert.)
Hauptcerts. seit 3 Jahren abgelaufen usw. usw. (und eben die Ereignisanzeige voll von Fehlern).
Also kann von Grün auf neu beginnen....
Darum würde ich sagen investieren wir unsere Hirnzellen nicht mehr in Probleme mit der alten Umgebung!
Die muss jetzt einfach noch ein knappes halbes Jahr durchhalten bis die Migration soweit ist. (weiss zwar nicht wie ich das verantworten soll, aber der Chef weiss bescheid...) naja... er will nicht das ich noch mehr zeit investiere, irgendwodurch auch verständlich...
Danke viel mal für deine Mühe!
Ich stell sicher dann mal wieder ein paar Fragen zur neuen Umgebung
.
Grüsse
KMUlife & danke nochmals!
Haha ich Holz hab glatt vergessen als admin zu starten... Jetzt funkts. (Problem liegt also anderswo)
Zur Ereignisanzeige, die ist voll mit Warnungen....
ABER
Ich darf vom Chef aus eine komplett neue Umgebung aufbauen. (Diese ist jetzt doch schon fünf Jahre alt und wurde nie richtig administriert.)
Hauptcerts. seit 3 Jahren abgelaufen usw. usw. (und eben die Ereignisanzeige voll von Fehlern).
Also kann von Grün auf neu beginnen....
Darum würde ich sagen investieren wir unsere Hirnzellen nicht mehr in Probleme mit der alten Umgebung!
Die muss jetzt einfach noch ein knappes halbes Jahr durchhalten bis die Migration soweit ist. (weiss zwar nicht wie ich das verantworten soll, aber der Chef weiss bescheid...) naja... er will nicht das ich noch mehr zeit investiere, irgendwodurch auch verständlich...
Danke viel mal für deine Mühe!
Ich stell sicher dann mal wieder ein paar Fragen zur neuen Umgebung
.Grüsse
KMUlife & danke nochmals!
